Seminar/Information Security Management System: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
 
(181 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
ISMS nach ISO 27001
'''Seminar/Information Security Management System''' -  [[Information Security Management System]] ([[ISMS]])


=== Rahmen ===
== Beschreibung ==
Fokus auf ISO 27001 und ISMS
[[ISO 27001]] und [[BSI-Grundschutz]]
* etwa 2/3 der Schulungsdauer
* Der Rest sollte sich mit dem BSI-Grundschutz befassen


=== Inhalte ===
=== Seminarziele ===
==== Einführung  ====
* ISO 27001 und ISMS (2/3)
; Einführung und grundlegende Begriffe der Informationssicherheit
* BSI-Grundschutz (1/3)
* Allgemeinen Begrifflichkeiten der Informationssicherheit
* Zusammenhang zum IT-Sicherheitsgesetz und KRITIS
* Normreihe ISO/IEC 2700x


==== IT-Grundschutz ====
=== Lehrmethode ===
BSI-Grundschutz und ISO27001
* <s>Interaktiver</s> Lehrvortrag
* (Diese Zusammenhänge sind zwingend notwendig für eine Umsetzung der ISO-Normen)
* <s>Praktische Übungen</s>
* Fragen/Diskussion
* <s>Wiederholungs-/Vertiefung-Quiz</s>


==== Informationssicherheitsmanagementsystem ====
=== Vorkenntnisse ===
* ISMS  als elementarer Bestandteil der Informationssicherheit
; Hilfreich
* Arbeitsweise und Strukturierung eines ISMS
* [[Informationssicherheit]]
* [[IT-Sicherheit]]
* [[Netzwerke]]
* [[ITIL]]
* [[Qualitätsmanagement]]


==== ISO/IEC 27001 – Spezifikationen und Mindestanforderungen ====
=== Dauer ===
* Bei dem Aufbau einer ISO 27001 Norm gilt es, wichtige Bestandteile umzusetzen
* Sechs Zeitstunden (je 60min)
* In diesem Teil werden alle relevanten Anforderungen zur ISO 27001 Norm behandelt
* Acht Unterrichtseinheiten (je 45 Minuten)
* Zuzüglich Pausen


==== Umsetzung des ISMS nach ISO 27001 ====
=== Seminarzeiten ===
* Theoretische und praktischen Umsetzung des ISMS nach ISO 27001 für eine erfolgreiche Zertifizierung
Online-Seminar
{| class="wikitable options col1right"
|-
! Zeiten !! Beschreibung
|-
| 9:00 - 10:15 || Seminar
|-
| 10:15 - 10:30 || Fragen/Diskussion
|-
| || Frühstückspause
|-
| 10:45 - 12:00 || Seminar
|-
| 12:00 - 12:15 || Fragen/Diskussion
|-
| || Mittagspause
|-
| 13:15 - 14:30 || Seminar
|-
| 14:30 - 14:45 || Fragen/Diskussion
|-
| || Kaffeepause
|-
| 15:00 - 16:15 || Seminar
|-
| 16:15 - 16:30 || Fragen/Diskussion
|}


==== Verwandte Standards und Rahmenwerke ====
== Inhalte ==
* Vervollständigung des Wissens zum Thema der Informationssicherheit
{| class="wikitable options col3center big" style="vertical-align: top;"
* Weitere relevante Standards
|-
! Thema !! Beschreibung !! Gewichtung
|-
| Einführung  || [[Informationssicherheit]]
* [[:Kategorie:ISMS/Glossar|Begriffe]]
* [[ISO/27000|Normreihe ISO/IEC 2700x]]
| 1
|-
| Management der Informationssicherheit || [[Informationssicherheitsmanagementsystem]] (ISMS)
* Bedeutung
* Bestandteile
** Aufbau-Organisation
** Ablauf-Organisation
** Dokumentation
| 2
|-
| Rahmenbedingungen ||
Regulatorisch
* [[IT-Sicherheitsgesetz]]
* [[Kritische Infrastrukturen]]
* [[NIS2]]
Organisatorisch
* Aufbau-Organisation
* Ablauf-Organisation
| 1
|-
| ISO/IEC 27001 || [[ISO/IEC 27001]]
* Anforderungen
* Bestandteile
| 1
|-
| Normen, Standards, Rahmenwerke || [[:Kategorie:ISMS/Standard|Weitere relevante Standards]] || 1
|-
| IT-Grundschutz || [[BSI-Grundschutz]] und [[ISO27001]] || 1
|-
| Umsetzung || ISMS nach ISO 27001
* Theoretisch
* Praktisch
* Zertifizierung
| 1
|}
 
== Script ==
* [[:file:isms.pdf|isms.pdf]]
* [[Skript/ISMS]]
 
[[Kategorie:Seminar/Sicherheit]]

Aktuelle Version vom 21. November 2024, 13:29 Uhr

Seminar/Information Security Management System - Information Security Management System (ISMS)

Beschreibung

ISO 27001 und BSI-Grundschutz

Seminarziele

  • ISO 27001 und ISMS (2/3)
  • BSI-Grundschutz (1/3)

Lehrmethode

  • Interaktiver Lehrvortrag
  • Praktische Übungen
  • Fragen/Diskussion
  • Wiederholungs-/Vertiefung-Quiz

Vorkenntnisse

Hilfreich

Dauer

  • Sechs Zeitstunden (je 60min)
  • Acht Unterrichtseinheiten (je 45 Minuten)
  • Zuzüglich Pausen

Seminarzeiten

Online-Seminar

Zeiten Beschreibung
9:00 - 10:15 Seminar
10:15 - 10:30 Fragen/Diskussion
Frühstückspause
10:45 - 12:00 Seminar
12:00 - 12:15 Fragen/Diskussion
Mittagspause
13:15 - 14:30 Seminar
14:30 - 14:45 Fragen/Diskussion
Kaffeepause
15:00 - 16:15 Seminar
16:15 - 16:30 Fragen/Diskussion

Inhalte

Thema Beschreibung Gewichtung
Einführung Informationssicherheit 1
Management der Informationssicherheit Informationssicherheitsmanagementsystem (ISMS)
  • Bedeutung
  • Bestandteile
    • Aufbau-Organisation
    • Ablauf-Organisation
    • Dokumentation
2
Rahmenbedingungen

Regulatorisch

Organisatorisch

  • Aufbau-Organisation
  • Ablauf-Organisation
1
ISO/IEC 27001 ISO/IEC 27001
  • Anforderungen
  • Bestandteile
1
Normen, Standards, Rahmenwerke Weitere relevante Standards 1
IT-Grundschutz BSI-Grundschutz und ISO27001 1
Umsetzung ISMS nach ISO 27001
  • Theoretisch
  • Praktisch
  • Zertifizierung
1

Script