Durchführungen

Garantietermin18.11.-20.11.2019 in Königswinter
05.05.-07.05.2020 in Bonn

Preis

1.890,00 € netto (dreitägig)


GarantieterminDiese Veranstaltung findet statt - garantiert.


 Buchungsergänzungen»

ISO 27001 und BSI IT-Grundschutz: ISMS-Leitfaden

Der Maßstab, mit dem sich jeder messen muss

Dieses Seminar liefert einen Leitfaden für die Umsetzung eines Informationssicherheit-Management-Systems (ISMS). ISMS wird auf Basis der Vorgaben der Standardreihe ISO 27000 und BSI IT-Grundschutz erläutert. Referenten mit jahrelanger Projekterfahrung berichten von der Praxis über die Organisation von ISMS, über Risikomanagement und die Messung des Erfolgs und der Nachhaltigkeit von ISMS. Zusätzlich zu einem Leitfaden für die Umsetzung gehört eine Betrachtung der ISMS-Prozesse zum Inhalt des Seminars. Hierbei werden die Herausforderungen und mögliche Hilfsmittel zur Unterstützung der Prozesse diskutiert. Wichtige technische Aspekte wie Netzsicherheit, Kommunikationssicherheit und Sicherheit in einer virtualisierten Umgebung werden vertieft. Eine Betrachtung der Zertifizierung gemäß ISMS-Standards rundet das Programm ab.



Sicherheitsstandards für ein Informationssicherheits-Managementsystem (ISMS) im Überblick

  • Begriffsbildung ISMS
  • Relevante Standards
  • Gesetzliche Rahmenbedingungen und sonstige Anforderungen
  • Die Familie ISO 2700x
  • BSI-Standards und IT-Grundschutz-Kompendium
  • Blick über den Tellerrand:
    • PCI DSS
    • IEC 62443
    • FIPS 199, 200 und NIST 800-53
    • NIST Cybersecurity Framework
    • ISIS12

Organisation und Prozesse

  • Organisationsstrukturen, Rollen und Verantwortlichkeiten
  • Welche Prozesse für ein ISMS geschaffen werden müssen
  • Wie eine Verzahnung mit den IT-Prozessen erfolgen kann
  • Rolle des Risikomanagement
  • Schwachstellenmanagement und Security Incident Management als Kernprozesse der operativen Informationssicherheit
  • Dokumenten- und Qualitätsmanagement in der Informationssicherheit
  • Outsourcing

Risikomanagement: Standards und praktische Umsetzung

  • ISMS und Risikomanagement
  • Umgang mit Risiken im Rahmen der BSI-Methodik
  • Kernelement Risikobehandlungsplan
  • Risikomanagement als Prozess
  • Projektbeispiele

Messung des Erfolgs

  • Erfolgsmessung und -kontrolle als Schlüssel zur Nachhaltigkeit
  • Kennzahlen zur Informationssicherheit

Standardreihe ISO / IEC 27000:
Internationale Standards für Informationssicherheits-Management

  • Geschichte und Überblick
  • Das Vorgehen nach ISO 27001
  • Aufbau, Kapitelstruktur und Einführungsprozess
  • Anhang A: Umgang mit Maßnahmen und Detaillierung in ISO 27002
  • Verbindung zu weiteren Standards
  • Abbildung der Maßnahmen auf IT-Grundschutz, NIST SP 800-53 und PCI-DSS

BSI IT-Grundschutz im Überblick

  • Gegenüberstellung BSI IT-Grundschutz und ISO 27001
  • BSI-Standards und BSI IT-Grundschutz-Kompendium
  • Einführung in das Thema ISMS nach BSI-Standard 200-1 und in die IT-Grundschutz-Methodik nach BSI-Standard 200-2
  • Hilfsmittel im BSI IT-Grundschutz: Umsetzungsleitfäden, Grundschutz-Profile, Umsetzungsreihenfolge

Sicherheitsstandards in der Praxis – Umsetzung eines ISMS am Beispiel von BSI IT-Grundschutz und ISO 27001

