DGI AG (Startseite)
DGI AG (Startseite)
AKADEMIE der DGI AG

Informationssicherheit


Modellhaftes IT-Sicherheitskonzept gemäß ISO/IEC 27001 und BSI IT-Grundschutz - nur Inhouse buchbar -

 

Format:

Seminar

Dauer:

2 Tage
   

Termine:

Termine auf Anfrage
   

Ort:

bundesweit

Preis:

Preis auf Anfrage

Die Seminarbeschreibung, das Anmeldeformular sowie die Teilnahmebedingungen können Sie sich hier herunterladen:

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Teilnahmebedingungen


Erstellung eines modellhaften IT-Sicherheitskonzepts gemäß ISO/IEC 27001 und BSI IT-Grundschutz


Die Grundlage eines IT-Sicherheitskonzeptes ist die zielgruppengerechte und aktuelle Dokumentation Ihrer Aufbau- und Ablauforganisation der Informationssicherheit. Die gezielte Anwendung von unternehmensspezifischen Richtlinien unterstützt den IT-gestützten Geschäftsbetrieb bei der Sicherstellung von Schutzzielen wie Verfügbarkeit, Vertraulichkeit und Integrität. Die Informationssicherheitsleitlinie als Rahmendokument für die Initiierung, Aufrechterhaltung sowie Verbesserung Ihres Informationssicherheitsmanagements definiert neben dem Geltungsbereich, der Organisationsstruktur sowie der Sicherheitsstrategie insbesondere die avisierten Schutzziele sowie das angestrebte Schutzniveau für die Werte Ihrer Organisation. Des Weiteren wird die Übernahme der Verantwortung für den Bereich der Informationssicherheit durch die Geschäftsführung deutlich herausgestellt. Die Sicherheitsrichtlinien unterstützen die Steuerung der Informationssicherheit in den einzelnen zu regulierenden Bereichen wie beispielsweise Anwendung, Nutzung und Anforderungen an Passwörter oder Zugriffsberechtigungen.


Seminarziel / Ihr Nutzen

In diesem Seminar lernen Sie die Anforderungen sowie notwendige Mindestinhalte für die Dokumentation Ihres
IT-Sicherheitskonzepts / Informationssicherheitsmanagementsystems (ISMS) kennen. Darüber hinaus wird Ihnen das
Minimalkonzept der Dokumente zur Sicherstellung der Compliance-Anforderungen sowie die grundlegenden
Anforderungen an die Ausarbeitung zielgruppengerechter Dokumente vermittelt.


Inhalt

  • Anforderungen an die Leitlinie zur Informationssicherheit:
    • Geltungsbereich
    • Organisationsstruktur
    • Sicherheitsziele
    • Sicherheitsniveau
    • Sicherheitsstrategie
    • Freigabe
  • Konzeption, Freigabe, Bekanntmachung, Aktualisierung und Pflege des Sicherheitskonzeptes
  • Anforderungen aus der ISO/IEC 27001 / dem BSI IT-Grundschutz
  • Anforderungen aus der Sicht der Bundesnetzagentur
  • Spezifische Branchenvorgaben für die Sektoren aus EnWG, TKG sowie dem "IT-Sicherheitsgesetz"
  • Gesetzliche Anforderungen
  • Vertragliche Anforderungen
  • Anforderungen aus Normierungen
  • Anforderungen aus dem eigenen Geschäftsbetrieb / der Aufgabenerfüllung
  • Anforderungen an zielgruppenspezifische Dokumentationen
  • Sicherstellung der Aktualität des IT-Sicherheitskonzeptes
  • Erstellung, Freigabe, Einhaltung, Kontrolle und Änderung von Sicherheitsrichtlinien
  • Organisationsübergreifende Planung, Kontrolle und Steuerung
  • Dokumentenlenkung
  • Compliance
  • Schnittstellen zu anderen Managementsystemen
  • Tipps und Tricks

Abschluss: Teilnahmebestätigung


Zielgruppe

  • Geschäftsführung
  • IT-Sicherheitsbeauftragte / Chief Information Security Officer
  • Datenschutzbeauftragte
  • Netzwerkadministratoren
  • Verantwortliche im Informationssicherheitsbereich

Dozent

Herr Karsten Knappe

  • Diplom-Wirtschaftsinformatiker
  • Lead Auditor ISO 27001
  • ITIL® Expert
  • Zertifizierter Datenschutz-Auditor

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Teilnahmebedingungen


Information > Förderungsmöglichkeiten für Ihre Weiterbildung


UNSER AKTUELLER SEMINARKATALOG


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.

> Zurück zur Übersicht Seminartermine Informationssicherheit


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)
iso9001

itil-exin