RESERVIEREN
unverbindliche Platzreservierung
INHALTE
Sicherheitsstandards für ein Informationssicherheitsmanagementsystem (ISMS) im Überblick
- Begriffsbildung ISMS
- Relevante Standards
- Gesetzliche Rahmenbedingungen und sonstige Anforderungen
- Die Familie ISO 2700x
- BSI-Standards und IT-Grundschutz-Kompendium
- Blick über den Tellerrand:
- PCI DSS
- IEC 62443
- FIPS 199, 200 und NIST 800-53
- NIST Cybersecurity Framework
- ISIS12
Organisation und Prozesse
- Organisationsstrukturen, Rollen und Verantwortlichkeiten
- Welche Prozesse für ein ISMS geschaffen werden müssen.
- Wie eine Verzahnung mit den IT-Prozessen erfolgen kann.
- Rolle des Risikomanagements
- Schwachstellenmanagement und Security Incident Management als Kernprozesse der operativen Informationssicherheit
- Dokumenten- und Qualitätsmanagement in der Informationssicherheit
- Outsourcing
Risikomanagement: Standards und praktische Umsetzung
- ISMS und Risikomanagement
- Umgang mit Risiken im Rahmen der BSI-Methodik
- Kernelement Risikobehandlungsplan
- Risikomanagement als Prozess
- Projektbeispiele
Messung des Erfolgs
- Erfolgsmessung und -kontrolle als Schlüssel zur Nachhaltigkeit
- Kennzahlen zur Informationssicherheit
Standardreihe ISO / IEC 27000:
Internationale Standards für Informationssicherheitsmanagement
- Geschichte und Überblick
- Das Vorgehen nach ISO 27001
- Aufbau, Kapitelstruktur und Einführungsprozess
- Anhang A: Umgang mit Maßnahmen und Detaillierung in ISO 27002
- Verbindung zu weiteren Standards
- Abbildung der Maßnahmen auf IT-Grundschutz, NIST SP 800-53 und PCI-DSS
BSI IT-Grundschutz im Überblick
- Gegenüberstellung BSI IT-Grundschutz und ISO 27001
- BSI-Standards und BSI IT-Grundschutz-Kompendium
- Einführung in das Thema ISMS nach BSI-Standard 200-1 und in die IT-Grundschutz-Methodik nach BSI-Standard 200-2
- Hilfsmittel im BSI IT-Grundschutz: Umsetzungsleitfäden, Grundschutz-Profile, Umsetzungsreihenfolge
Sicherheitsstandards in der Praxis – Umsetzung eines ISMS am Beispiel von BSI IT-Grundschutz und ISO 27001
- Etablierung des ISMS-Prozess
- Diskussion von Beispiel-Informationsverbünden
- Thematisierung von Herausforderungen bei der Erstellung einer Sicherheitskonzeption nach BSI IT-Grundschutz, bzw. nach ISO 27001
Management-Software für Informationssicherheit
Unterstützung der ISMS-Prozesse durch Tools
- Einführung einer ISMS-Software
- Dokumentation und Nachvollziehbarkeit eines Sicherheitskonzepts mit ISMS-Tools
- Sicherheitskonzept ISMS-Tool und typische Anforderungen
- Marktüberblick
Informationssicherheitsmanagement: Technische Aspekte
- Netzwerksicherheit
- Absicherung von VoIP / UCC
- Problembereich Virtualisierung
Zertifizierte Informationssicherheit
- Zertifizierungen für Organisationen
- Warum Zertifizierung?
- Welche Zertifikate gibt es?
- Was wird bei einer Zertifizierung geprüft?
- Vorgehensweisen, Prüfraster und Prüftiefe
- Aufwand zur Zertifizierung
- Produktzertifizierung
- Zertifizierung für Dienstleister
REFERENTEN
Dr. Simon Hoff
Dr. Hoff ist technischer Direktor der ComConsult GmbH und blickt auf jahrelange Projekterfahrung in Forschung, Standardisierung, Entwicklung, Planung und Betrieb in den Bereichen IT-Sicherheit, lokale Netze und mobile Kommunikationssysteme zurück.
Dr. Kathrin Stollenwerk
Kathrin Stollenwerk ist als Beraterin bei der ComConsult GmbH im Bereich IT-Sicherheit tätig. Zu ihren Aufgaben gehören: Planung und Umsetzung von IT-Sicherheit, BSI IT-Grundschutz.
Simon Oberem
Simon Oberem ist als Berater bei der ComConsult GmbH in dem Bereich IT-Sicherheit tätig. Im Projektgeschäft befasst er sich maßgeblich mit den Aspekten von ISMS nach ISO 27001, auch auf Basis BSI-Grundschutz sowie deren praxistauglicher Umsetzung.
DAS SAGEN UNSERE TEILNEHMER
- Trockenes Thema durch Praxisbeispiele gut erklärt
- Ein schwieriges Thema interessant und spannend aufbereitet!
- Seminar-Referenten sehr kompetent, auf Fragen gut eingegangen
- Referenten haben einen hohen Wissensstand
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- welche Sicherheitsstandards für ein Informationssicherheitsmanagementsystem (ISMS) relevant sind,
- wie Informationssicherheitsmanagement zu organisieren ist,
- wie Risikomanagement praktisch umgesetzt werden kann,
- wie der Erfolg und die Nachhaltigkeit eines ISMS zu messen sind,
- was die wesentlichen Inhalte der ISMS-Standardreihe ISO 27000 sind,
- was den BSI IT-Grundschutz ausmacht,
- wie ISMS nach ISO 27001 bzw. BSI IT-Grundschutz in der Praxis umgesetzt wird,
- welche Tools zur Unterstützung der ISMS-Prozesse infrage kommen,
- was bei Netz-, Kommunikations- und RZ-Sicherheit zu beachten ist und
- wie Informationssicherheit zertifiziert werden kann.
ZIELGRUPPE
- Betreiber
- Entscheider
- Planer
- Projektleiter
Dieses Seminar bereitet angehende Sicherheitsbeauftragte, Mitarbeiter im Bereich Informationssicherheit und interne Revisoren auf ihre Aufgaben vor. Es zeigt anhand von Beispielen einen Weg zur Prüfung oder Gestaltung von Konzepten, Implementierungen und Betrieb unter Sicherheitsgesichtspunkten auf. Dieses Seminar hilft allen angesprochenen Funktionsträgern, ihre Rolle im Rahmen eines Sicherheitsmanagementprozesses zukünftig konform zu ISO 27001 und BSI IT-Grundschutz wahrzunehmen. Für dieses Seminar sind grundlegende IT-Kenntnisse erforderlich.
DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
