Lehrgang für Personen, die beraten, entscheiden und auditieren
Informationssicherheit sollte in Unternehmen den gleichen Stellenwert besitzen wie der Brandschutz. In beiden Fällen werden reale Werte gegen reale Bedrohungen geschützt und in beiden Fällen kann die Schadenhöhe ruinös sein. Auf dem Gebiet der Cyber-Sicherheit mangelte es aber lange an einem für kleine und mittlere Unternehmen (KMU) handhabbaren und angemessenen Standard.
Die VdS-Richtlinien „Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU)“ (VdS 10000) schaffen hier Abhilfe: Sie ermöglichen es KMU, sich angemessen vor Cyber-Gefahren zu schützen und dies durch ein Zertifikat einer unabhängigen Institution zu belegen. Der Lehrgang erläutert die Inhalte der VdS-Richtlinien 10000 und gibt allen Teilnehmenden konkrete Vorgehensweisen an die Hand, Informationssicherheit effektiv zu implementieren, überprüfen und auditieren.
17,9 Unterrichtseinheiten bzw. 13,4 Zeitstunden gemäß IDD
Diesen Lehrgang finden Sie hier auch als Online-Seminar.
Information zur Anerkennung als Berater
Die Teilnahme an diesem Online-Seminar berechtigt nicht zur Werbung mit dem Titel „VdS-anerkannter Berater für Cyber-Security“. Für die Anerkennung als Beratende nach VdS 10003 ist eine gesonderte Auftragserteilung notwendig. Die Anerkennung setzt unter anderem die Teilnahme an diesem oder einem vergleichbaren Lehrgang sowie das Bestehen einer Prüfung voraus.
Es gibt die Möglichkeit, die Prüfung direkt im Anschluss an das Online-Seminar abzulegen. Informationen finden Sie auch unter vds.de/kompetenzen/cyber-security. Bei Fragen hierzu wenden Sie sich gerne an cyber(at)vds.de.
Basiswissen zur VdS 10000
Informationssicherheit für KMU: Ziele, Spannungsfelder, Notwendigkeiten
Überblick: Aufbau, Struktur und Grundgedanken der VdS-Richtlinien 10000
Organisation der Informationssicherheit gemäß VdS 10000
Anforderungen an Verantwortlichkeiten, Strukturen und Verfahren
Benötigte Vorgaben des Topmanagements
Umsetzung und Überwachung/Auditierung in der Praxis
Basisschutz gemäß VdS 10000
Anforderungen an IT-Systeme, Netzwerke und Mobile Datenträger
Geforderte Verfahren
Umsetzung und Überwachung/Auditierung in der Praxis
Zentrale Werte schützen mit der VdS 10000
Kritische Prozesse und IT-Ressourcen identifizieren
Risiken der Informationsverarbeitung identifizieren, analysieren und behandeln
Umsetzung und Überwachung/Auditierung in der Praxis
Vorbereitung auf Ausfälle und Sicherheitsvorfälle gem. VdS 10000
Anforderungen an Datensicherung und Vorbereitung auf Wiederherstellung
Geforderte Verfahren
Umsetzung und Überwachung/Auditierung in der Praxis
Abgrenzung der VdS 10000 zu bestehenden Normen
Vor- und Nachteile der VdS 10000
Vergleich mit ISO 27001 und BSI Grundschutz