Bild 1 von 1
Bild 1 von 1
Bild 1 von 1
Bild 1 von 1
Das Informationssicherheitsmanagement ist ein wesentlicher Bestandteil der ESG-Governance, der Compliance in der Lieferkette und der gesetzlichen Verpflichtungen. Dieser Kurs behandelt die Anforderungen der ISO 27001, einschließlich des Geltungsbereichs und des Kontexts des ISMS, der Bewertung und Behandlung von Informationssicherheitsrisiken, der Anwendbarkeitserklärung, der Auswahl und Umsetzung von Kontrollmaßnahmen gemäß Anhang A, der Sicherheitsanforderungen an Lieferanten, des Vorfallmanagements sowie der Prüfung und Überprüfung des ISMS. Der Teil zum internen Auditor behandelt die Planung und Durchführung von ISMS-Audits, die Bewertung des Risikobewertungsprozesses und der Kontrollumsetzung, die Prüfung der Sicherheitsverpflichtungen von Lieferanten und Dritten, die Identifizierung von Nichtkonformitäten sowie die Berichterstattung. Geeignet für Teams aus den Bereichen IT-Sicherheit, Compliance, Risikomanagement und Data Governance mit Verantwortung für die interne Revision.
Das Informationssicherheitsmanagement ist ein wesentlicher Bestandteil der ESG-Governance, der Compliance in der Lieferkette und der gesetzlichen Verpflichtungen. Dieser Kurs behandelt die Anforderungen der ISO 27001, einschließlich des Geltungsbereichs und des Kontexts des ISMS, der Bewertung und Behandlung von Informationssicherheitsrisiken, der Anwendbarkeitserklärung, der Auswahl und Umsetzung von Kontrollmaßnahmen gemäß Anhang A, der Sicherheitsanforderungen an Lieferanten, des Vorfallmanagements sowie der Prüfung und Überprüfung des ISMS. Der Teil zum internen Auditor behandelt die Planung und Durchführung von ISMS-Audits, die Bewertung des Risikobewertungsprozesses und der Kontrollumsetzung, die Prüfung der Sicherheitsverpflichtungen von Lieferanten und Dritten, die Identifizierung von Nichtkonformitäten sowie die Berichterstattung. Geeignet für Teams aus den Bereichen IT-Sicherheit, Compliance, Risikomanagement und Data Governance mit Verantwortung für die interne Revision.