Beschreibung
Informationssicherheit in Unternehmen
Zielgruppe: Nur für Unternehmen und Institutionen.Der 5-tägige Kurs zum Thema Informationssicherheit nach ISO 27001 und TISAX vermittelt Teilnehmenden grundlegendes Wissen und praktische Fähigkeiten im Umgang mit Informationssicherheit.
Am ersten Tag werden die Teilnehmenden mit den Konzepten und Prinzipien der Informationssicherheit vertraut gemacht, einschließlich ISO 27001 und TISAX.
Am zweiten und am dritten Tag werden die Prozesse und Verfahren besprochen, die für die Implementierung eines Informationssicherheits-Managementsystems nach ISO 27001 bzw. TISAX erforderlich sind, einschließlich der Durchführung einer Risikoanalyse und der Umsetzung von Kontrollmaßnahmen.
Am vierten Tag werden die Teilnehmenden in die Überwachung und Überprüfung des Informationssicherheits-Managementsystems eingeführt, einschließlich der Überprüfung von Compliance-Berichten und der Durchführung von Audits.
Am fünften Tag werden Teilnehmende über die wichtigsten Trends und Entwicklungen in der Informationssicherheit informiert.
Kommende Starttermine
Inhalte / Module
- 1. Tag
- Einführung in die Informationssicherheit: Teilnehmende erhalten eine Übersicht über die Konzepte und Prinzipien der Informationssicherheit und werden mit den wichtigsten Begriffen vertraut gemacht.
- ISO 27001: Teilnehmende lernen das Informationssicherheitsmanagement-System (ISMS) nach ISO 27001 kennen, einschließlich seiner Ziele, Anforderungen und Prozesse.
- TISAX: Teilnehmende erfahren mehr über die Anforderungen des Trusted Information Security Assessment Exchange (TISAX), einschließlich der Anforderungen an die Informationssicherheit in der Automobilbranche.
- Bedrohungen, Risiken und Schwachstellen: Teilnehmende werden mit den wichtigsten Bedrohungen, Risiken und Schwachstellen im Zusammenhang mit Informationssicherheit vertraut gemacht und erfahren, wie diese identifiziert und bewertet werden können.
- Informationssicherheitsgesetze und -vorschriften: Teilnehmende erhalten einen Überblick über die wichtigsten nationalen und internationalen Gesetze und Vorschriften im Zusammenhang mit Informationssicherheit, einschließlich der EU-Datenschutzgrundverordnung (DSGVO).
- 2. Tag
- Implementierung eines Informationssicherheitsmanagement-System (ISMS): Teilnehmende erfahren, wie ein ISMS nach ISO 27001 implementiert werden kann, einschließlich der Auswahl von Kontrollmaßnahmen und der Überwachung des ISMS.
- Risikoanalyse: Teilnehmende lernen, wie eine Risikoanalyse durchgeführt wird, einschließlich der Identifizierung und Bewertung von Bedrohungen, Risiken und Schwachstellen.
- Kontrollmaßnahmen: Teilnehmende erfahren, wie Kontrollmaßnahmen ausgewählt, implementiert und überwacht werden, um Informationssicherheitsrisiken zu minimieren.
- Dokumentation und Aufzeichnungen: Teilnehmende lernen, wie Dokumentation und Aufzeichnungen im Rahmen eines ISMS nach ISO 27001 verwaltet werden können, einschließlich der Überwachung und Überprüfung von Compliance-Berichten.
- Schulung und Sensibilisierung: Teilnehmende erfahren, wie Schulung und Sensibilisierung für Mitarbeiter:innen durchgeführt werden können, um die Informationssicherheit im Unternehmen zu erhöhen.
- 3. Tag
- Überwachung und Überprüfung: Teilnehmende lernen, wie das ISMS nach ISO 27001 überwacht und überprüft werden kann, einschließlich der Überprüfung von Compliance-Berichten und der Überwachung von Kontrollmaßnahmen.
- Sicherheitsincident-Management: Teilnehmende erfahren, wie Sicherheitsincidents erkannt, gemeldet und verwaltet werden können, einschließlich der Verfahren für die Reaktion auf Sicherheitsvorfälle und die Durchführung von Schadensbegrenzungsmaßnahmen.
- Business Continuity Management: Teilnehmende lernen, wie ein Business Continuity Management (BCM) implementiert werden kann, um die Kontinuität des Geschäftsbetriebs im Falle von Störungen sicherzustellen.
- Compliance-Management: Teilnehmende erfahren, wie Compliance-Anforderungen nach ISO 27001 und TISAX überwacht und überprüft werden können, einschließlich der Überwachung von Compliance-Berichten und der Überprüfung von Kontrollmaßnahmen.
- Datenschutz: Teilnehmende erhalten einen Überblick über die wichtigsten Datenschutzprinzipien und erfahren, wie diese im Rahmen eines ISMS nach ISO 27001 umgesetzt werden können.
- 4. Tag
- Wiederholung der relevanten Inhalte aus Teil I der Seminarreihe
- Notfallmanagement: Teilnehmer lernen, wie ein Notfallmanagement implementiert werden kann, um die Handlungsfähigkeit Im Falle von Notfällen und Krisen sicherzustellen
- Implementierung eines Notfallmanagementsystems
- Übungen und Fallstudien zum Notfallmanagement
- 5. Tag
- Auditierung und Zertifizierung: Teilnehmer erfahren, wie ein ISMS nach ISO 27001 bzw. TISAX® auditiert werden kann, einschließlich der Vorbereitung auf eine Zertifizierungsprüfung.
- Überwachung und Überprüfung des ISMS: Teilnehmer lernen, wie das ISMS überwacht und überprüft werden kann, um sicherzustellen, dass es effektiv funktioniert.
- Diskussion über Zukunftstrends in der Informationssicherheit
- Auswirkungen von Trends auf ISMS nach ISO 27001 und TISAX®
- Abschlussdiskussion und Feedback
Zielgruppe / Voraussetzungen
Hinweis: Dieser Kurs richtet sich an Mitarbeitende aus Unternehmen und Institutionen.
Für Privatpersonen ist dieser Kurs leider nicht geeignet.
Bitte beachten Sie: Bildungsgutscheine der Agentur für Arbeit werden für diesen Kurs NICHT anerkannt.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.