Seminar/Information Security Management System: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''ISMS nach ISO 27001''' | '''ISMS nach ISO 27001''' | ||
== | == Dauer == | ||
8 UE á 45 Minuten | |||
* 1/3 BSI-Grundschutz | * 1/3 BSI-Grundschutz | ||
* 2/3 ISO 27001 und ISMS | * 2/3 ISO 27001 und ISMS | ||
| Zeile 17: | Zeile 18: | ||
==== Informationssicherheitsmanagementsystem ==== | ==== Informationssicherheitsmanagementsystem ==== | ||
* ISMS | * ISMS als elementarer Bestandteil der Informationssicherheit | ||
* Arbeitsweise und Strukturierung eines ISMS | * Arbeitsweise und Strukturierung eines ISMS | ||
| Zeile 23: | Zeile 24: | ||
; Spezifikationen und Mindestanforderungen | ; Spezifikationen und Mindestanforderungen | ||
* Bei dem Aufbau einer ISO 27001 Norm gilt es, wichtige Bestandteile umzusetzen | * Bei dem Aufbau einer ISO 27001 Norm gilt es, wichtige Bestandteile umzusetzen | ||
* | * Relevante Anforderungen aus ISO 27001 | ||
==== Umsetzung des ISMS nach ISO 27001 ==== | ==== Umsetzung des ISMS nach ISO 27001 ==== | ||
Version vom 28. Juni 2024, 10:56 Uhr
ISMS nach ISO 27001
Dauer
8 UE á 45 Minuten
- 1/3 BSI-Grundschutz
- 2/3 ISO 27001 und ISMS
Inhalte
Einführung
- Einführung und grundlegende Begriffe der Informationssicherheit
- Allgemeinen Begrifflichkeiten der Informationssicherheit
- Zusammenhang zum IT-Sicherheitsgesetz und KRITIS
- Normreihe ISO/IEC 2700x
IT-Grundschutz
BSI-Grundschutz und ISO27001
- (Diese Zusammenhänge sind zwingend notwendig für eine Umsetzung der ISO-Normen)
Informationssicherheitsmanagementsystem
- ISMS als elementarer Bestandteil der Informationssicherheit
- Arbeitsweise und Strukturierung eines ISMS
ISO/IEC 27001
- Spezifikationen und Mindestanforderungen
- Bei dem Aufbau einer ISO 27001 Norm gilt es, wichtige Bestandteile umzusetzen
- Relevante Anforderungen aus ISO 27001
Umsetzung des ISMS nach ISO 27001
- Theoretische und praktischen Umsetzung des ISMS nach ISO 27001 für eine erfolgreiche Zertifizierung
Verwandte Standards und Rahmenwerke
- Vervollständigung des Wissens zum Thema der Informationssicherheit
- Weitere relevante Standards