Das Seminar vermittelt internationale Best Practices im Bereich Informationssicherheits-Management, Zertifizierung und sicherer Softwareentwicklung. Dies bietet der Geschäftsführung die Sicherheit, das Mitarbeiter die erforderliche Erfahrung und das Hintergrundwissen besitzen, um Informationssicherheit effektiv zu managen.
Im Seminar werden die Anforderungen an die Zertifizierung nach ISO 27001 (Information Security Management System – Requirements for Certification) sowie Details bzgl. sicherer Softwareentwicklung (Secure Software Development Lifecycle) vermittelt.
Dabei werden übliche Szenarien bzw. Problemstellungen im Kontext von Sicherheitszertifzierungen bzw. Assurance-Mechanismen behandelt. Erfahrungsaustausch und Diskussionen runden das Seminar ab.
Lernen Sie in diesem Kompakt-Seminar worauf es im Cyber Security Management ankommt und wie Sie Ihr Unternehmen effizient schützen können.
Das Seminar führt die Teilnehmer in 2 Domänen schnell, kompakt und umfassend in die internationalen Sicherheitsstandards ISO 27001, ISO 27002 sowie Secure Software Development ein. Das Seminar liefert viele Beispiele aus der Realität sowie Strategien, Konzepte und weiterführende Quellen für das Management von Informationssicherheit in der betrieblichen Umgebung
Target audience
Geschäftsleitung
IT-Verantwortliche
Informationssicherheitsbeauftragte
Datenschutzbeauftragte und –koordinatoren
Manager*innen
Interessierte
Prior knowledge
Keine speziellen Voraussetzungen
Detailed content
I.Einführung in Informationssicherheitsmanagementsysteme (ISMS)
ISO 27001 – Anforderungen
Kontext der Organisation
Führung, Planung, Unterstützung & Betrieb
Bewertung der Leistung & Verbesserung
ISO 27002 – Leitfaden für Informationssicherheitsmaßnahmen
Informationssicherheitsrichtlinien & Organisation
Personalsicherheit, Verwaltung der Werte
Zugangssteuerung & Kryptographie
Physische und umgebungsbezogene Sicherheit
Betriebssicherheit & Kommunikationssicherheit
Anschaffung, Entwicklung und Instandhalten von Systemen
Lieferantenbeziehungen, Handhabung von Informationssicherheitsvorfällen
Informationssicherheitsaspekte beim Business Continuity Management & Compliance
II.Details bzgl. sicherer Softwareentwicklung / Secure Software Development Lifecycle (SDLC)