Kontakt Anfahrt
Storage Training Training NetApp, Brocade etc.

 Sie sind hier: Home >> Workshops >> Security & Datenschutz >> SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019

Finden:
Workshops 
  Noon2noon 
  Automic (UC4) 
  Backup & Recovery 
  Brocade 
  Business Continuity 
  Cloud 
  Commvault 
  Datenbanken 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  Programmiersprachen 
  Prozess-Management 
  SAP 
  Security & Datenschutz 
    SC185 techn. Praxisumsetzung der ISO27001 Controls 
    BC120 ISO 22301 BCM Implementierung 
    BC130 ISO 22301 BCM Internal Auditor 
    BC150 - BCMS Auditor/Lead Auditor ISO 22301:2012 (IRCA A17633) 
    CL100 ROADMAP66 - Strukturiert in die Cloud 
    DB520 Oracle Security 
    IA102 Identity & Access Management 
    NT150 Netzwerkverkehrsanalyse mit Wireshark 
    PM100 BPMN 2.0 Modellierung im Prozessmanagement 
    RC110 Moderne Methoden der Risikoquantifizierung 
    RC115 IT-Risk-Controlling 
    RC125 Grundlagen des Risikomanagements 
    RC126 Grundlagen des Risikomanagements (3-Tages-Intensiv-Seminar 
    RC130 Aufbau eines Frühwarnsystems in Industrie und Handel 
    RC135 Methoden zur Analyse und Steuerung strategischer Risiken 
    RC140 Planspiel Risikomanagement & Projekt-Risikomanagement 
    RC240 Erfüllung von Compliance-Anforderungen im Rahmen eines ISM 
    RC350 Cloud Information Security (ISO 27017/27018) 
    RC400 Sensibilisierungscoaching -Social Engineering- 
    RC410 Aufbau eines Datenschutz-Management-Systems nach EUDSGVO - 
    RC430 EU-DSGVO - Chancen & Risiken im digitalen Umfeld 
    SC100 Security-Awareness-Kampagnen 
    SC110 Einführung ISMS nach ISO 27001 für Führungskräfte 
    SC120 Implementierung gemäß ISO 27001 2017 
    SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 
    SC130 Internal Auditing gemäß ISO 27001:2017 
    SC150 - ISMS Auditor/Lead Auditor ISO27001:2017 (IRCA A17608) 
    SC160 Zusätzliche Prüfverfahrens-Kompetenz für Paragraph 8a BSIG 
    SC170 Einführung eines ISMS gem. DIN EN ISO/IEC27001:2017 Klinik 
    SC190 Information Security Incident Management 
    SC210 ISC2 CISSP Vorbereitung 
    SC220 ISACA CISM-Vorbereitung 
    SC230 ISACA CISA Vorbereitung 
    SC240 CIAP Vorbereitung (Certified Internal Audit Practitioner) 
    SC250 ISACA CRISC-Vorbereitung 
    SC310 Design & Implementierung von sicheren Unternehmensnetzen 
    SC350 Das SAP-Berechtigungssystem - Komponenten, Konzepte, Trend 
    SC401 Hacking & Penetration Testing - Basics 
    SC411 Hacking & Penetration Testing - Advanced 
    SC430 Digitale Forensik 
    SC450 Hacking Professional - für Manager u. Auditoren 
    SC460 Application Security Management 
    SC470 Secure Coding 
    SC500 Informations-Sicherheitsbeauftragter (ITSIBE/CISO) mit Zer 
    SC600 Grundlagen von Industrie 4.0 
    SC601 Industrial IT/ Industrial Security kompakt für IT Experten 
    SC602 Industrial IT/ Industrial Security kompakt für Produktions 
    SC603 Orientierungsworkshop - Das "Big Picture" 
    SC604 Intensiv-Workshop Roadmap und Umsetzungsstrategien 
    SC605 Industrial Security Advanced 
    SC610 Softskills für Industrie 4.0 
    SC620 Industrie 4.0 im Unternehmen einführen 
    SC950 ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608) 
    Security Summit 2019 
  Simplifier 
  Softskills 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  WS für Entscheider 
  WS International 

