Kursbeschreibung

Lernen Sie als IT-Sicherheitsbeauftragter in Modul 1 mehr über die Organisation einer optimalen Informationsicherheit.
Die Sicherheit sensibler Daten, Informationen und Prozesse gewinnt immer mehr an Bedeutung. Ein optimales und zuverlässiges Informationssicherheits-Managementsystem ist dafür unerlässlich. Im Kurs lernen Sie als IT-Security-Beauftragter, wie Sie das Schutzniveau Ihrer Institution steigern u. diese vor Gefährdungen bewahren. Der Schwerpunkt liegt dabei auf der Einführung eines ISMS nach ISO 27001.

Inhalte:
Grundlagen der Informationssicherheit
- Aktueller Stellenwert der Informationssicherheit
- Grundlegende Begriffe
- Cyberkriminalität

Rechtlicher Rahmen der Informationssicherheit
- Überblick zu einschlägigen Gesetzen
- IT-Sicherheitsgesetz
- Datenschutz

Relevante Standards
- ISO 2700x
- BSI IT-Grundschutz

Handhabung von Informationssicherheitsvorfällen
- Verantwortlichkeiten und Verfahren
- Mögliche Ursachen für Informationssicherheitsvorfälle

Informationssicherheitsmanagementsystem nach ISO 27001
- Managementsysteme und ihre Regelkreise
- Struktur eines ISMS nach ISO 27001
- Dokumentation des ISMS nach ISO 27001
- Möglichkeiten der toolbasierten Dokumentation

Kontext - Anwendungsbereich - Werte - Leitlinie
- Kontext der Organisation und interessierte Parteien
- ISMS-Scope / Anwendungsbereich
- Führung und Unterstützung
- Assets / Werte

Organisation der Informationssicherheit
- Grundlagen
- Rollen im Informationssicherheitsprozess
- IT-Security-Beauftragter
- Haftung
- Beispielhafte Aufbauorganisation
- Kommunikation und Berichtswege im ISMS
- Kontakt zu Behörden und speziellen Interessengruppen
- Informationssicherheit im Projektmanagement

Technische Maßnahmen und Maßnahmenziele
- Access Management
- Netzwerksicherheit
- Technische Schutzmaßnahmen
- Cloud Security
- Remote Zugriff
- IT-Betrieb
- Dokumentierte Bedienabläufe und Änderungsmanagement
- Datensicherung und Backup
- Schadsoftware
- Logging
- Steuerung von Software im Betrieb
- Handhabung technischer Schwachstellen
- Umgang mit Mobilgeräten
- Schutz vor externen und umweltbedingten Bedrohungen
- Bedrohungen der Infrastruktur

Grundlagen des Risikomanagements

Die ISO 27001
- Statement of Applicability (SOA)
- Normkapitel ISO 27001
- Controls ISO 27001

Notfallmanagement nach BSI 100-4
- Begriffe des IT-Notfallmanagements
- Der Notfallmanagement-Prozess
- Initiierung des Notfallmanagement-Prozesses-Prozess
- Konzeption des Notfallmanagements
- Umsetzung des Notfallvorsorgekonzepts
- Notfallbewältigung und Krisenmanagement
- Tests und Übungen
- Kontinuierliche Verbesserung des Notfallmanagements

Security Awareness
- Sicherheitsbewusstsein im Unternehmen
- Security Awareness
- Erfolgskriterien für Kampagnen
- Beispiele für Sensibilisierungsmaßnahmen
- Methodische Grundlagenerungs-Prozess

TÜV Zertifikatsprüfung