Praxisworkshop ISMS: Implementierung
Praktische Methodenansätze für die kritischen Punkte der Implementierungsphase
Derzeit bieten wir leider keine Termine für dieses Seminar an. Wenn Sie Interesse an diesem Thema, zum Beispiel für eine Inhouse-Schulung, haben, melden Sie sich gerne über das Kontaktformular am Ende dieser Seite.
Alle aktuellen Seminare finden Sie in unserer Übersicht.
Die Implementierung ist das Kernstück Ihres ISMS-Projekts und hat signifikante Auswirkungen auf die Unternehmens-Organisation. Hier bestimmen Sie über die Integration der Bereiche und der Auswirkungen auf die zukünftige Prozesslandschaft. Wie auch in Workshop – Aufbau eines ISMS werden die Themen auf Basis aktueller Standards und Normen betrachtet. Wir berücksichtigen individuelle Strukturen aus dem Teilnehmerkreis und betrachten beispielhaft Bereiche Ihrer Organisation. Gefahrenpotentiale werden beleuchtet und die daraus folgenden notwendigen Maßnahmen erarbeitet. Übernehmen Sie unter fachkompetenter Anleitung Methoden und Bausteine für Ihr ISMS-Projekt.
Die Teilnehmenden erhalten pragmatische Ansätze zur Implementierung von Managementsystemen am Beispiel des ISMS. Auf dieser Grundlage üben die Teilnehmer die wichtigsten Punkte der Implementierung eines ISMS an praktischen Beispielen. In Gruppen werden Lösungsansätze für die kritischen Punkte der Implementierungsphase erarbeitet. Die Teilnehmer werden gebeten, vor dem Workshop Informationen zusammenzutragen, die als Basis für die praxisbezogenen Gruppenarbeiten darstellen.
Datum
Ort
Preis *
Verfügbar
Ziele des Workshops
- Erlernen Sie die ein neues ISMS zu implementieren.
- Nutzen Sie das Erlernte um ein bestehendes ISMS zu optimieren.
- Wählen Sie zielsicher die passenden Methoden für die praktische Umsetzung.
- Berücksichtigen Sie bei der Implementierung die späteren Auditanforderungen.
- Erarbeiten Sie schrittweise die Implementierung des ISMS für eine erfolgreiche Projektumsetzung
- Sie haben die richtigen Antworten auf die kritischen Fragen in der Implementierungsphase.
Inhalte des Workshops
- Definition der Schritte und Verantwortlichkeiten zur Implementierung eines ISMS
- Integration der spezifischen Bereiche aus der Betrachtung der Gefährdungslage
- Umsetzung der Anforderungen für das zu implementierende ISMS
- Entwicklung einer optimierten Prozesslandschaft auf Basis des PDCA-Zyklus
- Risiken während und nach der Implementierung
- Einbindung und Bindung erforderlicher Dritter in das ISMS
Zielgruppen
Dieser Workshop richtet sich an Führungskräfte sowie verantwortliche Mitarbeiter in den Bereichen Informationssicherheit, IT-Sicherheit, Datenschutz, IT-Riskmanagement, involvierte Mitarbeiter im Bereich BCM, BSI-Praktiker, BSI-Berater, IT-Sibe, CISO.
Ihr Seminarprogramm
Kick-Off (90-Minuten)
- Briefing zum Workshop-Ablauf
- Standortbestimmung der Teilnehmer
- individuellen ISMS Projektstatus skizzieren
- Erwartungshaltung an Teilnehmer und Referenten
Seminarprogramm | Tag 1
- Schritte und Bereiche
- Übernahme der Verantwortung und Bereitstellung benötigter Ressourcen durch die Leitung
- Ziele und Anforderungen an das MS definieren
- Organisationsstruktur Aufbau
- Aufbau und Prozesse
- Übersicht Framework/Prozessbausteine ISO/BSI
- Risiko und Incidentprozess
- Übersicht der Richtlinien und Konzepte die benötigt werden, (Beispiel Grundschutz)
- Anforderungen und Richtlinien
- Richtlinien und Maßnahmen mit Kennzahlen zur späteren Prüfbarkeit implementieren
- Erstellung und Verabschiedung Richtlinien und Dokumente
- Kommunikation der Dokumente (Schulung der Mitarbeitenden, Verteilung, Gültigkeit aus Dokumentenlenkung)
- Grundschutzcheck Anforderungen an Wirksamkeit
- Zusammenfassung & praktische Beispiele
- Kritische Bereiche während der Implementierung eines ISMS
- Fortschreibung des Projektes im laufenden Betrieb
- Musterdokumente und Vorlagen als Hilfe
Seminarprogramm | Tag 2
- Praktische Umsetzung eines ISMS
- Kennzahlen und Wirksamkeit implementieren am Beispiel von Anforderungen
- Sicherheitsvorfälle identifizieren und vermeiden (Verbesserungsprozess)
- Richtlinien-Optimierung am Beispiel der Richtlinie
- Implementierung der erforderlichen Prozesse für das Risikomanagement & Notfallmanagement
- Prozesse zur Wirksamkeitsprüfung
- Best Practice ISMS an Beispielen
- Business Continuity Management
- Umgang mit Change Requests
- Beeinflussung durch Risk Impact Assessment
- Integration der Anforderungen aus Bereichen wie Datenschutz und Qualitätsmanagement
- Zusammenfassung & praktische Beispiele
- Kritische Bereiche während der Implementierung eines ISMS
- Fortschreibung des Projektes im laufenden Betrieb
- Musterdokumente und Vorlagen als Hilfe
Ihre Referenten
Zusätzliche Informationen
- Der Workshop findet in einer kleinen Gruppe statt. Unsere Referenten können dadurch auf individuelle Fragestellungen besser eingehen.
