Allgemein

Thema dieses Seminars bildet die Anwendung der theoretischen Grundlagen in Ihrem Unternehmen. Dabei werden mit einem maximalen Anteil von 50% die theoretischen Grundlagen aktualisiert und vertieft, damit alle Teilnehmenden auf den gleichen Wissenstand aufsetzen. Der größte Teil des Seminars bildet die Erarbeitung konkreter Schritte für die Umsetzung des ISMS in Ihrem Unternehmen. Das können konkrete Pläne für die Sicherheitsorganisation, für einzelne Sicherheitsprozesse, für die Einsteuerung von Vorgaben in die Prozesse der Fachbereiche sowie für die Inhalte Ihrer Überwachungs- und Reportingiaktivitäten sein.

Der genaue Bedarf wird im Vorwege mit Ihne abgestimmt.

Wir steuern mit unserem vielfältigen und fundierten Fachwissen, unserer Praxiserfahrung sowie unseren Moderationsqualitäten die entsprechenden Impulse bei, damit Sie am Ende des Workshops  verwertbare Ergebnisse erzielen.

Nutzen  

Sie und Ihr Team erarbeiten auf der Grundlage homogenen Wissenstands konkrete Umsetzungsvorhaben. Wir liefern hierzu: erfahrene Moderationsqualität, langjährige und vielfältige Praxiserfahrung und fundierte Kenntnis der relevanten Standards. Teilnehmende gewinnen durch die konkrete Bearbeitung von Praxisbeispielen Sicherheit im Betrieb und Management von ISMS.

Die herausragende Besonderheit dieses fokussierten Workshops besteht darin, dass die konkreten Schritte vereinbart werden mit gemeinsamer Zielvorstellung.

Ihr Team wird „an einem Strang ziehen“.

Weitere Parameter des Seminars

• Dauer: Der Workshop ist angedacht für mind. 2 Tage zu je acht Unterrichtsstunden (bzw. nach Vereinbarung)

• Mindestteilnehmerzahl: 3
• Nur als Inhouse-Schulung bzw. für feste Gruppen
• Termin nach Absprache
• Durchführung in Präsenz oder als Online-Schulung nach Absprache

• • Zielgruppe: Dieser Zertifikatslehrgang richtet sich an Führungskräfte sowie verantwortliche Mitarbeiter in den Bereichen Informationssicherheit, IT-Sicherheit, Datenschutz, IT-Riskmanagement, IT-Revision, sowie BSI-Praktiker, BSI-Berater, IT-Sibe, ISB, ISO und CISO.

Inhalt

• Überblick über Inhalt und Struktur eines ISMS gemäß ISO 27001ff. bzw. BSI IT-Grundschutz
• Aktualisierung und Vertiefung des theoretischen Fachwissens
• Praxisteil (über 50%) aus einer Auswahl folgender Themen:
  • ISMS-Governance und Organisation
  • ISMS Dokumentenlenkung
  • Anforderungsmanagement im ISMS
  • Strukturanalyse
  • Schutzbedarfsfeststellung
  • Modellierung
  • Realisierungsplan für das ISMS
  • Security-Incidents und Notfälle managen
  • Überwachungs-/Auditprogramm des ISMS
  • Durchführung von ISMS-Audits
  • Systematische Kontrollen im ISMS
  • Kennzahlen und Reifegrade für das ISMS
  • ISMS-Risikoanalyse
  • ISMS-Risikomanagement
  • Reporting des ISMS
  • Einsteuerung in die Personalprozesse
  • Einsteuerung in die IT-Betriebsprozesse
  • Einsteuerung in das Projektmanagement
  • Einsteuerung in das Changemanagement
  • Einsteuerung in das Outsourcing
  • Einsteuerung in Einkaufsprozesse

1. Einführung

• Briefing zum Workshop-Ablauf
• Standortbestimmung der Teilnehmer und des individuellen ISMS – Standes
• Erwartungshaltung an Teilnehmende und Referenten

2. Theoretische Grundlagen

• Standards ISO 27001 und BSI IT-Grundschutz
• Vertiefung
• Aktualisierung

3. Im weiteren Verlauf werden die vom Kunden gewünschten Themen nach folgendem Schema behandelt:

• Theoretische Grundlage für das Thema
• Situation des Unternehmens
• Erarbeitung von Lösungsalternativen
• Entscheidung

Entsprechend wiederholt sich der TOP 3. 

4. Zusammenfassung und Ergebnissicherung

• Abschlussdiskussion
• Erkenntnisgewinne sichern
• Prüfungsvorbereitung