Qualifizierung ISMS (Information Security Management System)

Seminar

In diesem zweitägigen Seminar erlangen Sie durch die Zertifizierung Fähigkeiten, um Ihre Aufgaben im Unternehmen besser wahrnehmen zu können. Der Schwerpunkt liegt neben der Vermittlung der Aufgaben aus dem IT-Sicherheitskatalog auf der Grundlagenschulung für Einführung und den Betrieb eines ISMS (engl. für Managementsystem für Informationssicherheit) und der Vorbereitung auf die Zertifizierung gemäß ISO 27001.

Themen

Anforderungen aus dem IT-Sicherheitskatalog

  • Umfeld des IT-Sicherheitskataloges, IT-Sicherheitsgesetz, Vorstellung UP-Kritis
  • Fragen und Antworten der BNA (Geltungsbereiche, Delegation etc.)

Grundlagen der ISO 27001

  • Einbettung der ISO 27001 in die ISO 27x-Familie sowie Gliederung der Inhalte
  • Ableitung des Soll eines ISMS, insbesondere zu Themen außerhalb der technischen Maßnahmen
  • Rollenmodell der ISO 27001

ISMS im Umfeld weiterer Managementsysteme

  • Integrierte Managementsysteme  (IMS)
  • Synergiepotentiale zwischen ISMS & QMS

Grundlegende Vorarbeiten vor der Implementierung/Einrichtung eines ISMS

  • Strukturierte IST-Aufnahme zum Stand der IT-Sicherheit im Scope sowie Definition der Zielsetzung im Unternehmen
  • Einführungsstrategie, Grobplanung, Ressourcenbereitstellung
  • Inventarisierung von Informationswerten (Assets)/Netzplan
  • Kataloge für Bedrohungen und Schwachstellen erstellen
  • Schadenskategorien gem. IT-Sicherheitskatalog festlegen

Risikomanagement im ISMS gemäß ISO 27001

  • Risikoanalyse, Risikobewertung, Risikobehandlung
  • Dokumentationspflichten des Risikobeurteilungsprozesses

Maßnahmen-Management

  • Definition von Maßnahmen
  • Zuordnung zu Risiken und Assets
  • Erklärung der Anwendbarkeit
  • Maßnahmen-Planung, -Durchführung und Ergebnisdokumentation

Wirksamkeitsmessungen (Check)

  • Methoden zur Überwachung und zur Messung
  • internes Audit
  • Managementbewertung

Teilnehmerkreis

Das Seminar richtet sich an Projektleiter, Projektmitglieder sowie  Mitarbeiter, die sich auf die gesetzlich geforderte  Einführung eines Managementsystems für Informationssicherheit sowie Zertifizierung vorbereiten müssen.

Lehrmethoden

Unterrichtsgespräche, Übungen, Fragen und Antworten

Veranstaltungsort

Innovationszentrum Herne, Westring 303, 44629 Herne, Raum A 1.24

Qualifizierung ISMS als individuell auf Ihr Unternehmen zugeschnittenes Seminar (Workshop)

Kosten für Ihr individuelles Seminar (Workshop)

Das individuell auf Ihr Unternehmen zugeschnittene Seminar kostet inkl. Vorbereitung 6.900,00 € (zzgl. MwSt.). 

In den Kosten sind Seminarunterlagen und die Tagungsbewirtung inkludiert.

Termine für Ihr individuelles Seminar (Workshop)

Termine nach Vereinbarung

Qualifizierung ISMS als offenes Seminar

Kosten für offene Seminare

490,00 € zzgl. 19 % MwSt. pro Teilnehmer (inkl. Schulungsunterlagen, Pausengetränke und Mittagessen)

Termine für offene Seminare

Dauer: 2 Tage
Termine auf Anfrage

In den Kosten sind Seminarunterlagen und die Tagungsbewirtung inkludiert.