Sie sind hier:
Einführung IT-Sicherheit nach ISO 27001:2013 und BSI-Grundschutz
Einführung IT-Sicherheit nach ISO 27001:2013 und BSI-Grundschutz
Dauer:1 Tag
Preis/Person:auf Anfrage
Zielgruppe
Geschäftsführer, IT-Sicherheitsbeauftragte, IT-Administratoren
Schulungsinhalte
Teil 1: Einführung und Rahmenbedingungen (ca. 1,5 Stunden)
- Motivation für IT-Sicherheit, gesetzliche Rahmenbedingungen
- Managementsysteme für IT-Sicherheit nach ISO 27001 und BSI Grundschutz
- ISO27001:2013
- Inhalt
- Vorteile und Ziele
- Zertifizierungsstellen
- BSI-Grundschutz
- IT-Grundschutz-Vorgehensweise (BSI-Standard 100-1, BSI-Standard 100-2, Grundschutzkataloge)
- Risikoanalyse (BSI-Standard 100-3)
- Notfallvorsorge, Business Continuity Management (BSI-Standard 100-4)
- Werkzeuge für die Dokumentation (Bedingung des GSTOOL)
Teil 2: Praktische Umsetzung (ca. 6 Stunden)
- ISO/IEC 27001-Umsetzung und Zertifizierungsvorbereitung
- Inhalt und Überblick über die Controls (114 Schutzziele) – resultierende Konsequenzen und Aufgaben
- Erläuterung eines Vorgehensvorschlages für Umsetzung der ISO27001
- Definition des IT-Verbundes und Erstellung von Netzplänen
- Schutzbedarfsfeststellung und ergänzende Sicherheitsanalyse
- Prozesse und Dokumentationen
- Konzipierung eines Risikomanagements
- Erstellung eines Massnahmenplanes für ein Musterunternehmen
- Kurze Betrachtung zu Dauer und Kosten einer Zertifizierung
Termine