  • Etablieren ISMS-Prozess
  • Diskussion von Beispiel Informationsverbünden
  • Thematisierung von Herausforderungen bei der Erstellung einer Sicherheitskonzeption nach BSI IT-Grundschutz, bzw. Nach ISO 27001

Management-Software für Informationssicherheit
Unterstützung der ISMS-Prozesse durch Tools

  • Einführung einer ISMS-Software
  • Dokumentation und Nachvollziehbarkeit eines Sicherheitskonzepts mit ISMS-Tools
  • Sicherheitskonzept ISMS-Tool und typische Anforderungen
  • Marktüberblick

Informationssicherheitsmanagement: Technische Aspekte

  • Netzwerksicherheit
  • Absicherung von VoIP / UCC
  • Problembereich Virtualisierung

Zertifizierte Informationssicherheit

  • Zertifizierungen für Organisationen
    • Warum Zertifizierung
    • Welche Zertifikate gibt es
    • Was wird bei einer Zertifizierung geprüft
    • Vorgehensweisen, Prüfraster und Prüftiefe
    • Aufwand zur Zertifizierung
  • Produktzertifizierung
  • Zertifizierung für Dienstleister

In diesem Seminar lernen Sie

  • Welche Sicherheitsstandards für ein Informationssicherheitsmanagementsystem (ISMS) relevant sind,
  • Wie Informationssicherheitsmanagement zu organisieren ist,
  • Wie Risikomanagement praktisch umgesetzt werden kann,
  • Wie der Erfolg und die Nachhaltigkeit eines ISMS zu messen ist,
  • Was die wesentlichen Inhalte der ISMS-Standardreihe ISO 27000 sind,
  • Was den BSI IT-Grundschutz ausmacht,
  • Wie ISMS nach ISO 27001 bzw. BSI IT-Grundschutz in der Praxis umgesetzt wird,
  • Welche Tools zur Unterstützung der ISMS-Prozesse infrage kommen,
  • Was bei Netz-, Kommunikations- und RZ-Sicherheit zu beachten ist,
  • Wie Informationssicherheit zertifiziert werden kann.

Zielgruppe

Dieses Seminar bereitet angehende Sicherheitsbeauftragte, Mitarbeiter im Bereich Informationssicherheit und interne Revisoren auf ihre Aufgaben vor. Es zeigt anhand von Beispielen einen Weg zur Prüfung oder Gestaltung von Konzepten, Implementierungen und Betrieb unter Sicherheitsgesichtspunkten auf. Dieses Seminar hilft allen angesprochenen Funktionsträgern, ihre Rolle im Rahmen eines Sicherheitsmanagement-Prozesses zukünftig konform zu ISO 27001 und BSI IT-Grundschutz wahrzunehmen. Für dieses Seminar sind grundlegende IT-Kenntnisse erforderlich.

  • Betreiber
  • Administratoren
  • Rechenzentrumsleiter
  • Entscheider
  • Führungskräfte
  • Projektleiter

Skill-Level:

  • Einsteiger
  • Fortgeschrittene

 

Dr. Simon Hoff
Dr. Simon Hoff Zur Profilseite »

Simon Oberem
Simon Oberem Zur Profilseite »

Das sagen unsere Teilnehmer
  • Sehr gutes Seminar, sehr kompetente Referenten
  • Trockenes Thema durch Praxisbeispiele gut erklärt
  • Ein schwieriges Thema interessant und spannend aufbereitet!
  • Seminar-Referenten sehr kompetent, auf Fragen gut eingegangen
  • Positiv: Die gewünschten Schwerpunkte wurden vorab zusätzlich abgefragt, zusätzlich wurde auf Fragen der Teilnehmer eingegangen
  • Gut: Beispiele zu Mindmaps
  • Insgesamt eine gelungene Veranstaltung. Hilfreich für den Arbeitstag!
  • Der Kurs hat mir sehr viel gebracht
  • Inhalte mit Beispielen aus der Praxis belegt, das war gut
  • Referenten haben einen hohen Wissensstand
  • Sehr gutes Seminar mit guten, vielen Praxisbeispielen
Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • alle Vortragspräsentationen in elektronischer Form als PDF-Datei zum Download mit kommentierbarer Funktion
  • ein Teilnahmezertifikat
  • ein gemeinsames Abendessen am ersten Veranstaltungstag
  • Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung

