Security-Policies mit dem IT-Grundschutzhandbuch und ISO 27001

Seminarnummer: ISM-A02 

Das Seminar vermittelt das notwendige Wissen, um ein solides Regelwerk zur Umsetzung und Aufrechterhaltung einer angemessenen Sicherheit in Organisationen gemäß ISO 27001 und IT-Grundschutzhandbuch zu konzipieren und auszurollen.

Seminarinhalt

• Analyse von Rahmenbedingungen:
  • Geschäftsziele
  • Geschäftsprozesse
  • IT-Strategien
• Standards, Normen, Vorlagen
• Erstellung einer IT-Sicherheitsleitlinie:
  • Einflußfaktoren
  • Aufbau und Inhalte
  • Verantwortung für die Erstellung und Weiterentwicklung
• Erstellung von themenspezifischen Sicherheitsrichtlinien:
  • Ableitung aus der IT-Sicherheitsleitlinie
  • Richtlinie zur Nutzung von IT
  • Richtlinie zum Austausch von Informationen
  • Richtlinie zur Zutritts-, Zugangs- und Zugriffskontrolle
  • Richtlinie zur Nutzung mobiler Endgeräte
• Erstellung von IT-Konzepten und weiteren Richtlinien
• Ableitung von zielgruppenspezifischen Arbeitsanweisungen aus den Richtlinien
• Kommunikation aller organisatorischen Regelungen und revisionssicherer Nachweis der Kenntnisnahme
• Pflege, Aktualisierung und Weiterentwicklung von organisatorischen Regelungen
• Kontrolle der Einhaltung von organisatorischen Regelungen

Übersicht