Online: Informationssicherheit. Einfach. Machen.

14440

IT-Leitende, IT- oder Datenschutz-Mitarbeitende, RPA-Mitarbeitende, Fachberaterinnen und Fachbearbeiter, Security Manager und Managerinnen und interessierte Führungskräfte des Sicherheits- und Risikomanagements.

1. Basiswissen
   • Informationssicherheit für die Verwaltung: Stolpersteine in der Praxis
   • Gute Informationssicherheit: So wenig wie möglich, so viel wie nötig!
   • Überblick: Aufbau, Struktur und Grundgedanken einer schlanken Informationssicherheit
   • Normen und Richtlinien: IT-Grundschutz, ISO 27001, ISIS12, VdS 10000, SiKoSH
2. Das Projekt in der Praxis
   • Ausgangslage, Zieldefinition und Beauftragung
   • Beteiligte Stellen und Abteilungen
   • Anforderungen an den Projektleiter
3. Organisation der Informationssicherheit
4. Basisschutz: Das muss getan sein!
   • Absichern von (mobilen) IT-Systemen und mobilen Datenträgern, Netzwerken und Verbindungen
   • Umgebung
   • Regelungen zu IT-Outsourcing und Cloud-Computing
   • Verwalten von Zugängen und Zugriffsrechten
   • Datensicherung und Archivierung
5. Analyse von kritischen Prozessen und IT-Ressourcen 
6. Seien Sie vorbereitet!
   • Störungen und Ausfälle
   • Sicherheitsvorfälle
7. Bleiben Sie am Ball
   • Aktualität des Wissens
   • Sensibilisierung und Weiterbildung
   • Kontinuierliche Verbesserung (KVP)

Dieses Seminar zeigt Ihnen den einfachen und praxisnahen Einstieg in die strukturierte Absicherung der Informationen und der IT Ihrer Verwaltung. Sie erhalten Praxiswissen für den Aufbau einer kleinen, schlanken aber schlagkräftigen Informationssicherheit, die sich bei Bedarf auf die "großen" Standards ISO 27001 und IT-Grundschutz ausbauen lässt.

Als Basis werden die speziell auf kleine und mittlere Organisationen ausgerichteten VdS-Richtlinien 10000 verwendet.