Informationssicherheit Schulung Überblick

Informationssicherheit: Schulung zum Schutz von Informationen

Informationen stellen das größte Kapital eines erfolgreichen Unternehmens dar. Deshalb ist die Gewährleistung von Informationssicherheit in einem Unternehmen in der heutigen Zeit immer bedeutender. Die Informationssicherheit dient dem Schutz vor Gefahren oder Bedrohungen. Durch sie sollen wirtschaftliche Schäden vermieden und Risiken vermindert werden.

Drei entscheidende Ziele werden durch die Informationssicherheit verfolgt:

  • Vertraulichkeit: Daten werden sowohl bei der Datenübertragung als auch beim Zugriff von gespeicherten Daten nur von autorisierten Personen gelesen und verarbeitet.
  • Integrität: Änderungen an den Daten dürfen nicht unbemerkt vorgenommen werden. Alle vorgenommenen Modifikationen müssen nachvollziehbar sein.
  • Verfügbarkeit: Die Daten müssen zu einem vereinbarten Zeitraum verfügbar sein. Folglich muss Systemausfällen vorgebeugt werden.
Trotz fortgeschrittener Digitalisierung spielt aber auch der Schutz von nicht-elektronisch verarbeiteten Informationen eine wichtige Rolle. Hierin unterscheidet sich die Informationssicherheit von der IT-Sicherheit. Denn die Informationssicherheit umfasst neben der Sicherheit von IT-Systemen eben auch physisch vorhandene Informationsträger. Somit fallen unter die Informationssicherheit sowohl technische als auch nicht-technische Systeme.

Die DEKRA Akademie bietet Informationssicherheit Schulungen an, die die Teilnehmer für den Schutz der Informationen innerhalb eines Unternehmens qualifiziert. Das Schulungsangebot baut dabei entweder auf der ISO/IEC 27001 oder ISO/IEC 27001 auf Basis von IT-Grundschutz (BSI) auf.

ISO/IEC 27001 und ISO/IEC 27001 auf Basis von IT-Grundschutz (BSI)

Die ISO/IEC 27001 legt den internationalen Standard der Informationssicherheit fest. Darin festgeschrieben sind die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung eines Information Security Management System (ISMS). Dabei werden die speziellen Kontextfaktoren der jeweiligen Organisation berücksichtigt. Ebenso beinhaltet die ISO/IEC 27001 Anforderungen für die Beurteilung und Behandlung von möglichen Informationssicherheitsrisiken. Für die Zertifizierung nach ISO/IEC 27001 ist eine vollständige Risikoanalyse im Unternehmen notwendig. Die ISO/IEC 27001 ist international anerkannt.

Die ISO/IEC 27001 auf Basis des IT-Grundschutz stellt das deutsche Gegenstück zur ISO/IEC 27001 dar. Im Vergleich zum internationalen Standard sind konkrete Maßnahmen festgeschrieben, die zur Umsetzung der Informationssicherheit in Unternehmen durchgeführt werden können. Der Maßnahmenkatalog wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet. Die Zertifizierung ist deutschlandweit anerkannt.

Ein Information Security Management System, eingerichtet nach ISO/IEC 27001, fokussiert verstärkt das Management der Informationssicherheit. Der BSI-Grundschutzkatalog beschreibt hingegen detaillierte Vorgehensweisen zur Minimierung von Risiken. Unternehmen in Deutschland sind freigestellt in der Wahl, nach welcher Norm sie ihr ISMS aufbauen möchten. Öffentliche Einrichtungen hingegen müssen sich an der ISO/IEC 27001 auf Basis von IT-Grundschutz orientieren.

Informationssicherheit: Übersicht IT Sicherheit Schulungen

Je nach unternehmerischem Schwerpunkt bzw. persönlichem Interesse finden Sie bei der DEKRA Akademie Informationssicherheit Schulungen nach:

  • Internationalen Standard gemäß ISO/IEC 27001
  • Deutschen Standard gemäß ISO/IEC 27001 auf Basis von IT-Grundschutz (BSI)

Zielgruppe:

Die DEKRA Schulungen zur Informationssicherheit richten sich an Personen, die im Alltag mit Aufgaben im Bereich Informationssicherheit betraut sind.

Voraussetzungen:

Für die DEKRA Informationssicherheit Ausbildung sind keine besonderen Vorkenntnisse notwendig. Weitere Informationen zu unseren Seminaren finden Sie unter den folgenden Links.

Schulungen / Seminare gemäß ISO/IEC 27001 - optional auf Basis von IT-Grundschutz: