Nach dem Seminar verstehen Sie die Grundlagen der Informationssicherheit und die Anforderungen moderner Informationssicherheitsmanagementsysteme. Sie können Risiken strukturiert analysieren, geeignete Sicherheitsmaßnahmen auswählen und ein ISMS nach ISO/IEC 27001:2022 aufbauen und betreiben. Darüber hinaus kennen Sie die Anforderungen von TISAX, NIS2 und Datenschutzvorgaben und sind in der Lage, diese in Ihre Sicherheitsstrategie zu integrieren.
Einführung in Informationssicherheit und Cybersecurity
Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit
Aktuelle Bedrohungslage, Cyberangriffe und Ransomware
Sicherheitsorganisation und Verantwortlichkeiten
2. Informationssicherheitsmanagement nach ISO/IEC 27001:2022
Grundlagen eines Informationssicherheitsmanagementsystems (ISMS)
Aufbau und Struktur der ISO/IEC 27001:2022
PDCA-Zyklus und kontinuierliche Verbesserung
Anwendungsbereich, Kontext und interessierte Parteien
3. TISAX und branchenspezifische Anforderungen
Grundlagen von TISAX
VDA-ISA-Katalog
Assessment-Level und Prüfverfahren
Anforderungen der Automobilindustrie
4. Rechtliche und regulatorische Anforderungen
DSGVO und Datenschutz
NIS2-Richtlinie und aktuelle Anforderungen
Compliance-Anforderungen im Unternehmen
Dokumentations- und Nachweispflichten
5. Risikomanagement und Risikoanalyse
Identifikation von Assets, Bedrohungen und Schwachstellen
Methoden der Risikobewertung
Risikobehandlung und Risikobehandlungsplan
Akzeptanz und Überwachung von Risiken
6. Sicherheitsmaßnahmen nach ISO/IEC 27002:2022
Organisatorische Sicherheitsmaßnahmen
Technische Sicherheitsmaßnahmen
Physische Sicherheitsmaßnahmen
Statement of Applicability (SoA)
7. Cloud Security und moderne IT-Landschaften
Sicherheitsanforderungen für Cloud-Dienste
Microsoft 365, Azure und AWS
Identitäts- und Zugriffsmanagement
Sicherer Betrieb hybrider Umgebungen
8. Security Awareness und Sicherheitskultur
Sensibilisierung von Mitarbeitern
Umgang mit Social Engineering und Phishing
Aufbau einer Sicherheitskultur
Schulungs- und Awareness-Konzepte
9. Incident Response und Sicherheitsvorfälle
Erkennung und Meldung von Sicherheitsvorfällen
Incident-Response-Prozess
Umgang mit Cyberangriffen und Ransomware
Meldepflichten und Eskalationsverfahren
10. Business Continuity und Cyber Resilience
Grundlagen des Business Continuity Managements
Notfallmanagement und Disaster Recovery
Krisenmanagement und Wiederanlaufplanung
Resilienz gegenüber Cyberangriffen
11. Lieferanten- und Drittparteienmanagement
Bewertung von Dienstleistern und Lieferanten
Third-Party-Risk-Management
Sicherheitsanforderungen in Lieferketten
TISAX-Anforderungen an Partnerunternehmen
12. Informationssicherheit und Künstliche Intelligenz
Risiken beim Einsatz generativer KI
Datenschutz und Vertraulichkeit
Governance und Richtlinien für KI-Systeme
Praxisbeispiele für den sicheren KI-Einsatz
13. Überwachung, Auditierung und kontinuierliche Verbesserung
Interne Audits
Management Reviews
Kennzahlen und Wirksamkeitskontrollen
Vorbereitung auf ISO-27001- und TISAX-Audits
Dauer/zeitlicher Ablauf:
3 Tage
Zielgruppe:
Das Seminar richtet sich an Informationssicherheitsbeauftragte, IT-Leiter, IT-Administratoren, Compliance-Verantwortliche, Datenschutzbeauftragte, Qualitätsmanager, Projektleiter sowie Fach- und Führungskräfte, die für Informationssicherheit verantwortlich sind oder entsprechende Aufgaben übernehmen werden.
Teilnahmevoraussetzungen
Sie benötigen grundlegende Kenntnisse im Umgang mit IT-Systemen und Netzwerken.
Sie verfügen idealerweise über erste Erfahrungen in IT-Prozessen oder Unternehmensabläufen.
Vorkenntnisse zu ISO 27001 oder TISAX sind nicht erforderlich.
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
