Inhalte:
1. NIS2- / ISO 17001 Implementer (NII)
Fokus: Vermittlung der zentralen Kenntnisse zur NIS2 in Verbindung mit dem Managementsystem der Informationssicherheit unter Bezug auf die ISO 27001
Themen:
- Die NIS-2 Richtlinie
- Gesetzliche Anforderungen
- Betroffene Branchen und Termine der Gesetzgebung
- Durchführungsverordnung 2024/2690
- Bezüge zu technischen oder organisatorischen Anforderungen
- Begriffe und Definitionen
- Die Normenreihe ISO/IEC 27000
- Grundlagen eines ISMS
- Bezüge zu NIS2
- Umsetzung der wichtigsten Anforderungen der NIS-2 auf Basis der ISO 27001
2. ISB - Automotive (ISBA)
Fokus: Vermittlung vertiefter Kenntnisse für ein Managementsystem der Informationssicherheit unter Bezug auf VDA ISA. Teilnehmer können ein ISMS auf Basis des Standards aufbauen und effektiv umsetzen.
Themen:
- VDA ISA Kriterienkatalog verstehen und anwenden
- Erstellung von Informationssicherheitsrichtlinien und Etablierung einer IS Organisation
- Festlegung des Anwendungsbereichs
- Aufbau eines Asset- und Risikomanagement
- Strategien und Ansätze für Informationssicherheitsaudits und Pentests
- Handhabung von Informationssicherheitsvorfällen
- Etablierung der Informationssicherheit in den Personalprozessen
- Umsetzung der physischen Sicherheit und des Business Continuity Management
- Implementierung von Identitätsmanagement & Zugriffskontrollen
- Einführung in die Passwortsicherheit und Kryptographie
- Arbeiten mit Netzwerkplänen
- Changemanagement & Patchmanagement
- Schwachstellenmanagement
- OSI-Referenzmodell und ausgewählte Netzwerkdienste
- Die einschlägigen Gesetze im Bereich Informationssicherheit
- Umsetzung des Prototypenschutz
- Kurze Einführung in den Datenschutz
- Prüfungsprozess
Bei erfolgreichem Abschluss erhält man 2 offizielle Zertifizierungen.