Allgemein

Thema des Lehrgangs bildet die Umsetzung eines kompletten ISMS-Life-Cycles: Aufbau, Implementierung und Betrieb eines Informationssicherheits-Managementsystems.

In diesem praxisorientierten Zertifikatslehrgang werden zunächst die grundlegenden Anforderungen und Bereiche für den Aufbau eines ISMS vermittelt. Anhand konkreter Praxisbeispiele werden Lösungsansätze für die kritischen Schritte der Aufbauphase aufgezeigt. Dadurch können Projekte schon in der Frühphase optimal aufgestellt werden.

Für die Implementierung und den Betrieb eines erfolgreichen ISMS werden anschließend konkrete Problemstellungen (Cases) der Teilnehmenden behandelt. Somit werden unterschiedliche Strukturen in Unternehmen berücksichtigt. Auf der Basis eines bewährten Best Practice-Ansatzes übernehmen die Teilnehmenden dabei geeignete Methoden und transferieren diese unter fachkompetenter Anleitung.

Die Durchführung erfolgreicher Audits werden als rollierender Zyklus erklärt und unterstützen die Eindämmung von Schwachstellen und Gefahren. Beispiele aus der Praxis in Verbindung mit unmittelbarem Erfahrungsaustausch ermöglichen Ihnen eine sichere und überzeugende Anwendung der Auditverfahren.

• Überblick über Inhalt und Struktur eines ISMS / Normen und gesetzliche Rahmenbedingungen
• Arbeitsschritte der Initiierungsphase und im Projektmanagement
• Vorgehensweise und Verantwortlichkeiten zur Implementierung eines ISMS
• Entwicklung einer optimierten Prozesslandschaft auf Basis des PDCA-Zyklus und Einsteuerung in Ihrem Unternehmen
• Vorbereitung, Durchführung und Nachbereitung von ISMS-Audits
• Berücksichtigung externer Dienstleister im ISMS

Zielgruppe

Dieser Zertifikatslehrgang richtet sich an Führungskräfte sowie verantwortliche Mitarbeiter in den Bereichen Informationssicherheit, IT-Sicherheit, Datenschutz, IT-Riskmanagement, IT-Revision, sowie BSI-Praktiker, BSI-Berater, IT-Sibe, ISB, ISO und CISO.

Ihr Nutzen

Teilnehmende lernen die grundlegenden Rahmenbedingungen gemäß der BSI Standards 200-1 bis 3 und der ISO-Standards 2700x ff kennen und umzusetzen. Das Schulungskonzept zielt darauf ab, neue ISMS zu implementieren und bestehende ISMS optimieren zu können. Teilnehmende gewinnen durch die konkrete Bearbeitung von Praxisbeispielen Sicherheit im Betrieb und Management von ISMS. Das Seminar bietet darüber genügend Raum, konkrete Fallbeispiele des Auftraggebers zu behandeln.

Die herausragende Besonderheit meines Seminarangebotes besteht darin, dass zum Abschluss der Behandlung der jeweiligen Kerninhalte auf die individuelle Situation des Kunden reflektiert wird mit den zentralen Fragestellungen:

• Wo stehen wir und was bedeutet das für uns?
• Wie gehen wir weiter vor?
• Was sind die nächsten Schritte?

Zum Ablauf

• Dauer: Das Seminar erstreckt sich über vier Tage zu je acht Unterrichtsstunden

• Mindestteilnehmerzahl: 3
• Nur als Inhouse-Schulung bzw. für feste Gruppen
• Termin nach Absprache
• Durchführung in Präsenz oder als Online-Schulung nach Absprach

Didaktischer Aufbau:

Die Teilnehmenden erhalten pragmatische Lösungsansätze für die Initiierung und die Projektphase, für die konkrete Implementierung, für einen praxisbewährten Betrieb sowie für eine effiziente Überwachung und Auditierung Ihres ISMS. Die Teilnehmer lernen und diskutieren die wichtigsten Schritte und Methoden anhand praktischer Beispiele.

Zertifikatsprüfung:

Sie können den Lehrgang mit einer Prüfung und der Aushändigung eines personengebundenen Zertifikates abschließen.

Einführung 

• Briefing zum Workshop-Ablauf
• Standortbestimmung der Teilnehmer und des individuellen ISMS – Standes
• Erwartungshaltung an Teilnehmende und Referenten

Grundlagen

• Grundlegender Aufbau eines Managementsystems
• Standards ISO 27001 und BSI IT-Grundschutz
• Verantwortung des Managements
• Individuelle Reflexion auf den Kunden: was bedeutet das für den Situation beim Kunden? Wie geht es weiter?

Anforderungen eines ISMS

• Scope des Managementsystems
• Stakeholderanforderungen und initiales Anforderungsmanagement
• Ziele und Risikobereitschaft
• Kennzahlen und Messbarkeit
• Erforderliche Leitlinien
• Individuelle Reflexion auf den Kunden: was bedeutet das für die Situation beim Kunden? Wie geht es weiter?

Anwendung von Methoden

• Initiierung und Projektmanagement
• Strukturanalyse
• Schutzbedarfsfeststellung
• Umgang mit Sicherheitsvorgaben
• Risikoanalyse
• Individuelle Reflexion auf den Kunden: was bedeutet das für die Situation beim Kunden? Wie geht es weiter?

Implementierung eines wirksamen ISMS

• Kennzeichen funktionierender und mängelbehafteter ISMS
• typische Implementierungsfehler
• Identifikation der Schnittstellen und Aufbau der Organisationsstruktur
• Anforderungen & Integration PDCA-Zyklus und fortführend KVP
• Integration der Informationssicherheit in die Abläufe/Prozesse der Organisation
• Dokumentenlenkung im Sicherheitsprozesses
• Individuelle Reflexion auf den Kunden: was bedeutet das für den Situation beim Kunden? Wie geht es weiter?

Synergieeffekte identifizieren und nutzen

• Business Continuity Management
• Datenschutz
• IT-Sicherheit
• Providermanagement und Dienstleistersteuerung
• Individuelle Reflexion auf den Kunden: was bedeutet das für den Situation beim Kunden? Wie geht es weiter?

Überwachen und Messen

• Kontrollen und Überwachungshandlungen
• Auditprogramm
• Vorbereitung, Durchführung und Nachbereitung von Audits
• Interne und Externe Audits
• Gefährdungsanalyse und Risikomanagement
• Management-Berichte zur Informationssicherheit
• Individuelle Reflexion auf den Kunden: was bedeutet das für den Situation beim Kunden? Wie geht es weiter?

Zusammenfassung und Ergebnissicherung

• Abschlussdiskussion
• Erkenntnisgewinne sichern
• Prüfungsvorbereitung
•