Einführung eines Informationssicherheits­managementsystems (ISMS)

Die angespannte Cyber-Bedrohungslage erfordert von Unternehmen und Behörden zwingend ein ganzheitliches und effektives Vorgehen zum Schutz ihrer Informationen. Denn nur wer Gefahren und Sicherheitsrisiken dauerhaft im Blick behält, kann die notwendigen Maßnahmen zügig und effizient umsetzen und sich vor Datenverlust und gravierenden rechtlichen, finanziellen und wirtschaftlichen Folgen schützen. Ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 steuert und optimiert systematisch Prozesse, die ein angemessenes Schutzniveau dauerhaft gewährleisten.
In diesem Online-Seminar erfahren die Teilnehmenden, wie sie die Einführung eines ISMS erfolgreich planen und umsetzen.

Ziele & Nutzen

• Die Referenten zeigen, welche Schritte für eine optimale Vorbereitung zur Einführung eines ISMS vorzunehmen sind.
• Die Teilnehmenden erfahren konkrete Vorgehensweisen und Methoden für den Betrieb eines ISMS nach der internationalen Norm ISO 27001.
• Sie können die Leistung ihres ISMS kritisch bewerten und setzen die erforderlichen Maßnahmen um, um ihre IT-Security fortlaufend zu optimieren und Risiken zu minimieren.

Methodik

Das Online-Seminar besteht aus einer Kombination aus Fachvortrag, Besprechung von praktischen Maßnahmen und Gestaltungsmöglichkeiten, Praxisbeispielen und Erfahrungsaustausch mit den Teilnehmenden. Die Teilnehmenden erhalten konkrete Handlungsempfehlungen und praxiserprobte Hinweise für die Umsetzung im Unternehmen. Neben dem Referenten steht ein weiterer Experte als Co-Moderator bei allen individuellen und ablauftechnischen Fragen der Teilnehmenden zur Verfügung.

Inhalte

1. Informationssicherheitsmanagement

• Informationssicherheit – Einführung und Schutzziele
• Informationssicherheit und Datenschutz im Vergleich
• Einordnung ISMS
• Komponenten eines ISMS

2. Einführung: Der/Die Informationssicherheitsbeauftragte

• Qualifikation, Aufgaben, Stellung im Unternehmen, Abgrenzung zu Datenschutzbeauftragten

3. ISO 270xx

• Einführung
• Anforderungen
• Technische Maßnahmen
• Organisatorische Maßnahmen

4. Aufbau und Betrieb eines ISMS nach der ISO 27001

• Bestimmung des Kontexts der Organisation
• Erstellung der Leitlinie zur Informationssicherheit
• Organisatorische Rahmenbedingungen zur Maßnahmenplanung
• Erstellung und Lenkung der notwendigen „Dokumentierten Information“
• Vorgehen bei der betrieblichen Planung und Steuerung verschiedener Maßnahmen
• Bewertung der Leistung eines ISMS nach der ISO 27001
• Verbesserung des ISMS

5. Übersicht zu den BSI-Standards

• Der IT-Grundschutz des BSI
• BSI-Standard 200-1
• BSI-Standard 200-2
• IT-Grundschutz-Kompendium

6. Umgang in der Praxis mit der ISO 27002 und dem BSI-Standard 200-2

• Aufbau der ISO 27002
• Vorgehensweise nach BSI
• Schichtenmodell
• Notfallmanagement

7. ISMS-Standards für KMU 

• VdS 10000
• ISIS 12
• Zusammenhang mit ITIL

8. Prozessbeispiele

• Incident Response Prozess
• Unternehmensinterne Ermittlung
• eDiscovery

Teilnehmerkreis

Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, IT-Leitung, CISOs sowie weitere Führungskräfte und Mitarbeitende aus den Bereichen IT-/Informationssicherheit, Datenschutz und Geschäftsführung, die für die Einführung eines Informationssicherheitsmanagementsystems (ISMS) verantwortlich sind bzw. daran mitwirken.

Teilnahmevoraussetzungen

Dieses Online-Seminar steigt direkt mit der praktischen Einführung eines ISMS ein. Daher sind Grundkenntnisse der einschlägigen Standards und Normen (v. a. ISO 27001) empfehlenswert.