Menu Search
mask

IT- und Informationssicherheit - Crashkurs

Einführung in die Informationssicherheit & Mehrwert eines ISMS in der Praxis

Referenten: Ing. Thomas Mandl / Mag. Manfred Spanner
Veranstaltungsform: Fachseminar

zu den Details
Preis pro Teilnehmer € 450,00 exkl. Ust

Optionale Frühbucher-/Aktionsinfos: Ermäßigungen sind nicht addierbar. Irrtümer und Preisänderungen vorbehalten.

Der Schutz von IT-Systemen und Daten ist essenziell geworden. Das Outsourcing von Sicherheitsthemen hilft dabei nicht ­nachhaltig, da man dennoch Steuerungsprozesse benötigt, um die Interaktion mit externen Dienstleistern managen zu können. Unternehmen, die bereits ein Informationssicherheitsmanagementsystem (ISMS) etabliert haben, können besser und ­schneller auf Cyber-Risiken reagieren und diese beheben bzw. abschwächen. Weiters behandelt ein ISMS aber u. a. auch die ­IT-Notfallplanung, generelles Risikomanagement etc. 


Ein ISMS macht trotz „knapper IT-Ressourcen“ Sinn, denn es spart langfristig Ressourcen und Kosten – spätestens beim nächsten IT-Ausfall oder Cyber-Sicherheitsvorfall!

  • Einführung in die Informationssicherheit
    • Was ist Informationssicherheit?
    • Abgrenzung zum Datenschutz
    • Grundlagen und Prinzipien eines Risikomanagementprozesses
    • Was ist ein ISMS (Informationssicherheitsmanagementsystem)?
      • Schutzziele und Prinzipien der Informationssicherheit
      • Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen in der Praxis 
    • Relevante Normen und Best-Practice-Ansätze (z. B. ISO27001)
    • Wie kommt man zu einer ISO27001 Zertifizierung (Ziele eines ISMS)
    • Anforderungen an einen ISMS-Manager in der Praxis
  • Mehrwert eines ISMS in der Praxis
    • Security-Awareness-Bildung
    • Praktische Tipps für die richtige Auswahl von Sicherheitslösungen und Prozessen
      • Welchen Mehrwert hat ein ISMS in der Praxis?
      • Warum sind strukturierte Sicherheitsprozesse in der Praxis hilfreich bzw. erforderlich?
      • Sicherheit ist kein Produkt, das man einmal kauft, Sicherheit ist ein Prozess
      • Was passiert, wenn man kein Requirements Management anwendet?
    • Welche Aspekte sind für eine erfolgreiche Umsetzung eines ISMS auch in Bezug auf die EU-DSGVO in der Praxis erforderlich?
    • Lessons Learned
      • Praxisbeispiele von kritischen Sicherheitsvorfällen und wie diese mit bzw. ohne ISMS behandelt wurden
      • Wo und wie kann ein ISMS in der Praxis eine Verbesserung der Unternehmenssicherheit bringen?
  • CIO, CISO | Information-Security-Beauftragte
  • IT-LeiterInnen | Datenschutzbeauftragte
  • GeschäftsführerInnen, CEO
  • IT-AnwenderInnen von Banken & Versicherungen
  • IT-ProjektleiterInnen, IT- und EDV-BeraterInnen
  • System- & NetzwerkadministratorInnen, Datenverarbeitung
  • LeiterInnen & MA in Rechtsabteilungen, Einkauf / Verkauf
Projektorganisation
 Ingrid Säckl

Ingrid Säckl

Seminarorganisation si(at)ars.at

Tel: +43 1 713 80 24-58

Fax: +43 1 7138024-14

Konzeption
 Daniela Wastl,

Daniela Wastl, MA

Program Manager dw(at)ars.at

Tel: +43 1 7138024-72

Fax: +43 1 7138024-14

ARS Seminarzentrum
ARS Seminarzentrum
Schallautzerstraße 2-4
1010 Wien

Tel: +43 1 713 80 24

e-Mail: office@ars.at

18.10.2018 / von 9.00 bis 17.00 Uhr
Ermäßigungen & Teilnehmerstaffel
12 %
(per TN) ab 5 TeilnehmerInnen eines Unternehmens
10 %
(per TN) ab 3 TeilnehmerInnen eines Unternehmens
20 %
Ermäßigung für RA-KonzipientInnen, WT-BerufsanwärterInnen, NO-Kandidatinnen
5 %
Ermäßigung für 1 Person bei gemeinsamer Buchung: Der IT-Notfallplan in der Praxis & Grundlagen der TI- und Informationssicherheit
Nach oben