IT-Sicherheitsmanagement - Sicherheitspolitik definieren und einführen
IT-Sicherheitsmanagement - Sicherheitspolitik definieren und einführen
Schulung für Entscheidungsträger - IT-Sicherheitsmanagement, aufgaben und Schlüsselelemente
Siehe auch:
Risiken einer IT-Abteilung bewirtschaften
Interne Audits gemäß ISO19011 planen und durchführen
Datensicherheit im Alltag (Informationssicherheit am Arbeitsplatz)
Übersicht aller EDV-Schulungen.
Beschreibung
Lernziel
Sie lernen Unternehmensstrategien und IT-Strategien zu analysieren, daraus Sicherheitsanforderungen abzuleiten und eine IT-Sicherheitsstrategie zu entwickeln. Anhand der IT-Sicherheitsstrategie erarbeiten Sie eine Leitlinie, ein Sicherheitskonzept sowie technische und organisatorische Maßnahmen für das IT-Sicherheitsmanagement. Sie kennen die Schlüsselelemente eines Informationssicherheits-Managementsystems (ISMS) und Sie können die erforderlichen Prozesse und Richtlinien für den operativen Betrieb definieren.
Die Themen Sensibilisierung und Risikobewußtsein sowie die kontinuierliche Verbesserung der IT-Sicherheit runden das Training ab.
Zielgruppen
- Führungspersonal, Leitendes Personal der IT-Abteilung
- Informationssicherheitsbeauftragte (ISB)
- Datenschutzbeauftragte (DSB)
Empfohlene Vorkenntnisse
- Vorkenntnisse in den Themen Prozesstechnik, IT-Sicherheit und Benchmarking sind hilfreich, aber nicht zwingend notwendig.
Allgemeine Informationen
Details zum Training
- In-House Schulung oder im Schulungsraum (Regio Marburg, Hessen)
- Termine und Dauer: Flexibel und abhängig von Teilnehmerzahl und Vorkenntnissen
- Detaillierte Schulungsunterlagen mit insgesamt über 300 Seiten, inkl.
- Inkl. Zugang für die E-Learning-Plattform für die Bereitstellung von elektronischen Begleitmaterialien und E-Learning-Inhalten
Programmvorschlag und Schulungsinhalt (individuell anpassbar)
Strategie und Managementsystem
- Strategien - Unternehmensstrategie und IT-Sicherheitsstrategie
- Informationssicherheitsmanagement: Modelle und Standards
- Sicherheitsanforderungen aus dem Unternehmenskontext ableiten
- Risiken und Risikobereitschaft des Unternehmens
- Sicherheitspolitik und Strategie anhand der Anforderungen formulieren
Schlüsselelemente eines ISMS
- Politik, Strategie und Leitlinie
- IT-Sicherheitsorganisation
- IT-Sicherheitsrichtlinien
- IT-Sicherheitskonzept
IT-Sicherheit und Personal
- Sicherheitsmaßnahmen beim Personal
- Konzepte für das Sicherheitsbewußtsein
- Arbeitsanweisungen / Sicherheitsanweisungen
- Umgang mit Sicherheitsvorfällen
IT-Sicherheit kontrollieren
- Grundlagen Prozess- und Systemkontrolle, Interne Kontrollsysteme
- Das PDCA Modell
- IT-Sicherheitsaudits
- Sicherheitskonzepte auditieren
- Zertifizierung eines ISMS