Inhalt des Kurses

Tag 1: Informationssicherheit nach ISO/IEC 27001:2022

• Was ist Informationssicherheit?
  • Trends bei Cyberbedrohungen
  • Vermögenswerte der Informationssicherheit und ihre Bewertung
  • Schwachstellen und Risiken
  • Sicherheitsanforderungen
• Standard ISO/IEC 27001:2022
  • Inhalt
  • Anhang A
• Beispiele zur Dokumentation
  • Politik der Informationssicherheit
  • Risikoanalyse
  • Maßnahmen zur Risikobeseitigung
• Diskussion

Tag 2: Gesetz und Cybersicherheit:

• IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0)
  • Zuständigkeit der Behörden im Bereich der Cybersicherheit
  • Nationale Strategie für Cybersicherheit und einheitliches Informationssystem für Cybersicherheit
  • Position und Verpflichtungen des Betreibers von Grunddiensten und Anbieters von digitalen Diensten
  • Organisation und Zuständigkeit der CSIRT-Einheiten
  • Ausbildung und Förderung von Sicherheitsbewusstsein
  • Kontrollmechanismen und Sanktionen
• Bestimmung Kritischer Infrastrukturen (BSI-KritisV)
  • Inhalt und Struktur der Dokumentation
  • Klassifizierung von Informationen und Kategorisierung von Netzwerken und Informationssystemen
  • Sicherheitsmaßnahmen
• Diskussion
  • Vergleich der Anforderungen für die Erstellung von Dokumentationen nach ISO/IEC 27001:2022 und nach dem Gesetz über IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0)

Zielgruppe

• Interner Auditor
• Qualitätsmanager
• IMS-Manager

---

Weitere Informationen

Nach erfolgreichem Bestehen des Abschlusstests erhalten die Teilnehmer ein Zertifikat.

 

Schulungsplan - Öffentlicher Online-Termin
Verbindungstests für die Schulung	von 07:45
Schulungsprogramm	08:00 - 12:00
Mittagspause	12:00 - 12:30
Schulungsprogramm	12:30 - 14:00
Fallstudie / Testentwicklung	nach 14:00