Veranstaltungsorte und -zeiten:
Maritim Hotel

Beginn am 18.11.2019 um 10:00, an allen Folgetagen um 9:00
Ende am 20.11.2019 um 15:00

Hilton Bonn

Beginn am 05.05.2020 um 10:00, an allen Folgetagen um 9:00
Ende am 07.05.2020 um 15:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

Maritim Hotel

vom 17.11. bis 20.11.2019 Übernachtung inkl. Frühstück: 129,00 €/Nacht

Hilton Bonn

vom 04.05. bis 07.05.2020 Übernachtung inkl. Frühstück: 143,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

Mit Ihrer Buchung können Sie folgende Materialien zusätzlich erwerben:
  • Seminarunterlagen
    Im Seminarpreis sind die Vortragspräsentationen in elektronischer Form (als PDF-Datei zum Download mit kommentierbarer Funktion) enthalten. Sollten Sie darüber hinaus die Seminarunterlagen in ausgedruckter Papierform im ComConsult-Ordner wünschen, berechnen wir einen Aufpreis.
    49,00 €

Sie finden diese Veranstaltung interessant? Vielleicht interessiert Sie auch

iOS 13 im Unternehmen 28.-29.10.19 in Bonn

Schwerpunkt dieses Seminars sind die Neuigkeiten iOS 13 mit Blick auf die neuen Produktivitäts- und Verwaltungsmöglichkeiten für Unternehmen. Apple Geräte mit iOS sind im Unternehmensalltag längst nicht mehr wegzudenken. Sie dienen nicht nur der Kommunikation, sondern werden oft für die Bearbeitung von Dokumenten und für den Zugriff auf Unternehmensressourcen verwendet. Im Gegensatz zur klassischen Unternehmens-IT unterliegen diese Geräte einem jährlichen Rhythmus neuer OS-Versionen mit neuen Möglichkeiten – aber auch mit neuen Herausforderungen. Praxisbeispiele runden das Seminar ab.

iOS 13 Delta 25.11.19 in Bonn

Schwerpunkt dieses Seminars sind die Neuigkeiten iOS 13 mit Blick auf die neuen Produktivitäts- und Verwaltungsmöglichkeiten für Unternehmen. Apple Geräte mit iOS sind im Unternehmensalltag längst nicht mehr wegzudenken. Sie dienen nicht nur der Kommunikation, sondern werden oft für die Bearbeitung von Dokumenten und für den Zugriff auf Unternehmensressourcen verwendet. Im Gegensatz zur klassischen Unternehmens-IT unterliegen diese Geräte einem jährlichen Rhythmus neuer OS-Versionen mit neuen Möglichkeiten – aber auch mit neuen Herausforderungen. Praxisbeispiele runden das Seminar ab.

Künstliche Intelligenz für IT-Betrieb und IT-Sicherheit: Möglichkeiten und Grenzen 27.11.19 in Köln

Die Anwendung der Künstlichen Intelligenz in IT-Betrieb und IT-Sicherheit ist Gegenstand dieser Sonderveranstaltung. Es gibt inzwischen kaum noch einen Bereich in der IT, der nicht auch auf Methoden der Künstlichen Intelligenz (KI) zurückgreift. Der Markt an KI-geprägten Produkten wächst rasant. Mit KI ändert sich dabei die IT massiv. Waren wir in der Vergangenheit daran gewöhnt, dass Algorithmen klare 0-1-Entscheidungen treffen, ist die KI davon geprägt, Ergebnisse in Verbindung mit einer geschätzten Wahrscheinlichkeit der Korrektheit des Ergebnisses zu liefern. Außerdem kann bei KI ein Algorithmus sich selbstlernend verbessern. Der Algorithmus programmiert sich quasi durch Interaktion mit der Umgebung selbst. Solche Algorithmen und ihr Nutzen für den IT-Betrieb werden im Seminar diskutiert.