Standards in der Informationssicherheit (55602.0112.1)
Nr.
55602.0112.1
Zielgruppe
- Leiter/-innen IT
- Mitarbeiter/-innen IT
- Mitarbeiter/-innen Organisation
- IT-Sicherheitsbeauftragte
Hinweis
Das Seminar qualifiziert die Teilnehmer/-innen und versetzt sie in die Lage, die aufsichtsrechtlichen Anforderungen gemäß § 25 a KWG zu erfüllen.
Nutzen
Um den rechtlichen Anforderungen an die Informationssicherheit in der Bank zu genügen, wird eine Vielzahl von vorgegebenen Standards eingesetzt. Die Teilnehmer/-innen erhalten in diesem Seminar einen umfassenden Überblick über die relevanten Standards wie CoBit, ITIL, ISO 27001 oder BSI-Grundschutz.
Darüber hinaus zeigen die Referenten, wie diese Standards gezielt im Unternehmen eingesetzt und ausgestaltet werden können. Das erworbene Wissen kann somit unmittelbar in der Bankpraxis umgesetzt werden.
Das Kernmodul ist Bestandteil des Kompetenznachweises "Zertifizierter Informationssicherheitsmanager" (IS-Manager).
Inhalt
- CoBit/COSO/ITIL
- COSO - COBIT
- Grundlagen des Referenzmodells
- Einbindung von Compliance Standards in COBIT
- Integration der Unternehmensprozesse in COBIT
- Nutzung des COBIT Assurance Guide als Compliance-Management-Instrument
- COBIT Assurance Guide (Übungen)
- ISO 27001
- Einführung in Information Security Management (allgemein)
- Überblick über die ISO 2700x Standards
- Übung1: Schutzbedarf feststellen
- ISO 27001 (Information Security Management System)
- ISO 27001 Controls (Annex A) - "27002"
- ISO 27001 im Zusammenspiel mit ISO 20000
- ISO 27001 Zertifizierung (optional)
- BSI-Grundschutz
- BSI-Grundschutz (Überblick - allgemein)
- BSI-Standard 100-1: Managementsysteme für Informationssicherheit
- BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise
- BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
- BSI-Standard 100-4: Notfall-Management