Ziel

In dem Seminar erlernen Sie die zugrunde liegende Methodik und best practices, um Risiko- und Schadenspotentialanalysen (BIA) zu erstellen und angemessen umzusetzen. Die Teilnehmer werden somit in die Lage versetzt, den gesetzlichen Vorgaben zu entsprechen und dies nachzuweisen, indem sie der weltweit führenden Norm für die Prüfung von ISMS (Information Security Management System), der ISO 27001:2005, gerecht werden.

Inhalte

• Begrifflichkeiten und gesetzliche Anforderungen
• Best practices
• ISO 13335, ISO 17799, ISO 27001:2005, IT -Grundschutzhandbuch
• Vorgehen und Methodik bei der Risikoanalyse
• Business Impact Analyse (BIA) / Schadenspotenzialanalyse
• Schutzbedarfsfeststellung und Risikoanalyse
• Abgrenzung von Risikoszenarien

Zielgruppe | Voraussetzungen

Führungskräfte und Mitarbeiter aus dem Bereich IT oder Mitarbeiter, die das Thema Informationssicherheit verstehen möchten.

Vorkenntnisse sind nicht erforderlich.