- Dieser Workshop wird mit Zoom durchgeführt. Systemvoraussetzungen und unterstützte Betriebssysteme können Sie hier einsehen. Für die Einwahl in Zoom über die verschiedenen Anwendungen (Desktop Client, App oder Web-Client) finden Sie hier einen zusätzlichen Vergleich zu den jeweiligen Eigenschaften.
- Die Durchführung des Workshops kann erst ab einer Mindestteilnehmerzahl von 6 garantiert werden.
- Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
- Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.
Systemvoraussetzungen und Datenschutz
Datenschutzhinweise gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) – Zoom
Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Onlinemeeting-Software „Zoom“ informieren.
Verantwortlich für die Datenverarbeitung ist:
Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
E-Mail: info@bitkom-service.de
Hinweis: Soweit Sie die Internetseite des Onlinemeeting-Anbieters aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um die ggf. benötigte Software für die Nutzung des Onlinemeeting-Dienstes herunterzuladen.
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir nutzen die Onlinemeeting-Software „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Dienst der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Bei Teilnahme an einem Online-Meeting können diese Kategorien von personenbezogenen Daten Gegenstand der Verarbeitung sein:
- Angaben zu Ihrer Person: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Passwort, Profilbild, Abteilung
- Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/ Hardware-Informationen
- bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei aller Online-Meeting-Chats
- bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktion zu nutzen. Hierbei werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Online-Meetings die Daten des Mikrofons und/ oder der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera und/ oder das Mikrofon jederzeit über die Onlinemeeting-Software des Anbieters deaktivieren bzw. stummschalten.
Die genannten Daten verwenden wir zur Durchführung eines Online-Meetings. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen dies vorab mitteilen und Ihre Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen in der Onlinemeeting-Software angezeigt.
Wenn es zur Protokollierung der Ergebnisse eines Online-Meetings erforderlich ist, werden wir die Texteingaben protokollieren. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren die gestellten Fragen der Teilnehmer weiterverarbeiten.
Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch zur Durchführung eines Online-Meetings erforderlich. Ohne die Mitteilung der zur Durchführung eines Online-Meetings benötigten Daten können Sie an dem Online-Meeting nicht teilnehmen. Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir das Online-Meeting nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.
Rechtsgrundlagen für die beschriebenen Datenverarbeitungen sind Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG (Durchführung des Beschäftigungsverhältnisses, soweit Sie in einem Arbeitsverhältnis zu uns stehen) und Art. 6 Abs. 1 lit. f DSGVO (Wahrnehmung berechtigter Interessen, basierend auf unserem Interesse, Online-Meetings durchzuführen und diese effizient zu gestalten, soweit Sie Teilnehmer eines Online-Meetings sind, ohne zugleich Beschäftigter zu sein). Soweit wir ein Online-Meeting aufzeichnen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenweitergabe an Dritte
Inhalte aus Online-Meetings stehen allen Teilnehmern zur Verfügung. Zudem hat der Anbieter der Onlinemeeting-Software Zugang zu Ihren Daten, soweit dies im Rahmen der Auftragsverarbeitung vorgesehen ist. Dies gilt nicht, soweit wir ein Online-Meeting mit Ende-zu-Ende-Verschlüsselung durchführen. In diesem Fall kann der Anbieter der Onlinemeeting-Software nicht auf die Inhalte eines Online-Meetings zugreifen. Im Übrigen behandeln wir Ihre Daten selbstverständlich vertraulich und übermitteln sie nicht an Dritte.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Bei den USA handelt es sich um ein Drittland außerhalb der Europäischen Union. Länder außerhalb der Europäischen Union handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden.