Training: Security

SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019

Noch Fragen zu diesem Workshop? Haben Sie einen Terminwunsch Agenda als PDF  

Kurzbeschreibung (short description):
Unser ISMS-Seminar "ISMS-Einführung und Betrieb für Energieversorgungsunternehmen" legt die entscheidenden Grundlagen für den Aufbau eines Informationssicherheits-Managementsystems gem. ISO/IEC 27001 i.V. mit ISO/IEC 27019.

Übungen, Fallbeispiele und Raum für Diskussion aus der Praxis lassen die trockene Normentheorie spannend werden.
Zielgruppe (target group):
Gesetzliche Vorgaben und die Zunahme von Cyberbedrohungen stellen die Energieversorgungsbranche vor neue Herausforderungen in der Informationssicherheit.

Der Kurs richtet sich vor allem an:

- Betreiber von Energieversorgungsnetzen Strom/Gas §11 (1a) EnWG (Verteilnetz-/Übertragungsnetzbetreiber)

- Betreiber von Energieanlagen gem. §11 (1b) EnWG (Kraftwerke, Gasspeicher etc.)

- KRITIS-Betreiber gem. §8a BSI-Gesetz (z.B. virtuelle Kraftwerke)

- Unternehmen mit ISMS-Betrieb gem. ISO/IEC 27001 und Prozess-IT-Hintergrund

Voraussetzungen (requirements):
Das Seminar richtet sich gleichermaßen an Einsteiger und Berufserfahrene. Vorkenntnisse über Managementsysteme (z.B. ISO/IEC 27001, ISO 9001 etc) sind hilfreich, aber keine Voraussetzung.

Sofern im eigenen Unternehmen bereits ein ISMS implementiert ist, sollten sich die Teilnehmer vorab darüber informieren, um ggf. Fragen stellen zu können und Kursinhalte besser einordnen zu können.
Ziele (objectives):
Ziel des Kurses ist ein Managementsystem gem. ISO/IEC 27001 grundlegend zu verstehen und Anforderungen an Zertifizierungen und Prüfungen ableiten zu können.

Sie erhalten fundiertes Wissen für die Planung, Implementierung, Überwachung und Verbesserung und den laufenden Betrieb eines ISMS.

Darüber hinaus bildet der Kurs eine gute Basis für weitere Aufbaukurse, z.B. Lead Auditor 27001 (IRCA).

Ein reger Informationsaustausch unter den Teilnehmern wird angestrebt.

Der Kurs hat nicht das Ziel einen Template- und Dokumentationssatz vorzustellen, sondern richtet sich an Personen, welche ein normgerechtes Managementsystem betreiben wollen. Der Kurs stellt keine Rechtsberatung zur Anwendung von gesetzlichen und regulatorischen Anforderungen dar.

Am Ende des Trainings besteht die Möglichkeite eine Prüfung abzulegen. Nach Bestehen wird ein separates qSkills-Zertifikat ausgestellt.
Alle Prüfungsinhalte werden im Seminar angesprochen. (Zusatzkosten/Prüfungsgebühr: 100,- Euro).

Der Zertifikatstitel lautet: "ISMS-Implementierer für ISO/IEC 27001 und ISO/IEC 27019.

Sonstiges (miscellaneous):
Dauer (duration): 3 Tage
Preis(price): 1550,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):

Dieser Workshop findet an folgenden Terminen statt:
Am ersten Tag ist Kursbeginn um 10:00 Uhr und der Kurs endet am letzten Tag um ca. 16:30.


Ort BeginnEndePlätze verfügbar
anmelden -> Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
23.09.201925.09.2019 
anmelden -> Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
25.11.201927.11.2019 

Inhalte (agenda):
  • Es wird mit folgenden Normen intensiv gearbeitet: ISO/IEC 27001, ISO/IEC 27002, ISO/IEC TR 27019 sowie den IT-Sicherheitskatalogen.

