Die Teilnehmer kennen nach dem Seminar die Anforderungen nach ISO27001 2005 und können den IT-Sicherheitsprozess bedarfsgerecht sowie nach ISO27001 beurteilen und anwenden.
IT-Sicherheits-Management soll die Risiken der Geschäftsprozesse ganzheitlich – also unter Berücksichtigung von technischen und organisatorischen Faktoren – auf ein akzeptiertes bzw. vertretbares Maß minimieren. Grundlage ist hierbei stets der Plan-Do-Check-Act Zyklus, der eine kontinuierliche Verbesserung der Prozesse (und damit aller beteiligten Systeme und Organisationsteile) vorsieht. Abweichend von der reinen ISO 27001 (native) bietet das Vorgehensmodell des BSI für alle gängigen Hard- und Softwaresysteme Arbeitshilfen, die eine spätere Zertifizierung sehr erleichtern können. Wenn Sie dieses Seminar als Firmenschulung buchen möchten verlängert sich die Dauer auf 4 Tage. Im Rahmen des Intensivseminars wird auf die spezifischen Anforderungen Ihres Unternehmens eingegangen – selbstverständlich erhalten Sie hier vor Beginn des Seminars eine entsprechende Vertraulichkeitserklärung.
In diesem BSI/ISO27001-Seminar lernen die Teilnehmer die freie Software verinice zur Unterstützung Ihres ISMS auf Basis von ISO27001 bzw. der BSI Standards einzusetzen. Sie erfahren, wie verinice zur Erstellung von BSI-konformen Sicherheitskonzepten oder im Rahmen von VDA Information Security Assessments genutzt werden kann.
In diesem Seminar machen wir Sie mit den Anforderungen des BSI und ISO 27001 an Firewall-Architekturen vertraut. Sie lernen die Schutzmöglichkeiten Ihres Netzwerks, Ihrer Web-Anwendungen 2.0 (Messenger, Facebook) und Ihrer internen Webanwendungen (Outlook Web App) kennen. Weiterhin vermitteln wir Kenntnisse über die Erstellung von Firewall-Richtlinien und Zugriffsrechten, der systemübergreifenden Log-Dateien-Erfassung, dem Mail-Reporting bei auffälligem Verhalten, der Bandbreitenbeschränkung für bestimmte Webanwendungen und das Blockieren unerwünschter Anwendungen.
In unserem 2 tägigen standard Seminar erhalten Sie einen Überblick über das Vorgehen nach den IT-Grundschutz-Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und ISO27001. Sie erlernen die Erstellung eines umfassenden IT-Sicherheitskonzepts, die Durchführung von Risikoanalysen und die Nutzung eines Tools zur Unterstützung (INDITOR, verinice oder GSTOOL).
In unserem 3-tägigen intensiv Seminar erhalten Sie einen Überblick über das Vorgehen nach den IT-Grundschutz-Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und ISO27001. Sie erlernen die Erstellung eines umfassenden IT-Sicherheitskonzepts, die Erstellung von Risikoanalysen und die Nutzung eines Tools zur Unterstützung (verinice, INDITOR oder GSTool). Zusätzlich erhalten Sie – neben praktischen Übungen – Einblick in das Thema Notfallmanagement.
In dieser BSI / 27001-Schulung eignen sich die Teilnehmer Praxiserfahrung zur Anwendung der beiden Standards IT-Grundschutz (BSI) und ISO 27001 an. Unter Verwendung eines praxisnahen Beispiels erstellen sie unter Anleitung ausgewählte Elemente eines Informationssicherheitskonzepts nach der IT-Grundschutz-Vorgehensweise des BSI und nach ISO 27001. Dieses Seminar ist hilfreich für eine Entscheidung nach einer angemessenen Vorgehensweise zum (Neu)Aufbau eines Informationssicherheits-Managementsystems (ISMS).
In diesem BSI-IT-Grundschutz Kompaktseminar erhalten die Teilnehmer einen Überblick über die Herangehensweise zur Erstellung eines IT-Grundschutzes und dem ISO-Standard 27001 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie lernen die Prinzipien der IT-Sicherheit, den Aufbau und die Methodik der Standards sowie die Planung und Umsetzung eines IT-Sicherheitsmanagements kennen. Dazu gehört die Konzepterstellung und eine Risikoanalyse nach dem BSI-Standard 200-3 und Informationen über Nutzen und Ablauf einer ISO27001 IT-Grundschutz-Zertifizierung.
In diesem BSI / ISO-Kurs werden Kenntnisse zum effizienten Einsatz der Tools HiScout, verinice und INDITOR in Ihrer Umgebung und deren Unterschiede erklärt. Die behandelten Themen umfassen die Architektur und Einsatzmöglichkeit der Tools, die Installation und Konfiguration der Datenbank mit aktuellen Versionen, den Nutzen des Notfallmanagements mit INDART und INDITOR und die Aktualisierung neuer BSI Ergänzungslieferungen und vermitteln das grundlegende Know-how über den Informationssicherheitsprozess und der Methodik des Risikomanagements.