Wir haben mit dem Anbieter „Zoom“ den von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrag (Standard-Datenschutzklauseln) abgeschlossen. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten bei einer Verarbeitung in einem Drittland vor. Eine Kopie dieses Datenschutzvertrags können Sie unter den oben angegebenen Kontaktdaten anfordern.
Löschung der Daten
Soweit keine gesetzliche Aufbewahrungsfristen bestehen, werden Ihre Daten gelöscht, sobald sie für den Zweck, zu dem wir sie erhoben haben, nicht mehr erforderlich sind. Im Fall von gesetzlichen Aufbewahrungsfristen erfolgt die Löschung nach Ablauf der Aufbewahrungspflichten.
Ihre Rechte
Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, das Recht auf Widerspruch (Art. 21 DSGVO), wenn die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Wenn wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
Beschwerderecht bei einer Aufsichtsbehörde
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
Unser Datenschutzbeauftragter
Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserem externen Datenschutzbeauftragten unterstützt. Nennen Sie im Falle einer Anfrage bitte das betreffende Unternehmen, um das es hierbei geht. Die Kontaktdaten unseres Datenschutzbeauftragten lauten:
datenschutz nord GmbH
Niederlassung Berlin
Kurfürstendamm 212
10719 Berlin
E-Mail: office@datenschutz-nord.de
Seminar-Rücktrittsversicherung
- Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
- Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
- Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.
Alle Workshops rund um Informations-Sicherheits-Management-Systeme (ISMS)
Diese Seminare könnten Sie auch interessieren
Seminar | Format | Datum Absteigend sortieren | Ort | Verfügbar | Preis |
---|---|---|---|---|---|
IT-Sicherheit IT-Forensik & Cybercrime Expert |
Zertifikatslehrgang |
20.11.24 | Online | |
2.200 € |
IT-Sicherheit ISMS-Praktiker |
Zertifikatslehrgang |
20.11.24 | Online | |
2.200 € |
IT-Sicherheit IT-Notfallmanagement: Business Continuity Manager (BCM) |
Zertifikatslehrgang |
21.11.24 | Online | |
2.100 € |
IT-Sicherheit DORA - Digital Operational Resilience Act |
Workshop |
21.11.24 | Online | |
1.300 € |
IT-Sicherheit Cybersecurity Awareness Expert |
Zertifikatslehrgang |
25.11.24 | Online | |
1.850 € |
IT-Sicherheit NIS2- & RCE-Richtlinie | KRITIS-Dachgesetz |
Workshop |
26.11.24 | Online | |
650 € |
IT-Sicherheit Ethical Hacking & Pentesting |
Workshop |
26.11.24 | Online | |
2.200 € |
IT-Sicherheit Rezertifizierung zum BSI IT-Grundschutz-Praktiker |
Zertifikatslehrgang |
26.11.24 | Online | |
1.150 € |
IT-Sicherheit BSI BCM-Praktiker – Zertifikatslehrgang |
Zertifikatslehrgang |
28.11.24 | Online | |
2.200 € |
IT-Sicherheit Kryptographie Practitioner |
Zertifikatslehrgang |
28.11.24 | Online | |
1.650 € |
IT-Sicherheit BSI IT-Grundschutz-Berater |
Zertifikatslehrgang |
28.11.24 | Online | |
1.650 € |
IT-Sicherheit BSI IT-Grundschutz-Praktiker |
Zertifikatslehrgang |
02.12.24 | Online | |
2.200 € |
IT-Sicherheit Incident Response Management |
Workshop |
03.12.24 | Online | |
1.300 € |
IT-Sicherheit IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) |
Zertifikatslehrgang |
05.12.24 | Online | |
2.200 € |
IT-Sicherheit Crashkurs IT-Hintergrundwissen |
Workshop |
09.12.24 | Online | |
1.300 € |
IT-Sicherheit IT-Security Club |
Live-Online |
19.12.24 | Online | |
kostenfrei |
IT-Sicherheit IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) |
Zertifikatslehrgang |
16.01.25 | Online | |
2.200 € |
IT-Sicherheit BSI IT-Grundschutz-Praktiker |
Zertifikatslehrgang |
20.01.25 | Online | |
2.200 € |
IT-Sicherheit NIS2- & RCE-Richtlinie | KRITIS-Dachgesetz |
Workshop |
27.01.25 | Online | |
650 € |
IT-Sicherheit DORA - Digital Operational Resilience Act |
Workshop |
29.01.25 | Online | |
1.300 € |