Informationssicherheitsbeauftragter (TÜV) nach ISO 27001 für Städte / Gemeinden des Saarlandes Grundlagen für Ihr Information Security Management System (ISMS)

INHALT:

• Begriffe und Grundlagen der Informationssicherheit
• • Was sind Schutzziele / Bedrohungen / Gefährdungen / Risiken?
  • Auf welchen Ebenen kann der Schutz verbessert werden?
• Was leistet der BSI-Standard?
• • Ziele des neuen Kompendiums des BSI
  • Unterstützung durch Recherche in den Katalogen
• Überblick über die Normen der ISO 27000er-Reihe, insbesondere die ISO 27002 als Hilfestellung
• ISO 27001: Aufbau und Anforderungen an ein ISMS
• • Übersicht zur erforderlichen Dokumentation
  • Politik und Richtlinien
  • Erklärung zur Anwendbarkeit („Statement of Applicability“, kurz: „SoA“)
• Einbindung in integrierten Managementsysteme (HLS)
• Risikobeurteilung für Assets und Umsetzung der Anforderungen aus dem Anhang A in der Praxis
• Methoden der Risikobeurteilung, der Risikobehandlungsprozess, Umgang mit Risikoakzeptanzkriterien
• Informationssicherheitsorganisation im Betrieb: mögliche Rollen des ISB und weiterer Akteure ISMS
• Inhaltliche Neuerungen der 27000er Normreihe und Übergangsplanung für Erst- und Rezertifizierung von ISMS nach neuem Standard

ZIELGRUPPE:

Informationssicherheitsbeauftragte, Fach- und Führungskräfte, Managementbeauftragte sowie Beschäftigte im IT-Bereich, die Funktionen im ISMS übernehmen

ABSCHLUSS:

TÜV-Teilnahmebescheinigung (digital) Nach bestandener Abschlussprüfung erhalten Sie das Zertifikat als "Informationssicherheitsbeauftragter (TÜV) nach ISO 27001 für Städte / Gemeinden des Saarlandes".

HINWEIS:

Basisverständnis von Zusammenhängen zwischen Informations- / Datensicherheit und Bestandteilen von IT-Systemen sollte vorhanden sein. Kenntnisse zu Managementsystemnormen sowie Grundkenntnisse des BSI Grundschutzes sind von Vorteil, aber keine Voraussetzung.