Managementsysteme für Informationssicherheit (ISMS)

ISO 27001 | TISAX® foundation training | 2-Tages Seminar

Inhalte:

Grundlagen

  • Grundlagen der Informationssicherheit
  • Managementsysteme

Anforderungen der ISO 27001:2017

  • Informationssicherheitsmanagementsysteme
  • Sicherheitsanforderungen an die Organisation
  • Festlegung von Verantwortlichkeiten
  • Werte / Assets erfassen und klassifizieren
  • Risikomanagement
  • Analyse von Gefährdungen und Schwachstellen
  • Implementierung von Messpunkten
  • Informationssicherheitsrichtlinien
  • 114 spezifische Maßnahmen
  • ISO/IEC 27002 – Empfehlungen und Leitlinien

Anforderungen der TISAX ®

  • TISAX (Trusted Information Security Assessment Exchange)
  • Begrifflichkeiten und historische Entstehung
  • Zugangsdaten und Authentifizierung
  • Risikomanagement
  • Notfallmanagement
  • Nutzung von Cloud-Diensten
  • Prototypenschutz
  • VDA-ISA-Kriterienkatalog
  • Self-Assessments planen und durchführen
Seminardauer:

2 Tage

Ihr Nutzen:

Sie erfahren in diesem 2-tägigen Grundlagentraining praxisnahes Wissen auf dem Gebiet der Informationssicherheit. Das Seminar basiert auf der internationalen Norm ISO/IEC 27001 sowie dem automobilen Standard TISAX . Wir machen Sie mit den Anforderungen des Informationssicherheitsmanagementsystems (ISMS) vertraut. Hierbei erwerben Sie die nötigen Kompetenzen, um das ISMS Ihres Unternehmens erfolgreich zu betreuen und die damit verbundenen Aufgaben normkonform zu bewältigen.

Preis:

840,00 Euro pro Teilnehmer (zzgl. MwSt.)
Teilnehmerunterlagen sowie Verpflegung (Getränke, Kaffeepausen und Mittagessen) im 4* Seminarhotel inklusive.

Abschluss:

Qualifizierte Teilnahmebescheinigung

Seminartermine:
  • 16.-17.03.2020 in Nürnberg
  • 15.-16.06.2020 in München
  • 21.-22.09.2020 in Regensburg
  • 09.-10.11.2020 in Nürnberg

Was ist Informationssicherheitsmanagement (ISMS)?

Definitionen

Was ist die ISO 27001?

Die ISO 27001 ist ein internationales Managementsystem für Informationssicherheit. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Was ist die TISAX®?

TISAX ® ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Die Abkürzung TISAX steht für „Trusted Information Security Assessment Exchange“. Dieser Prüfstandard steht für ein gemeinsames Sicherheitsniveau und verlässliche Qualität in der Automobilindustrie, die von allen Herstellern weltweit anerkannt wird.

Anwendungsbereich

Informationssicherheitsmanagement dient dazu, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Grundlagen & Aufbau

Maßnahmen zur Informationssicherheit:

  • Informationssicherheitsrichtlinie
  • Organisation der Informationssicherheit
  • Personalsicherheit
  • Verwaltung der Werte
  • Zugangssteuerung
  • Kryptographie
  • Physische und umgebungsbezogene Sicherheit
  • Betriebssicherheit
  • Kommunikationssicherheit
  • Anschaffung, Entwicklung und Instandhaltung von Systemen
  • Lieferantenbeziehungen
  • Handhabung von Informationssicherheitsvorfällen
  • Informationssicherheitsaspekte beim Business Continuity Management
  • Compliance
  • TISAX – Information Security Assessment

Vorteile

  • Besseren Schutz vor Cyberangriffen
  • Schutz von Informationen vor unberechtigter Offenlegung
  • Schutz von Informationen vor Modifikationen, Einfügungen, Löschungen, Umordnung, Duplikationen oder Wiedereinspielung
  • Sicherstellung der Zugänglichkeit und Nutzbarkeit von Informationen für berechtigte Instanzen
  • Echtheit von Informationen oder Identitäten
  • Wettbewerbsvorteil

Schritte zur erfolgreichen Anwendung

  • Aufnahme der Geschäftsprozesse, Informationen und Systeme
  • Anwendungsbereich (Scope) festlegen
  • Definition der Ziele und Organisation
  • Identifizieren, analysieren und bewerten der Risiken (ICS, SCADA)
  • Auswahl notwendiger Maßnahmen, Prozesse und Kontrollen
  • Umsetzen der definierten Maßnahmen und notwendiger Kontrollen
  • Überwachen, messen und bewerten der Maßnahmen
© Smart Quality Solution || designed by Signatus