Bestellung
Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.Die mit * gekennzeichneten Felder müssen ausgefüllt werden.
- Überblick und aktueller Stand EU-Richtlinie und deutsche Gesetzgebung
- Überblick zu den betroffenen Organisationen, Einordnung in die verschiedenen Gruppen von Einrichtungen
- Die Kernelemente und wesentlichen Anforderungen der NIS-2 Richtlinie und der deutschen Gesetzgebung
- Pflichten der Geschäftsleitung / Haftung der Geschäftsleitung
- Registrierung der Organisation, Registrierungspflicht für wichtige und besonders wichtige Einrichtungen
- Melde und Unterrichtungspflichten
- Meldepflicht für erhebliche Sicherheitsvorfälle
- Der 3-stufige Meldeprozess
- Risikomanagement in der Informationssicherheit / Cybersecurity / IT-Sicherheit
- Der Risikomanagementprozess im Überblick
- Beurteilung von Risiken im Kontext der Organisation
- Behandlung von Risiken, Auswahl von Maßnahmen, Berücksichtigung von "Stand der Technik", Nutzung von Standards und Normen
- Messung der Wirksamkeit von Risikobehandlungsmaßnahmen
- Überwachung von Risiken
- Dokumentation von Risiken
- Die Inhalte zum Risikomanagement sind an gängige Standards und Normen für Informationssicherheitsrisikomanagement ausgerichtet (ISO 31000, Ö NORM D 4901, ISO 27001, ISO 27005, BSI 200-3, u.a.)
- Umsetzung der Informationssicherheit in Ihrer Organisation
- Einführung und Betrieb eines Informationssicherheits-Managementsystems (ISMS) nach ISO 2001.
- Risikoorientiertes Handeln
- Der PDCA-Zyklus
- Dokumentation
- Nachweis durch Zertifizierung
- Zusammenfassung und Ausblick auf die unternehmensbezogenen Einzelschulungen