Im Rahmen dieses Tagesworkshops werden die wesentlichen Inhalte von Sicherheitsrichtlinien sowie die wichtigsten Prozesse im Bereich Information Security Management anhand von Beispielen aus der Praxis behandelt.

Die Teilnehmer haben dabei zusätzlich die Möglichkeit, ihre eigenen Richtlinien und Prozessbeschreibungen auf den Prüfstand zu stellen und auf Aktualität und Vollständigkeit zu prüfen.

Der Workshop richtet sich an Verantwortliche für Information Security, IT-Sicherheit, Revision, Risikomanagement, Recht, Datenschutz, Compliance sowie Fraud-Management.

• Grundlagen
  • Anforderungen der ISO 27001 an Richtlinien und Prozesse
  • ISMS Organisation
  • Aufbau und Inhalte eines ISMS Framework
• Unternehmensweite Sicherheitsrichtlinien
  • Nutzung von Informations- und Kommunikationssystemen
  • Klassifizierung und Handhabung von Informationen
  • Verhaltensregeln im Hinblick auf physische Sicherheit
• Bereichs-/nutzerspezifische Sicherheitsrichtlinien
  • Vorgaben für die Administration von Informations- und Kommunikationssystemen
  • Nutzung von mobilen Endgeräten
  • Verhaltensregeln für Heimarbeitsplätze
• ISMS Prozesse
  • Management von Sicherheitsvorfällen
  • Management von Personal (Ein- und Austritt)
  • Risikomanagement Grundlagen (Details werden im Praxisworkshop Risikomanagement behandelt)

Beachten Sie auch unseren ISO-KURS "Zertifizierungslehrgang zum ISMS-Spezialisten & Internen ISO 27001-Auditor" - Dauer 5 Tage