Cybersicherheit und Anforderungen der ISO/IEC 27001-Norm
Das Ziel des Trainings besteht darin, die Anforderungen an die Cybersicherheit gemäß dem Gesetz Art. 5 Abs. 1 lt. e) DSGVO zu erläutern und die Teilnehmer mit den Anforderungen der ISO/IEC 27001:2022 vertraut zu machen.
Inhalt des Kurses
Tag 1: Informationssicherheit nach ISO/IEC 27001:2022
- Was ist Informationssicherheit?
- Trends bei Cyberbedrohungen
- Vermögenswerte der Informationssicherheit und ihre Bewertung
- Schwachstellen und Risiken
- Sicherheitsanforderungen
- Standard ISO/IEC 27001:2022
- Inhalt
- Anhang A
- Beispiele zur Dokumentation
- Politik der Informationssicherheit
- Risikoanalyse
- Maßnahmen zur Risikobeseitigung
- Diskussion
Tag 2: Gesetz und Cybersicherheit:
- IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0)
- Zuständigkeit der Behörden im Bereich der Cybersicherheit
- Nationale Strategie für Cybersicherheit und einheitliches Informationssystem für Cybersicherheit
- Position und Verpflichtungen des Betreibers von Grunddiensten und Anbieters von digitalen Diensten
- Organisation und Zuständigkeit der CSIRT-Einheiten
- Ausbildung und Förderung von Sicherheitsbewusstsein
- Kontrollmechanismen und Sanktionen
- Bestimmung Kritischer Infrastrukturen (BSI-KritisV)
- Inhalt und Struktur der Dokumentation
- Klassifizierung von Informationen und Kategorisierung von Netzwerken und Informationssystemen
- Sicherheitsmaßnahmen
- Diskussion
- Vergleich der Anforderungen für die Erstellung von Dokumentationen nach ISO/IEC 27001:2022 und nach dem Gesetz über IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0)
Zielgruppe
Weitere Informationen
Nach erfolgreichem Bestehen des Abschlusstests erhalten die Teilnehmer ein Zertifikat.
| Schulungsplan - Öffentlicher Online-Termin | |
|---|---|
| Verbindungstests für die Schulung | von 07:45 |
| Schulungsprogramm | 08:00 - 12:00 |
| Mittagspause | 12:00 - 12:30 |
| Schulungsprogramm | 12:30 - 14:00 |
| Fallstudie / Testentwicklung | nach 14:00 |
Nächst empfohlene Schulungen
ISO/IEC 42001:2023 - Managementsystem für Künstliche Intelligenz
Künstliche Intelligenz (KI) hat in vielen Branchen eine Revolution ausgelöst, doch ihr rasches Wachstum hat auch Bedenken hinsichtlich Ethik, Datenschutz und Sicherheit mit sich gebracht. Zur Bewältigung dieser Herausforderungen haben die Internationale Organisation für Normung und die Internationale Elektrotechnische Kommission die Norm ISO/IEC 42001 entwickelt.
10 Regeln und Verfahren zur Cybersicherheit für Ihr Unternehmen
Cybersicherheit ist ein umfangreicher Prozess und seine Umsetzung ist auch im kleinsten Unternehmen notwendig. Wie fängt man an und welche Grundregeln sollte jede Organisation befolgen?
Was können wir von der neuen Überarbeitung der ISO/IEC 27001 und ISO/IEC 27002 erwarten
Am 25. Oktober 2022 wurde die neue Version der ISO/IEC 27001:2022 veröffentlicht! (die aktuelle Version wurde 2013 veröffentlicht). Organisationen, die sich auf einen systematischen Ansatz für das Informationssicherheitsmanagement konzentrieren, werden diese Nachricht bereits registriert haben.
Wer ist ein ethischer Hacker und was ist seine Aufgabe?
Begriffe wie Hacker oder ethischer Hacker werden in der Gesellschaft immer häufiger verwendet. Allerdings wissen viele Menschen immer noch nicht, was Hacken bedeutet und was der Unterschied zwischen einem Hacker und einem ethischen Hacker ist. Bevor wir erklären, was ethisches Hacken ist, müssen wir zunächst über die grundlegende Klassifizierung von Hackern sprechen.
Wie werden sich die Änderungen an ISO/IEC 27002:2022 auf Organisationen auswirken, die über ISO/IEC 27001:2013 verfügen?
Im Artikel erfahren Sie, wie sich die Revision der ISO/IEC 27002:2022 auf die Norm ISO/IEC 27001 ausgewirkt hat. Welche wesentlichen Änderungen es gab und was Organisationen erwartet, die die Norm ISO/IEC 27001 bereits eingeführt haben oder die Einführung dieser Norm planen.