Cybersicherheit und Anforderungen der ISO/IEC 27001-Norm

Das Ziel des Trainings besteht darin, die Anforderungen an die Cybersicherheit gemäß dem Gesetz Art. 5 Abs. 1 lt. e) DSGVO zu erläutern und die Teilnehmer mit den Anforderungen der ISO/IEC 27001:2022 vertraut zu machen.

Online termíny
Obsahová náplň školenia
Harmonogram školenia
Organizačné pokyny
Časté otázky
+49 172 532 2854

Inhalt des Kurses

Tag 1: Informationssicherheit nach ISO/IEC 27001:2022

Was ist Informationssicherheit?
- Trends bei Cyberbedrohungen
- Vermögenswerte der Informationssicherheit und ihre Bewertung
- Schwachstellen und Risiken
- Sicherheitsanforderungen
Standard ISO/IEC 27001:2022
- Inhalt
- Anhang A
Beispiele zur Dokumentation
- Politik der Informationssicherheit
- Risikoanalyse
- Maßnahmen zur Risikobeseitigung
Diskussion

Tag 2: Gesetz und Cybersicherheit:

IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0)
- Zuständigkeit der Behörden im Bereich der Cybersicherheit
- Nationale Strategie für Cybersicherheit und einheitliches Informationssystem für Cybersicherheit
- Position und Verpflichtungen des Betreibers von Grunddiensten und Anbieters von digitalen Diensten
- Organisation und Zuständigkeit der CSIRT-Einheiten
- Ausbildung und Förderung von Sicherheitsbewusstsein
- Kontrollmechanismen und Sanktionen
Bestimmung Kritischer Infrastrukturen (BSI-KritisV)
- Inhalt und Struktur der Dokumentation
- Klassifizierung von Informationen und Kategorisierung von Netzwerken und Informationssystemen
- Sicherheitsmaßnahmen
Diskussion
- Vergleich der Anforderungen für die Erstellung von Dokumentationen nach ISO/IEC 27001:2022 und nach dem Gesetz über IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0)

Zielgruppe

Weitere Informationen

Nach erfolgreichem Bestehen des Abschlusstests erhalten die Teilnehmer ein Zertifikat.

Schulungsplan - Öffentlicher Online-Termin
Verbindungstests für die Schulung	von 07:45
Schulungsprogramm	08:00 - 12:00
Mittagspause	12:00 - 12:30
Schulungsprogramm	12:30 - 14:00
Fallstudie / Testentwicklung	nach 14:00