Course Overview
Die Sicherheit sensibler Daten, Informationen und Prozesse gewinnt immer mehr an Bedeutung. Ein optimales und zuverlässiges Informationssicherheits-Managementsystem (ISMS) ist dafür unerlässlich. Im Modul 1 unseres dreimoduligen Informationssicherheits-Trainings lernen Sie als IT-Security-Beauftragter, wie Sie das Schutzniveau Ihrer Institution steigern und diese vor Gefährdungen bewahren. Der Schwerpunkt liegt dabei auf der Einführung und dem Betrieb eines ISMS nach ISO 27001.
Who should attend
Dieses IT-Security Training wurde konzipiert für IT-Leiter, verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement.
Prerequisites
keine
Course Objectives
Sie verfügen über aktuelles Wissen über die Anforderungen der relevanten Standards (wie ISO/IEC 27001 und IT-Grundschutz nach BSI) und deren Umsetzung. Sie wissen, welche Aspekte und Anforderungen der Informationssicherheit zu beachten sind. Sie können mit dem anerkannten Zertifikat Ihr erworbenes Fachwissen dokumentieren.
Course Content
Erster Seminartag
- Bedeutung der Informationssicherheit
- Grundlegende Begriffe der Informationssicherheit
- rechtliche Rahmenbedingungen
- gesetzliche Anforderungen
- Haftung der Rolleninhaber in der Informationssicherheit
- Datenschutz, EU-DSGVO
- relevante Normen im Überblick
- ISO 27001
- BSI Grundschutz
Zweiter Seminartag
- Organisation der Informationssicherheit
- Beteiligte und deren Rolle im IT-Security-Prozess
- Aufgabentrennung
- Informationssicherheits-Aufbauorganisation
- Access Management
- Zutrittskontrolle
- Perimeterschutz, Sicherheitszonen
- Zugangskontrolle
- Zugriffskontrolle
- privilegierte Benutzer
- Betriebssicherheit
- dokumentierte Bedienabläufe
- Änderungssteuerung
- Schutz vor Schadsoftware
- Backup und Recovery
- Logging
- Umgang mit technischen Schwachstellen
- Organisation Netzwerksicherheit
- Cloud
- Remote-Zugriff
- Handhabung von Informationssicherheitsvorfällen
Dritter Seminartag
- ISO 27001
- Aufbau der Norm
- Geltungsbereich, Leitlinie, interessierte Parteien
- Werte
- Risikomanagement
- IT-Grundschutz nach BSI
- Abgrenzung der BSI-Standards zu ISO 27001
- Grundlagen zum IT-Grundschutz
- Sicherheitskonzeption (BSI-Standard 200-2)
- Risikoanalyse (BSI-Standard 200-3)
- Realisierung der Sicherheitskonzeption
Vierter Seminartag
- Notfallmanagement nach BSI-Standard 100-4: Prozess und Durchführung
- Sicherheitsbewusstsein im Unternehmen schaffen: Schulungen und Sensibilisierungsmassnahmen
- Der ISO 27001-Zertifizierungs-Prozess
- TÜV Zertifikatsprüfung