Sicherheitspolitik definieren, Workshop

Sicherheit

Zielgruppe

Sie leiten eine Organisation, bei der Sie mit anderen Projekte umsetzten oder umsetzt werden.

Beschreibung

Ihre EDV unterstützt meist alle Prozesse in Ihrer Firma und gegebenenfalls bei Ihren Kunden. Diese Prozesse werden immer komplexer und schreien förmlich nach Standards im Bereich Qualität und Sicherheit.

Sie erfahren in diesem Seminar wichtige Erkenntnisse über den Aufbau und die Auditierung eines unternehmerischen Informationssicherheits-Managementsystems (ISMS). Es liegen dabei die Standard des BSI-Grundschutzhandbuch und der ISO-Norm 17799 zu Grunde.

Im Vordergrund steht vor allem der Aspekt der Kontrolle: IT-Leiter und Sicherheitsbeauftragte müssen in der Lage sein, angemessene Kontrollziele und Kontrollprozesse zu definieren, mit denen die IT-Risiken und die implementierten Sicherheitsmassnahmen wirksam überwacht werden können. Gleichzeitig vermitteln wir wertvolles Basiswissen, um Audits durchführen zu lassen oder in Eigenregie durchzuführen.

Kursdetails

Themen des Seminars 552

IT-Sicherheit: Strategie und Managementsystem

Strategien
- Unternehmensstrategie
- IT-Strategie
- IT-Sicherheitsstrategie
Informationssicherheits-Managementsystem (ISMS)
- Notwendigkeit und Nutzen
- Voraussetzungen
- Ebenen, Elemente und Aufgaben
- Modelle und Standards
- ISMS nach Grundschutzhandbuch etablieren
- ISMS nach BS etablieren
- Kritische Erfolgsfaktoren

Schlüsselelemente eines ISMS

IT-Sicherheitspolitik
- Funktion
- Inhalte und Struktur
IT-Sicherheitsorganisation
- Funktion und Aufgaben
- Schlüsselprozesse (Ablauforganisation)
- IT-Sicherheitsforum
- IT-Sicherheitsbeauftragter
IT-Sicherheitsrichtlinien
- Funktion und Zielgruppen
- Inhalte (Themen)
- Praxisbeispiel: IPSec-Konfiguration
IT-Sicherheitskonzepte
- Funktion und Umfang
- Projektbezug
- Struktur
- Anwendungsbereiche
- Praxisbeispiel aus dem Netzwerkumfeld
- Praxisbeispiel Überwachung eines Applikationsumfelds

IT-Sicherheit und Personal

Sicherheitsmaßnahmen beim Personal
- Sicherheitsmaßnahmen nach ISO
- Sicherheitsmaßnahmen nach BSI-Grundschutzhandbuch
Sicherheitsbewusstsein beim Personal
- Problematik Sicherheitsbewusstsein
- Sicherheitsbewusstsein stufen- und funktionsgerecht fördern
- Trainingsprogramme
- Schulungen
- Checkliste
Sicherheitsweisungen
- Zum Begriff Weisung
- Weisungszweck und Weisungswesen
- Weisungen zur IT-Sicherheit
- Sicherheitsvorfälle
- Ursachen-Wirkungs-Zusammenhänge
- Ziele bei der Behandlung von Sicherheitsvorfällen
- Behandlung von Sicherheitsvorfällen im Rahmen des ISMS

IT-Sicherheit kontrollieren

Grundlagen zum IT-Sicherheitsaudit
- Begriffserklärungen
- Audit als Phase des PDCA-Modells
- Zweck des IT-Sicherheitsaudits
- Vorgaben für das IT-Sicherheitsaudit
- Vorgehensmodell beim IT-Sicherheitsaudit
- Bereiche des IT-Sicherheitsaudits
Audit eines IT-Sicherheitskonzepts
- Vorgehensweise
- Durchführung
- Auswertung
Audit einer E-Business-Lösung
- Vorgehensweise
- Ausgangslage und Ziele
- System abgrenzen
- Sicherheitsaudit durchführen
- Design analysieren
- Auditbericht erstellen und präsentieren

Kursdauer

In der Regel dauert dieser Kurs 3 Tage. Das machen wir aber von Ihren Erfahrungen und Erwartungen abhängig.

Kurspreis

Ihr Preis:		2,127.00 Euro pro Person zzgl. ges. MwSt. Sie bringen einen Kollegen mit? Fragen Sie uns nach Ihrem Preis. Durchführungsgarantie ab 2 Personen
Workshop:		2,787.00 Euro zzgl. ges. MwSt. Ist der Workshop für Sie interessant? Sie alleine mit Ihrem Privat-Dozenten? Fragen Sie uns doch: 0 74 86 - 96 42 340

Voraussetzung für das Seminar

Sie sollten Grundlagen des Projektmanagements kennen

Anmeldung

Klicken Sie bitte auf einen der folgenden Links!
06.08.12: Ort: Stuttgart. Seminar: Sicherheit, Sicherheitspolitik definieren, Workshop
06.11.12: Ort: Horb. Seminar: Sicherheit, Sicherheitspolitik definieren, Workshop
20.02.13: Ort: Stuttgart. Seminar: Sicherheit, Sicherheitspolitik definieren, Workshop

Kalender