Training: Security
SC110 Einführung ISMS nach ISO 27001 für Führungskräfte |
|
Kurzbeschreibung (short description): |
Dieser Workshop richtet sich an Führungskräfte, die ein ISMS erfolgreich einführen und die dafür notwendigen Voraussetzungen schaffen müssen.
|
|

Zielgruppe (target group): |
Management-Verantwortliche und Führungskräfte
|
|

Voraussetzungen (requirements): |
keine
|
|

Ziele (objectives): |
Der Teilnehmer erhält ein Verständnis für die folgenden Punkte:
- Erkennen und Bedeutung von Informationssicherheit
- Verantwortung des Managements
- Auswirkungen der Compliance-Anforderungen
- Erfolgreiche Einführung und Programm-Management eines ISMS
- Wirksame Integration der Schnittstellen zur IT und zu den Geschäftsprozessen
- Grundlegenden Schritte und Aufbau eines ISMS
- Abgrenzung eines Anwendungsbereichs (Scope)
- Nutzen von möglichen Zertifizierungen (speziell in der Supply-Chain)
- Training und Awareness für Mitarbeiter
|
|

Sonstiges (miscellaneous): |
Dauer (duration): 1 Tag
Preis(price): 650,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|

Termine (dates): |
Termine auf Anfrage. Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen! |
|
|
 |
Inhalte (agenda): |
- Was ist Informationssicherheit?
- was wird geschützt? (unterschiedliche Asset-Arten)
- welche Schutzziele existieren?
- wie grenzt man IT-Sicherheit und Informationssicherheit gegeneinander ab, bzw. wo bedingen sich beide gegenseitig
- Welche Grundprinzipien bestehen für Informationssicherheit?
- allgemeines Verständnis zur Informationssicherheit
- Normenwelt (ISO 270XX-Reihe, BSI IT-Grundschutz)
- Das Grundprinzip der optimierten Sicherheit (warum wir keine maximale Sicherheit erreichen wollen)
- Identifikation von Anforderungen und Bewertung von diesen
- Grundlagen Risikomanagement
- Bewertung der gesetzlichen/behördlichen und vertraglichen Compliance-Anforderungen und die Auswirkungen auf die Haftungsrisiken
- Auswahl von Maßnahmen zur Behandlung von Risiken
- Welche Optionen bestehen, um die Wirksamkeit der Risikobehandlung zu bewerten?
|
|
 |