Seminar/Information Security Management System: Unterschied zwischen den Versionen

Aus Foxwiki
Zeile 11: Zeile 11:
|-
|-
| Einführung  ||
| Einführung  ||
* Allgemeinen Begrifflichkeiten der Informationssicherheit
Allgemeinen Begrifflichkeiten der Informationssicherheit
* Zusammenhang zum IT-Sicherheitsgesetz und KRITIS
* Zusammenhang zum IT-Sicherheitsgesetz und KRITIS
* Normreihe ISO/IEC 2700x   
* Normreihe ISO/IEC 2700x   
Zeile 21: Zeile 21:
|-
|-
| Informationssicherheitsmanagementsystem ||
| Informationssicherheitsmanagementsystem ||
* ISMS als elementarer Bestandteil der Informationssicherheit
ISMS als elementarer Bestandteil der Informationssicherheit
* Arbeitsweise und Strukturierung eines ISMS  
* Arbeitsweise und Strukturierung eines ISMS  
|
|
Zeile 37: Zeile 37:
| Verwandte Standards und Rahmenwerke  
| Verwandte Standards und Rahmenwerke  
|
|
* Vervollständigung des Wissens zum Thema der Informationssicherheit
Vervollständigung des Wissens zum Thema der Informationssicherheit
* Weitere relevante Standards  
* Weitere relevante Standards  
|
|

Version vom 28. Juni 2024, 11:13 Uhr

ISMS nach ISO 27001

Dauer

8 UE á 45 Minuten

  • 1/3 BSI-Grundschutz
  • 2/3 ISO 27001 und ISMS

Inhalte

Einführung

Allgemeinen Begrifflichkeiten der Informationssicherheit

  • Zusammenhang zum IT-Sicherheitsgesetz und KRITIS
  • Normreihe ISO/IEC 2700x
IT-Grundschutz

BSI-Grundschutz und ISO27001

  • (Diese Zusammenhänge sind zwingend notwendig für eine Umsetzung der ISO-Normen)
Informationssicherheitsmanagementsystem

ISMS als elementarer Bestandteil der Informationssicherheit

  • Arbeitsweise und Strukturierung eines ISMS
ISO/IEC 27001

Spezifikationen und Mindestanforderungen

  • Bei dem Aufbau einer ISO 27001 Norm gilt es, wichtige Bestandteile umzusetzen
  • Relevante Anforderungen aus ISO 27001
Umsetzung des ISMS nach ISO 27001
  • Theoretische und praktischen Umsetzung des ISMS nach ISO 27001 für eine erfolgreiche Zertifizierung ||
Verwandte Standards und Rahmenwerke
Vervollständigung des Wissens zum Thema der Informationssicherheit
  • Weitere relevante Standards