Praxisworkshops zu Informations-Sicherheits-Management-Systemen (ISMS)
Aufbau eines Informations-Sicherheits-Management-Systems (ISMS)
Ziele des Workshops
- Sie kennen den grundlegenden Aufbau eines Managementsystems
- Lernen Sie die Anforderungen an ein ISMS gemäß der Standards kennen.
- Erarbeiten Sie schrittweise den Aufbau des ISMS anhand ihrer Anforderungen
- Sie haben die richtigen Antworten auf die kritischen Fragen in der Aufbauphase.
- Sie verstehen, wie der Aufbau des ISMS passend zu den Abläufen und Prozessen ihrer Organisation umgesetzt werden kann.
- Sie sind in der Lage Rollen und Verantwortlichkeiten richtig zuzuordnen und ihr Projektteam für die Implementierung zusammenzustellen.
Inhalte des Workshops
- Überblick über Inhalt und Struktur eines ISMS
- Normen und gesetzliche Rahmenbedingungen
- Betrachtung der Gefährdungslage
- Definition der Anforderungen an das zu implementierende ISMS
- Definition und Integration des PDCA-Zyklus
- Betrachtung betroffener Prozesse und Bereiche
- Berücksichtigung der Einbindung erforderlicher Dritter in das ISMS
Implementierung eines Informations-Sicherheits-Management-Systems (ISMS)
Ziele des Workshops
- Erlernen Sie die ein neues ISMS zu implementieren.
- Nutzen Sie das Erlernte um ein bestehendes ISMS zu optimieren.
- Wählen Sie zielsicher die passenden Methoden für die praktische Umsetzung.
- Berücksichtigen Sie bei der Implementierung die späteren Auditanforderungen.
- Erarbeiten Sie schrittweise die Implementierung des ISMS für eine erfolgreiche Projektumsetzung
- Sie haben die richtigen Antworten auf die kritischen Fragen in der Implementierungsphase.
Inhalte des Workshops
- Definition der Schritte und Verantwortlichkeiten zur Implementierung eines ISMS
- Integration der spezifischen Bereiche aus der Betrachtung der Gefährdungslage
- Umsetzung der Anforderungen für das zu implementierende ISMS
- Entwicklung einer optimierten Prozesslandschaft auf Basis des PDCA-Zyklus
- Risiken während und nach der Implementierung
- Einbindung und Bindung erforderlicher Dritter in das ISMS
Betrieb & Auditierung eines Informations-Sicherheits-Management-Systems (ISMS)
Ziele des Workshops
- Gewinnen Sie Sicherheit im Betrieb Ihres ISMS.
- Verstehen Sie es Ihr Managementsystem permanent zu optimieren und Ihre Risiken zu minimieren.
- Lernen sich auf Audits vorzubereiten und diese erfolgreich umzusetzen.
- Nutzen Sie interne Audits als Steuerungssystem zur Minimierung von Schwachstellen und Gefahrenpotentialen.
- Beherrschen Sie den richtigen Umgang mit Auditierenden und der Beurteilung von Findings
- Lernen Sie einen Auditbericht auszuwerten und die richtigen Schlüsse für Folgemaßnahmen einzuleiten
Inhalte des Workshops
- Betrieb / Prozesse / involvierte Systeme
- Optimierung des Betriebes, Minimierung der Gefährdungslage
- Zusammenspiel von BCM und Risk-Management im laufenden Betrieb
- Vorbereitung ISMS Audit / Durchführung / Nachbereitung
- Betrachtung betroffener Prozesse und Bereiche
- Berücksichtigung der Einbindung erforderlicher Dritter in Betrieb & Auditierung
