Seminar/Information Security Management System: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
 
(153 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''ISMS nach ISO 27001'''
'''Seminar/Information Security Management System''' -  [[Information Security Management System]] ([[ISMS]])


== Dauer ==
== Beschreibung ==
8 UE á 45 Minuten
[[ISO 27001]] und [[BSI-Grundschutz]]


* 1/3 BSI-Grundschutz
=== Seminarziele ===
* 2/3 ISO 27001 und ISMS
* ISO 27001 und ISMS (2/3)
* BSI-Grundschutz (1/3)
 
=== Lehrmethode ===
* <s>Interaktiver</s> Lehrvortrag
* <s>Praktische Übungen</s>
* Fragen/Diskussion
* <s>Wiederholungs-/Vertiefung-Quiz</s>
 
=== Vorkenntnisse ===
; Hilfreich
* [[Informationssicherheit]]
* [[IT-Sicherheit]]
* [[Netzwerke]]
* [[ITIL]]
* [[Qualitätsmanagement]]
 
=== Dauer ===
* Sechs Zeitstunden (je 60min)
* Acht Unterrichtseinheiten (je 45 Minuten)
* Zuzüglich Pausen
 
=== Seminarzeiten ===
Online-Seminar
{| class="wikitable options col1right"
|-
! Zeiten !! Beschreibung
|-
| 9:00 - 10:15 || Seminar
|-
| 10:15 - 10:30 || Fragen/Diskussion
|-
| || Frühstückspause
|-
| 10:45 - 12:00 || Seminar
|-
| 12:00 - 12:15 || Fragen/Diskussion
|-
| || Mittagspause
|-
| 13:15 - 14:30 || Seminar
|-
| 14:30 - 14:45 || Fragen/Diskussion
|-
| || Kaffeepause
|-
| 15:00 - 16:15 || Seminar
|-
| 16:15 - 16:30 || Fragen/Diskussion
|}


== Inhalte ==
== Inhalte ==
{| class="wikitable options"
{| class="wikitable options col3center big" style="vertical-align: top;"
|-
|-
| Einführung  ||
! Thema !! Beschreibung !! Gewichtung
Begrifflichkeiten der Informationssicherheit
* Zusammenhang zum IT-Sicherheitsgesetz und KRITIS
* Normreihe ISO/IEC 2700x 
|
|-
|-
| IT-Grundschutz ||
| Einführung  || [[Informationssicherheit]]
BSI-Grundschutz und ISO27001
* [[:Kategorie:ISMS/Glossar|Begriffe]]
|
* [[ISO/27000|Normreihe ISO/IEC 2700x]]
| 1
|-
|-
| Informationssicherheitsmanagementsystem ||
| Management der Informationssicherheit || [[Informationssicherheitsmanagementsystem]] (ISMS)
ISMS als elementarer Bestandteil der Informationssicherheit
* Bedeutung
* Arbeitsweise und Strukturierung eines ISMS
* Bestandteile
|
** Aufbau-Organisation
** Ablauf-Organisation
** Dokumentation
| 2
|-
|-
| ISO/IEC 27001 ||
| Rahmenbedingungen ||
Spezifikationen und Mindestanforderungen
Regulatorisch
* Bei dem Aufbau einer ISO 27001 Norm gilt es, wichtige Bestandteile umzusetzen
* [[IT-Sicherheitsgesetz]]
* Relevante Anforderungen aus ISO 27001
* [[Kritische Infrastrukturen]]
|
* [[NIS2]]
Organisatorisch
* Aufbau-Organisation
* Ablauf-Organisation
| 1
|-
|-
| Umsetzung des ISMS nach ISO 27001  
| ISO/IEC 27001 || [[ISO/IEC 27001]]
|
* Anforderungen
Theoretische und praktischen Umsetzung des ISMS nach ISO 27001 für eine erfolgreiche Zertifizierung
* Bestandteile
| 1
|-
|-
| Verwandte Standards und Rahmenwerke  
| Normen, Standards, Rahmenwerke || [[:Kategorie:ISMS/Standard|Weitere relevante Standards]] || 1
|
|-
Weitere relevante Standards  
| IT-Grundschutz || [[BSI-Grundschutz]] und [[ISO27001]] || 1
|
|-
| Umsetzung || ISMS nach ISO 27001
* Theoretisch
* Praktisch
* Zertifizierung
| 1
|}
|}
== Script ==
* [[:file:isms.pdf|isms.pdf]]
* [[Skript/ISMS]]


[[Kategorie:Seminar/Sicherheit]]
[[Kategorie:Seminar/Sicherheit]]

Aktuelle Version vom 21. November 2024, 13:29 Uhr

Seminar/Information Security Management System - Information Security Management System (ISMS)

Beschreibung

ISO 27001 und BSI-Grundschutz

Seminarziele

  • ISO 27001 und ISMS (2/3)
  • BSI-Grundschutz (1/3)

Lehrmethode

  • Interaktiver Lehrvortrag
  • Praktische Übungen
  • Fragen/Diskussion
  • Wiederholungs-/Vertiefung-Quiz

Vorkenntnisse

Hilfreich

Dauer

  • Sechs Zeitstunden (je 60min)
  • Acht Unterrichtseinheiten (je 45 Minuten)
  • Zuzüglich Pausen

Seminarzeiten

Online-Seminar

Zeiten Beschreibung
9:00 - 10:15 Seminar
10:15 - 10:30 Fragen/Diskussion
Frühstückspause
10:45 - 12:00 Seminar
12:00 - 12:15 Fragen/Diskussion
Mittagspause
13:15 - 14:30 Seminar
14:30 - 14:45 Fragen/Diskussion
Kaffeepause
15:00 - 16:15 Seminar
16:15 - 16:30 Fragen/Diskussion

Inhalte

Thema Beschreibung Gewichtung
Einführung Informationssicherheit 1
Management der Informationssicherheit Informationssicherheitsmanagementsystem (ISMS)
  • Bedeutung
  • Bestandteile
    • Aufbau-Organisation
    • Ablauf-Organisation
    • Dokumentation
2
Rahmenbedingungen

Regulatorisch

Organisatorisch

  • Aufbau-Organisation
  • Ablauf-Organisation
1
ISO/IEC 27001 ISO/IEC 27001
  • Anforderungen
  • Bestandteile
1
Normen, Standards, Rahmenwerke Weitere relevante Standards 1
IT-Grundschutz BSI-Grundschutz und ISO27001 1
Umsetzung ISMS nach ISO 27001
  • Theoretisch
  • Praktisch
  • Zertifizierung
1

Script