IT-SiBe-Update – Aktuelles für Informationssicherheitsverantwortliche

Zurück

Zielsetzung

Das Training stellt in kompakter Form wesentliche Neuerungen und Trends der Informationssicherheit dar und beleuchtet aktuelle Problem- und Fragestellungen. Folgende Themenfelder werden insbesondere adressiert:

  • Bedrohungslage: Aktuelle Angriffe, Lessons Learned, Sicherheitsstrategien
  • Schutzmaßnahmen und Sicherheitstechnologien: Aktuelle Trends
  • Technologiewechsel: Aufwand und Risiko
  • Informationssicherheit-Standards: Aktuelles zur ISO 27000er-Familie, Neuerungen im IT-Grundschutz des BSI
  • Informationssicherheitsmanagement: Aktuelle Trends und Themen
  • Incident Management: Bedeutung, Implementierung, Tools
  • Rechtsgrundlagen: Aktuelle Entwicklungen bzgl. IT-Sicherheitsgesetz und EU-Datenschutzgrundverordnung
  • IT Security Service Level Agreements: Best Practices
  • IT-Sicherheit in Industrieanlagen: Anforderungen und Umsetzung

Die Teilnehmer erhalten dabei die Möglichkeit, mit Experten und Gleichgesinnten zu diskutieren und aktuelle Best Practices in anderen Organisationen kennenzulernen.

Anmelden

Hintergrundinformationen

Was heute im Informationssicherheitsbereich noch aktuellen Bestand hat, kann in kurzer Zeit bereits überholt sein: Informations- und Kommunikationstechnologien unterliegen einem permanenten Weiterentwicklungsprozess und in analoger Weise verändern sich sowohl Bedrohungsspektrum als auch die entsprechenden Sicherheitsstandards und -technologien.

Sich hier auf dem aktuellen Stand zu halten stellt für Informationssicherheitsverantwortliche in Anbetracht knapper Zeit und Mittel naturgemäß eine Herausforderung dar. Das Seminar stellt deshalb in kompakter Form alles Wissenswerte bereit.

Zielgruppe

Das Training richtet sich an IT-Sicherheitsbeauftragte, CIOs, CISOs, IT-Leiter, Auditoren, Datenschutzbeauftragte.

Inhalte

09:00 – 17:00 Uhr

Bedrohungslage

  • Aktuelle Angriffe auf Unternehmen/Behörden und was man daraus lernen kann
  • Angriffsmittel und -methoden sowie Gegenmaßnahmen – die richtige Sicherheitsstrategie wählen

Schutzmaßnahmen und Sicherheitstechnologien

  • Virenschutz – Nach wie vor notwendig?
  • Passwort-Management – Für und wider
  • Technologiewechsel – Aufwand und Risiko?

Standards

  • Aktuelle Übersicht über die ISO 27000er-Familie
    • Neue Standards
    • Änderungen in bestehenden Standards
  • Neuerungen aus dem IT-Grundschutz
    • Stand der Grundschutznovellierung
    • Handlungsbedarf

Informationssicherheitsmanagement 2017 – Aktuelle Trends und Themen

  • Strategie: Cloud Security
  • Erfahrungen mit BYOD
  • Privacy by Design

Incident Management in 3 Phasen

  • Bedeutung Detection, Reaction, Prevention
  • Implementierung – Eigene Fähigkeiten vs Oursourcing
  • Tools – SIEM, IDS und Co.
  • Hilfsmittel in der Praxis

Rechtsgrundlagen

  • Das IT-Sicherheitsgesetz
    • Adressatenkreis und Folgeabwägung
    • Resultierende Maßnahmen mit aktuellen Einschätzungen
  • EU-Datenschutzgrundverordnung
    • Aktueller Stand
    • Erforderliche Maßnahmen seitens Unternehmen und Behörden

Gestalten von IT Security Service Level Agreements

  • Ansatzpunkte
  • Wege
  • Best Practice

Anforderungen an IT-Sicherheit in Industrieanlagen

  • Maßgebliche Standards
  • Integration von ICS in ein ISMS
  • Maßnahmen

 

Voraussetzungen

Grundlagen der Informationssicherheit sollten bekannt sein (d.h. die in der Inhaltsbeschreibung verwendeten Begriffe sind vertraut).

Referenten

Christin Wilde-Nebauer

Christin Wilde-Nebauer, Managing Consultant der HiSolutions AG, ist seit 2005 in der Informationssicherheit tätig und verfügt über langjährige Erfahrung im Bereich Auditmanagement. Sie berät und begleitet Unternehmen bei der Einführung von Informationssicherheitsmanagement-Systemen.

Frau Wilde-Nebauer ist Certified Lead Auditor für Managementsysteme nach ISO 27001, Certified Trainer and Business Coach und Dipl.-Ing. für Industrielle Elektronik sowie Mitautorin der IT-Grundschutz-Bausteine des BSI. Sie bringt fundierte Erfahrungen in der Konzeption und Begleitung für prozessuale Cyberabwehr ein.

Termine

Veranstaltungshinweise

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

Preis

450,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.