Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

Informationssicherheit in Unternehmen II

Seminar - GFU Cyrus AG

Nach dem Seminar sind Sie in der Lage, ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2022 wirksam zu überwachen, weiterzuentwickeln und auf Audits vorzubereiten. Sie können Notfallmanagementprozesse planen, interne Audits durchführen, die Wirksamkeit von Sicherheitsmaßnahmen bewerten und Compliance-Anforderungen systematisch überwachen.
Termin Ort Preis*
firmenintern auf Anfrage auf Anfrage
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
  • 1. Wiederholung und Vertiefung der Grundlagen
    • Überblick über ISO/IEC 27001:2022 und ISO/IEC 27002:2022
    • Rollen, Verantwortlichkeiten und Governance
    • Risikomanagement und Sicherheitsmaßnahmen
    • Erfahrungen und Herausforderungen aus der Praxis

  • 2. Notfallmanagement und Business Continuity Management
    • Grundlagen des Notfall- und Krisenmanagements
    • Business Impact Analyse (BIA)
    • Notfallorganisation und Eskalationsprozesse
    • Entwicklung von Notfallplänen
    • Disaster Recovery und Wiederanlaufverfahren

  • 3. Übungen und Fallstudien
    • Analyse realistischer Notfallszenarien
    • Reaktion auf Cyberangriffe und Ransomware
    • Durchführung von Notfallübungen
    • Lessons Learned und Optimierungsmaßnahmen

  • 4. Überwachung und Steuerung eines ISMS
    • Kennzahlen und Leistungsindikatoren
    • Wirksamkeitskontrollen von Sicherheitsmaßnahmen
    • Management Reviews
    • Kontinuierlicher Verbesserungsprozess (KVP)

  • 5. Interne Audits nach ISO/IEC 27001
    • Auditplanung und Auditprogramm
    • Auditmethodik und Interviewtechniken
    • Dokumentenprüfung und Nachweisführung
    • Auditfeststellungen und Maßnahmenverfolgung

  • 6. Vorbereitung auf Zertifizierungen und TISAX-Assessments
    • Ablauf von Zertifizierungsaudits
    • Anforderungen an Auditnachweise
    • Typische Abweichungen und Feststellungen
    • Erfolgreiche Vorbereitung auf externe Prüfungen

  • 7. Compliance und regulatorische Anforderungen
    • NIS2 und aktuelle regulatorische Entwicklungen
    • Datenschutz und DSGVO im ISMS
    • Dokumentations- und Nachweispflichten
    • Compliance-Monitoring

  • 8. Lieferanten- und Drittparteienmanagement
    • Third-Party-Risk-Management
    • Sicherheitsbewertungen von Dienstleistern
    • Lieferkettenrisiken
    • Anforderungen aus TISAX und ISO 27001

  • 9. Aktuelle Trends in der Informationssicherheit
    • Cyber Resilience und aktuelle Bedrohungslagen
    • Cloud Security und hybride IT-Umgebungen
    • Zero Trust Konzepte
    • Security Operations und Detection & Response

  • 10. Künstliche Intelligenz und Informationssicherheit
    • Chancen und Risiken generativer KI
    • Datenschutz und Vertraulichkeit
    • Governance-Anforderungen für KI-Systeme
    • Integration von KI-Risiken in das ISMS

  • 11. Abschlussdiskussion und Erfahrungsaustausch
    • Diskussion aktueller Herausforderungen
    • Best Practices aus Unternehmen
    • Offene Fragen und Handlungsempfehlungen

Zielgruppe:
Das Seminar richtet sich an Informationssicherheitsbeauftragte, ISMS-Verantwortliche, IT-Leiter, Compliance-Verantwortliche, Datenschutzbeauftragte, Auditoren, Qualitätsmanager sowie Fach- und Führungskräfte, die ein bestehendes Informationssicherheitsmanagementsystem betreiben, überwachen oder weiterentwickeln.

Teilnahmevoraussetzungen


Sie verfügen über grundlegende Kenntnisse eines Informationssicherheitsmanagementsystems nach ISO 27001.

Sie besitzen Kenntnisse im Bereich Risikomanagement und Informationssicherheit.

Idealerweise haben Sie das Seminar „Informationssicherheit in Unternehmen I“ besucht oder vergleichbare praktische Erfahrungen gesammelt.
Seminarkennung:
S3674
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha