Das neue Informationssicherheitsgesetz des Bundes (ISG) stellt hohe Anforderungen an die Bundesbehörden, kantonale Behörden sowie privatrechtliche Unternehmen. Diese gesetzlichen Vorgaben sind umfassend und betreffen verschiedene Bereiche, wodurch sie eine bedeutende Herausforderung für alle beteiligten Akteure darstellen. Kantonale Behörden und Unternehmen, die mit dem Bund zusammenarbeiten, müssen daher ebenfalls strenge Massnahmen ergreifen, um die gesetzlichen Anforderungen zu erfüllen und die Informationssicherheit zu gewährleisten.
Das neue Informationssicherheitsgesetzt in der Praxis umsetzen
Sie erhalten eine umfassende Einführung in die Bestimmungen des Bundesgesetzes über die Informationssicherheit beim Bund und werden mit den Hintergründen dieses neuen Gesetzes vertraut gemacht. Im Verlauf des Seminartages lernen Sie, wie Sie einschätzen können, ob und in welchem Umfang Ihr Unternehmen, Ihre Organisation oder Behörde die Vorgaben des ISG einhalten muss. Darüber hinaus werden Ihnen bewährte Ansätze aus der Praxis vermittelt, die zeigen, wie die Anforderungen des ISG effizient und praktikabel umgesetzt werden können. Mit diesem Seminar sind Sie bestens gerüstet, um die Anforderungen des neuen Informationssicherheitsgesetzes in Ihrem Unternehmen umzusetzen und Ihre IT-Infrastrukturen vor aktuellen und zukünftigen Bedrohungen zu schützen.
Ihr Praxis-Nutzen
- Sie lernen, die nationale Cyberstrategie des Bundes sowie das neue Informationssicherheitsgesetz mit seinen Zielen, Geltungsbereichen und Massnahmen kennen.
- Sie erhalten praxisorientierte Anleitungen zur Umsetzung der geforderten Massnahmen.
- Sie entwickeln umfassende Schutzmassnahmen für Ihre Daten und IT-Systeme.
- Sie erlernen Methoden zur Identifikation, Bewertung und Behandlung von Risiken.
- Sie setzen effektive Informationsklassifizierungsverfahren ein, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten.
- Sie wissen, wie Sie Mitarbeitende schulen und sensibilisieren.
- Sie erfahren, wie physische Sicherheitsmassnahmen Ihre IT-Systeme und Daten schützen können.
- Sie lernen, wie Sie robuste Identitäts- und Zugriffsverwaltungssysteme einführen und verwalten.
- Sie stellen sicher, dass die Sicherheitsüberprüfungen für Mitarbeiter effizient und effektiv durchgeführt werden.
Inhalte des Seminars
- Die nationale Cyberstrategie des Bundes
- Das neue Informationssicherheitsgesetz des Bundes: Ziele, Geltungsbereich, Massnahmen
- «Good practice» in der Informations- und IT-Sicherheit: Standard ISO/IEC 27001/27002
- Informationssicherheit
- Risikomanagement
- Klassifizierung von Informationen
- Sicherheit beim Einsatz von Informatikmitteln
- Personelle Massnahmen
- Physischer Schutz
- Identitätsverwaltungs-Systeme
- Personensicherheitsprüfung
- Betriebssicherheitsverfahren (Vergabe sicherheitsempfindlicher Aufträge)
- Betrieb kritischer Infrastrukturen
Seminarleitung
Simon Schneiter
Simon Schneiter ist Mitgründer der Firma ensec AG und leitet deren GRC & IT Security Consulting Team. Er ist seit 15 Jahren als Unternehmensberater in den Bereichen Informationssicherheit, IT Governance, Risk Management & Compliance tätigt und unterstützt in dieser Funktion sowohl private Unternehmen als auch Organisationen des öffentlichen Rechts. Oft agiert er an den Schnittstellen von Technik, Betriebswirtschaft und Recht und weiss in dieser Position auch als Vermittler und Übersetzer aufzutreten.
Zielgruppe
Vertreter von Bundesbehörden, kantonalen Behörden und privatrechtlichen Unternehmen, Betreiber von kritischen Infrastrukturen, externe Dienstleister des Bundes.
Wichtiger Hinweis
Der vorherige Besuch folgender Seminare wird vorausgesetzt, da bestimmte Inhalte auf den Seminarinhalten aufbauen: «KI-Projekte mit Mehrwert erfolgreich umsetzen», «Künstliche Intelligenz (KI) und Recht», «Künstliche Intelligenz (KI) und Cybersicherheit», «Künstliche Intelligenz (KI) und Risikomanagement».