    • Teil 1: Kurze Einführung: Informationssicherheit verstehen und Gefährdungslage

    • Teil 2: Die ISO/IEC 27001-Normenfamilie, sowie gesetzliche, regulatorische Anforderungen
      • Überblick über die Normenvielfalt
      • Aufbau der ISO/IEC 27001, 27002 und ISO/IEC 27019
      • IT-Sicherheitskataloge §11 (1a), (1b) EnWG (IT-Sik)
      • Konformitätsbewertungsprogramm der BNetzA
      • BSI-Gesetz und BSI-Kritis-Verordnung, §8a-Anforderungen
      • Branchenspezifische Sicherheitsstandards (B3S)

    • Teil 3: Das Managementsystem ISO/IEC 27001, Kapitel 4 - 10

      • Kapitel 4: Kontext der Organisation
        • Was ist der interne und externe Kontext, interessierte Parteien?
        • Wie sollte der sog. Andwendungsbereich hergeleitet werden und wie könnte ein Scope-Dokument aufgebaut werden?
        • Welchen Einfluss auf den Scope nehmen IT-SiK und §8a-Anforderungen

      • Kapitel 5: Führung
        • Anforderungen und Rollen der Geschäftsführung im ISMS
        • Bestandteile einer Informationssicherheitspolicy/-Leitlinie
        • Rollen und Verantwortlichkeiten im ISMS

      • Kapitel 6: Planung
        • ISMS-Risikomanagement: Normanforderungen und Lösungsansätze für die Praxis, um die Anforderungen aus IT-Sik oder §8a BSI-G zu erfüllen
        • Bestandteile eines Risikomanagements gem. ISO/IEC 27005
        • Aufbau einer Erklärung zur Anwendbarkeit (SoA)
        • Wie werden unternehmensspezifische Maßnahmen angemessen implementiert? "Alle lesen aus der gleichen Norm, doch was bedeutet das konkret für Energieversorger?"
        • Risikomatrix, Risiko-Owner und Risikobehandlungsoptionen/-Pläne

      • Kapitel 7: Unterstützung
        • Ressourcen, Kompetenzen, Awareness, dokumentierte Information

      • Kapitel 8: Betrieb
        • Anforderungen und Herausforderungen an die Aufrechterhaltung eines Managementsystems

      • Kapitel 9: Bewertung und Leistung
        • Messen und Bewerten mit Messwerten und KPIs
        • Durchführung interner Audits, Aufbau von Auditplänen und Auditprogrammen
        • Bestandteile einer Managementbewertung

      • Kapitel 10: Verbesserung
        • Anforderungen an Korrekturmaßnahmen aus Audits und Sicherheitsvorfällen
        • Etablierung eines KVP-Prozesses

    • Teil 4: Vorstellung und Diskussion ausgewählter technisch-organisatorischer Maßnahmen aus ISO/IEC 27001, Anhang A
      • ISO/IEC 27001/27002: u.a. Asset-Management, Lieferantenmanagement, Vorfallsmanagement
      • ISO/IEC 27019: Inhalte der 14 neuen Controls und Nutzung der ergänzenden Umsetzungsempfehlungen, u.a. physische Sicherheit von Leitwarten und Betriebsstätten.
      • Meldepflichten aus §11 (1c) EnWG und §8b (3) BSI-G. Aufbau einer Kontaktstelle zur jederzeitigen Erreichbarkeit durch das Bundesamt für Sicherheit in der Informationstechnik

    • Teil 5: Zertifizierung & Prüfungen
      • Der Zertifizierungszyklus
      • Der Weg zur erfolgreichen Zertifizierung - auf was muss geachtet werden?




 nach oben   © qSkills GmbH & Co. KG 2019 | Impressum | Datenschutzhinweis | AGBs