Sicherheitsrichtlinien – Funktion und Anwendung

Seminarziel:
In einem Informationssicherheitsmanagement-System (ISMS) nach ISIS12, ISO/IEC 27001 bzw. BSI IT-Grundschutz spielen Sicherheitsrichtlinien eine zentrale Rolle. In der Praxis zeigen sich jedoch große Probleme bei der Umsetzung der Sicherheitsstrategie und deren Zielen. Ziel dieses Seminars ist es, dem IT-Sicherheitsbeauftragten bei der Konzeption und Erstellung der Schlüsseldokumente im ISMS zu helfen. Nachdem das Zusammenspiel zwischen organisationsweiter Informations-Sicherheitsrichtlinien und Benutzer-Leitfäden verdeutlicht wurde, werden die einzelnen Richtlinien-Typen genauer beleuchtet. Neben der Vorstellung von Musterrichtlinien, arbeitet der Teilnehmer an der Erstellung eigener Richtlinien. Die praktische Umsetzung des Erlernten steht im Mittelpunkt dieses Seminars.

Teilnehmer:
IT-Sicherheitsbeauftragte, IT-Auditoren, Leitungs- und Führungsebene, Datenschutzbeauftragte

Teilnehmeranzahl:
Aus didaktischen Gründen maximal 6 Teilnehmer

Methodik:
Vortrag mit Praxisbeispielen (in deutscher Sprache)

Voraussetzung:
Basiswissen zu ISIS12, ISO/IEC 27001 oder BSI IT-Grundschutz

Dauer:
2 Tage

Seminarinhalt:
1.Tag
Aufbau eines Informations-Sicherheitsmanagement-System (ISMS)
Das PDCA-Modell
Von der Strategie zur Leitlinie
Dokumentenlenkung
Die Informationssicherheitsleitlinie
– Funktion und Stellenwert
– Wesentliche Elemente/Gliederung
– Verbreitung
– Lebenszyklus
– Muster-Dokumente
– Anpassung an die eigene Organisation
– Reaktion auf Veränderungen
– Umsetzung der Informationssicherheitsleitlinie

2.Tag
Informations-Sicherheitsleitlinie
Welche Bereiche sind abzudecken
Aufbau und Gliederung
Nützliche Quellen für die Erstellung
Rolle der BSI IT-Grundschutzkataloge
Anpassung der Dokumente
Revision
Muster
Erstellung einer eigenen Informations-Sicherheitsrichtlinie
Wie sag ich´s meinen Anwendern?
– Benutzerleitfaden
– Arbeitsanweisung
Welche Bereiche sind auf jeden Fall zu bearbeiten?
Aufbau und Gliederung
Die passende Formulierung
Verbreitung und Sensibilisierung

 

Termine/Preis:
Seminartermine und Preis entnehmen Sie bitte der aktuellen Terminübersicht.

Gerne lassen wir Ihnen auch ein Angebot für ein individuelles, auf Ihre Bedürfnisse abgestimmtes Seminar zukommen (bei Ihnen vor Ort oder in unseren Räumen). Rufen Sie uns an oder schreiben Sie uns einfach eine E-Mail.

Kontakt