Beschreibung
Durch die fortschreitende Digitalisierung steigt für viele Unternehmen und Organisationen auch die Bedrohung durch Hackerangriffe. Die Sicherheit von Daten und Informationen (auch Informationssicherheit genannt) ist eventuell nicht mehr gewährleistet. Informationssicherheit bezeichnet den Schutz von Informationen vor unbefugten Zugriffen oder Manipulationen. Sie soll die Vertraulichkeit, Verfügbarkeit und Integrität von informationsverarbeitenden und informationslagernden Systemen sicherstellen.
Um die Informationssicherheit zu gewährleisten ist die Einführung eines Informationssicherheitsmanagementsystems (ISMS) sinnvoll. Für die Planung und Umsetzung dieses Systems kann ein Informationssicherheitsmanagement-Beauftragter (ISMB) bestellt werden. Dieser ist neben seiner Funktion als Ansprechpartner auch für die Ausarbeitung von Sicherheitskonzepten, die Schulung der Mitarbeiter und die Beratung der Geschäftsführung zuständig.
In unserer Ausbildung zum ISMB nach ISO 27001 und dem BSI Grundschutzstandard lernen Sie alle relevanten Aspekte der Informationssicherheit kennen und können im Anschluss ein entsprechendes Managementsicherheitssystem umsetzen und weiterentwickeln.
Ihr Nutzen
- Sie verfügen über aktuelles Wissen über die rechtlichen Rahmenbedingungen für Informationssicherheit
- Sie kennen die wichtigsten Inhalte der ISO 2700x-Normreihe
- Als Beauftragter für das Informationssicherheitsmanagement können Sie ein entsprechendes Managementsicherheitssystem nach ISO 27001 unternehmensspezifisch umsetzen und weiterentwickeln.
Mit Bestehen der Abschlussprüfung verfügen Sie über eine Ausbildung mit Personenzertifizierung durch eine anerkannte Zertifizierungsgesellschaft (TAW Cert).
Kommende Starttermine
Inhalte / Module
Einführung und grundlegende Begriffe der Informationssicherheit
- Begriffe der Informationssicherheit
- IT-Sicherheitsgesetz (IT-SiG)
- Datenschutzgrundverordnung (DSGVO)
Normreihe ISO/IEC 2700x
- Zusammenhänge der der Standardfamilie
- Normative Standards
BSI Grundschutz
- Managementsysteme für Informationssicherheit
- IT-Grundschutz-Methodik
- Risikoanalyse auf Basis von IT-Grundschutz
- Basis-Absicherung nach IT-Grundschutz
Das Informationssicherheitsmanagementsystemen
- Bestandteile des ISMS
- Prozesse im ISMS
- PDCA
ISO/IEC 27001 – Spezifikationen und Mindestanforderungen
- Aufbau der Norm
- Anwendungsbereich
- Normative Verweise
- Kontext
- Führung
- Planung
- Unterstützung
- Betrieb
- Überwachung
Umsetzung des ISMS nach ISO 27001
- Maßnahmenziele des ISMS
- Organisation der Informationssicherheit
- Werte
- Zugang
- Zutritt
- Betriebssicherheit
- Kommunikation im ISMS
- Informationssicherheitsvorfälle
Verwandte Standards und Rahmenwerke
- IT-Grundschutz-Kompendium
- ISO 9000
Der Prozess der Unternehmenszertifizierung nach DIN ISO 27001
- Das Informationssicherheits-Audit nach DIN ISO 270001
Zielgruppe / Voraussetzungen
Zielgruppe
Mitarbeiter der EDV/ IT, die sich mit dem Thema Informationssicherheit auseinandersetzen wollen; verantwortliche Personen aus den Bereichen Informationssicherheit, Informationstechnologie, IT-Organisation, IT-Beratung, Revision und Risikomanagement
Voraussetzungen
Grundkenntnisse im Bereich der ISO Normen, BSI Grundschutz und DSGVO sind von Vorteil jedoch nicht zwingend erforderlich.
Die Zulassung zur Prüfung setzt voraus:
- ausgefülltes und unterschriebenes Anmeldeformular
- abgeschlossene Berufsausbildung oder höherwertig, Studenten (FH, Uni) > 4. Semester
- min. 1 Jahr Vollzeitberufserfahrung
Oben genannte Unterlagen müssen dem TAW Cert spätestens 14 Tage vor Seminarbeginn vorliegen. Gerne können Sie uns die Unterlagen übersenden und wir melden Sie dann beim TAW Cert an. Die Erteilung des Zertifikates setzt den Nachweis der Teilnahme an min. 80 % der Unterrichtszeit voraus.
Infos anfordern
GRUNDIG AKADEMIE Akademie für Wirtschaft und Technik gemeinnützige Stiftung e.V.
Gemeinsam mit Ihren Tochterunternehmen und Partnern bietet die GRUNDIG AKADEMIE ein breites Spektrum an Bildung und Weiterbildung. Unsere Bildungsangebote reichen von den Fachschulen für Technik in Nürnberg über Seminare und längerfristige Ausbildungen im Bereich Management, Weiterbildungen für den beruflichen Aufstieg, Technik und...