ISMS-Praktiker

• Teilnehmende durchlaufen in diesem Lehrgang den kompletten Life-Cycle eines Informationssicherheitsmanagementsystems (ISMS) und lernen anhand konkreter Praxisbeispiele den richtigen Aufbau, die korrekte Inbetriebnahme sowie das ordnungsgemäße Management eines professionellen ISMS.  
• Zusätzlich lernen Teilnehmende wie die ISMS-Auditierung erfolgt und auf welche Besonderheiten dabei geachtet werden muss. 
• Zentraler Bestandteil des Lehrgangs sind dabei auch die Problem- und Fragenstellungen der Teilnehmenden, die ihre eigenen ISMS-Unternehmensprojekte aktiv in den Lehrgang einbringen können. Dabei ist nicht entscheidenden, ob bereits ein ISMS vorhanden ist oder nur geplant. 
• Teilnehmende haben die Möglichkeit, den Lehrgang mit einem Personenzertifikat abzuschließen. 

• Überblick über Inhalt und Struktur eines ISMS / Normen und gesetzliche Rahmenbedingungen
• Arbeitsschritte der Initiierungsphase und im Projektmanagement
• Vorgehensweise und Verantwortlichkeiten zur Implementierung eines ISMS
• Entwicklung einer optimierten Prozesslandschaft auf Basis des PDCA-Zyklus und Einsteuerung in Ihrem Unternehmen
• Vorbereitung, Durchführung und Nachbereitung von ISMS Audits
• Berücksichtigung externer Dienstleister im ISMS

Dieser Zertifikatslehrgang richtet sich an Führungskräfte sowie verantwortliche Mitarbeiter in den Bereichen Informationssicherheit, IT-Sicherheit, Datenschutz, IT-Riskmanagement, IT-Revision, involvierte Mitarbeiter im Bereich BCM sowie BSI-Praktiker, BSI-Berater, IT-Sibe, ISB, ISO und CISO.

Tag 1 - 4

• Grundlagen
  • Grundlegender Aufbau eines Managementsystems
  • Standards ISO 27001 und BSI IT-Grundschutz
  • Verantwortung des Managements
     
• Anforderungen eines ISMS
  • Scope des Managementsystems
  • Stakeholderanforderungen
  • Initiales Anforderungsmanagement
  • Ziele und Risikobereitschaft
  • Kennzahlen und Messbarkeit
  • Erforderliche Leitlinien
     


• Anwendung von Methoden 
  • Initiierung und Projektmanagement
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Umgang mit Sicherheitsvorgaben
  • Risikoanalyse
     

• Implementierung eines wirksamen ISMS
  • Kennzeichen funktionierender und mängelbehafteter ISMS; typische Implementierungsfehler 
  • Identifikation der Schnittstellen und Aufbau der Organisationsstruktur
  • Anforderungen & Integration PDCA-Zyklus und fortführend KVP
  • Integration der Informationssicherheit in die Abläufe/Prozesse der Organisation
  • Dokumentenlenkung im Sicherheitsprozesses
     


• Synergieeffekte identifizieren und nutzen
  • Business Continuity Management
  • Datenschutz
  • IT-Sicherheit
  • Providermanagement und Dienstleistersteuerung
     


• Überwachen und Messen 
  • Anforderungen & Integration PDCA-Zyklus und fortführend KVP
  • Kontrollen und Überwachungshandlungen
  • Auditprogramm
  • Vorbereitung, Durchführung und Nachbereitung von Audits
  • Interne und Externe Audits
  • Gefährdungsanalyse und Risikomanagement 
  • Management-Berichte zur Informationssicherheit
     


• Zusammenfassung und Ergebnissicherung
  • Abschlussdiskussion
  • Erkenntnisgewinne sichern
  • Prüfungsvorbereitung

   

• Der Lehrgang findet in einer kleinen Gruppe statt. Unsere Referenten können dadurch auf individuelle Fragestellungen besser eingehen.
• Dieser Lehrgang wird mit Zoom (Online-Teil) durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften. 
• Bei der Referentenübersicht handelt sich um eine Auswahl. Es können weitere Fachreferenten zu Einsatz kommen.
• Die Durchführung des Lehrgangs kann erst ab einer Mindestteilnehmerzahl von 5 garantiert werden.
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Nachteilsausgleich: Menschen mit Behinderungen können für Prüfungen bei Zertifikatslehrgängen der Bitkom Akademie einen "Nachteilsausgleich" beantragen. Ein "Nachteilsausgleich“ bedeutet, dass die Prüfung so verändert wird, dass die behinderungsbedingten Nachteile des Prüfungsteilnehmenden möglichst ausgeglichen werden. Weitere Informationen dazu und wie Sie diesen Beantragen können finden Sie hier.
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung