Managementsysteme zur Informationssicherheit
Zielsetzung:
Sowohl nach der Lesart des AktG wie auch nach der DS-GVO müssen Unternehmen ein Managementsystem zur Informationssicherheit (ISMS) zur Steuerung der Risiken aus der IT einsetzen.
Ein solches ISMS dient zur Definition, Steuerung und Kontrolle der IT-Sicherheit in Unternehmen. Die Standards der ISO/IEC-27000-Reihe geben vor, wie ein ISMS aufgebaut werden soll. In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit den IT-Grundschutzkatalogen entsprechend Vorarbeit geleistet. Kleine und mittelständische Unternehmen haben mit der VdS 10000 ebenfalls eine passenden Standard zur Entwicklung eines ISMS.
Im Rahmen dieses Kurses wird anhand eines Beispielunternehmens erklärt, wie die Vorgehensweise nach IT-Grundschutz aufgebaut ist. Wir gehen Schritt für Schritt vor, analysieren das Unternehmen, entwickeln Maßnahmen und kommen zu einem ISMS.
Die Teilnehmerinnen und Teilnehmer lernen dabei den Themenbereich IT-Sicherheit näher kennen und sehen, wie der Prozess nach den Vorgaben des BSI abläuft. Ausgestattet mit diesem Wissen können sie in den eigenen Unternehmen prüfen, ob ein ISMS existiert und ob es den Anforderungen des BSI genügt.
Inhaltliche Bausteine:
- Einführung in die Standards ISO/IEC27001, BSI Grundschutz und VdS 10000
- Genaue Vorstellung der Vorgehensweise nach BSI:
- Strukturanalyse
- Feststellung des Schutzbedarfs
- Basissicherheitscheck
- Risikoanalyse
- Festlegung von Maßnahmen
Referenten
Jens Kubieziel (Geschäftsführer der OctoPi.Consulting)
Jens Kubieziel ist Bankkaufmann und arbeitete zehn Jahre in den Bereichen Wertpapier- und Treasurymanagement. Nach der Tätigkeit in der Bank studierte er Mathematik. Im Jahr 2003 gründete eine eigene Firma, mit der er Themen der IT-Sicherheit und des Datenschutzes betreut. Im Bereich der IT-Sicherheit ermittelt er Schwachstellen in Firmennetzwerken und in der firmeneigenen IT u.a. durch Penetrationstests, Audits und Analysen vorhandener Prozesse. Die Analyse folgt anerkannten Standards, wie BSI Grundschutz, VdS 10000 u.ä.
Im Bereich Datenschutz ist Herr Kubieziel als externen Datenschutzbeauftragter ernannt und unterstützt Firmen beim Management des Datenschutz.
In beiden Themenbereichen hat Herr Kubieziel langjährige Seminarerfahrung, u.a. auch aus der Weiterbildung zum zertifizierten Datenschutzbeauftragten für die TÜV Thüringen Akademie und seiner Vorlesungstätigkeit zum Thema IT-Sicherheit an der Friedrich-Schiller-Universität Jena.
Über das ARC-Institute
Übersicht
Termine und Veranstaltungsorte
15. September 2020
09:00 bis 17:00 Uhr
Online-Seminar
Dauer
1 Tage [8 CPE ~ IIA Standards]
Methodik
Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion
Teilnahmebedingungen und Preis
Jeder Teilnehmertag beträgt 890,- Euro zzgl. gesetzlicher USt. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung. Bitte zahlen Sie die Teilnehmergebühr direkt nach Erhalt der Rechnung. Der Preis beinhaltet die Teilnahme an den Vorträgen der jeweils gebuchten Veranstaltung sowie Seminarunterlagen.
Bis zu zwei Wochen vor Veranstaltungstermin können Sie kostenlos stornieren. Danach oder bei Nichterscheinen des Teilnehmers berechnen wir die gesamte Teilnahmegebühr. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich.
