Menu Search
mask

IT- und Informationssicherheit - Crashkurs

Einführung in die Informationssicherheit & Mehrwert eines ISMS in der Praxis

Referenten: Ing. Thomas Mandl / Mag. Manfred Spanner
Veranstaltungsform: Fachseminar

zu den Details
Preis pro Teilnehmer € 480,00 exkl. Ust

Optionale Frühbucher-/Aktionsinfos: Ermäßigungen sind nicht addierbar. Irrtümer und Preisänderungen vorbehalten.

Einführung in die Informationssicherheit

  • Was ist Informationssicherheit?
  • Abgrenzung zum Datenschutz
  • Grundlagen und Prinzipien eines Risikomanagementprozesses
  • Was ist ein ISMS (Informationssicherheitsmanagementsystem)?
    • Schutzziele und Prinzipien der Informationssicherheit
    • Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen in der Praxis
  • Relevante Normen und Best-Practice-Ansätze (z. B. ISO27001)
  • Wie kommt man zu einer ISO27001 Zertifizierung (Ziele eines ISMS)
  • Anforderungen an ISMS-ManagerInnen in der Praxis

Mehrwert eines ISMS in der Praxis

  • Security-Awareness-Bildung
  • Praktische Tipps für die richtige Auswahl von Sicherheitslösungen und Prozessen
    • Welchen Mehrwert hat ein ISMS in der Praxis?
    • Warum sind strukturierte Sicherheitsprozesse in der Praxis hilfreich bzw. erforderlich?
    • Sicherheit ist kein Produkt, das man einmal kauft, Sicherheit ist ein Prozess
    • Was passiert, wenn man kein Requirements
    • Management anwendet?
  • Welche Aspekte sind für eine erfolgreiche Umsetzung eines ISMS auch in Bezug auf die EU-DSGVO in der Praxis erforderlich?
  • Lessons Learned
    • Praxisbeispiele von kritischen Sicherheitsvorfällen und wie diese mit bzw. ohne ISMS behandelt wurden
    • Wo und wie kann ein ISMS in der Praxis eine Verbesserung der Unternehmenssicherheit bringen?

Der Schutz von IT-Systemen und Daten ist essenziell geworden. Das Outsourcing von Sicherheitsthemen hilft dabei nicht ­nachhaltig, da man dennoch Steuerungsprozesse benötigt, um die Interaktion mit externen Dienstleistern managen zu können. Unternehmen, die bereits ein Informationssicherheitsmanagementsystem (ISMS) etabliert haben, können besser und ­schneller auf Cyber-Risiken reagieren und diese beheben bzw. abschwächen. Weiters behandelt ein ISMS aber u. a. auch die ­IT-Notfallplanung, generelles Risikomanagement etc.

Ein ISMS macht trotz „knapper IT-Ressourcen“ Sinn, denn es spart langfristig Ressourcen und Kosten – spätestens beim nächsten IT-Ausfall oder Cyber-Sicherheitsvorfall!

  • CIO, CISO | Information-Security-Beauftragte
  • IT-LeiterInnen | Datenschutzbeauftragte
  • GeschäftsführerInnen, CEO
  • IT-AnwenderInnen von Banken & Versicherungen
  • IT-ProjektleiterInnen, IT- und EDV-BeraterInnen
  • System- & NetzwerkadministratorInnen, Datenverarbeitung
  • LeiterInnen & MA in Rechtsabteilungen, Einkauf / Verkauf
Projektorganisation
 Ingrid Säckl

Ingrid Säckl

Seminarorganisation si(at)ars.at

Tel: +43 1 713 80 24-58

Fax: +43 1 713 80 24-14

Konzeption
 Jeannine Fasching

Jeannine Fasching

Program Manager jeannine.fasching(at)ars.at

Tel: +43 1 713 80 24-593

Fax: +43 1 713 80 24-14

ARS Seminarzentrum
ARS Seminarzentrum
Schallautzerstraße 2-4
1010 Wien

Tel: +43 1 713 80 24

e-Mail: office@ars.at

26.06.2019 / von 9.00 bis 17.00 Uhr
Ermäßigungen & Teilnehmerstaffel
12 %
(per TN) ab 5 TeilnehmerInnen eines Unternehmens
10 %
(per TN) ab 3 TeilnehmerInnen eines Unternehmens
20 %
Ermäßigung für RA-KonzipientInnen, WT-BerufsanwärterInnen, NO-Kandidatinnen
5 %
Ermäßigung für 1 Person bei gemeinsamer Buchung: Der IT-Notfallplan in der Praxis & Grundlagen der TI- und Informationssicherheit
Nach oben