Inhalt
Sowohl KMUs als auch Industrieunternehmen sehen sich tagtäglich Cyberangriffen ausgesetzt. Studien belegen, dass in Folge von Cyberangriffen ein wirtschaftlicher Schaden entsteht der in die Milliarden geht.
Der Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) hilft dabei die Risiken von Cyberangriffen zu verringern und eine widerstandsfähige Organisationsstruktur zu etablieren. Die Etablierung bzw. Aufrechterhaltung eines entsprechenden Sicherheitsniveaus steht hierbei im Fokus.
Die Entscheidung ein ISMS aufzubauen und in die Unternehmensstrukturen zu etablieren stellt eine strategische Entscheidung dar, die kompetent und ergebnisorientiert umgesetzt werden muss.
In diesem Seminar erhalten Sie das notwendige Handwerkszeug, um sich dieser Herausforderung zu stellen. In diesem Lehrgang werden die wichtigsten Elemente sowie unterschiedliche Standards sowie kritische Erfolgsfaktoren zum Aufbau und Betrieb eines ISMS behandelt. Anhand von Praxisbeispielen werden Sie erfahren, wie die unterschiedlichen Inhalte eines ISMS umgesetzt werden können.
Der erste Tag (Kapitel 1 bis 4) befasst sich mit den Grundlagen zum Thema Informationssicherheits-Managementsystem (ISMS).
Der zweite Tag liefert Praxisbeispiele, wie die unterschiedlichen Komponenten eines ISMS, auf Basis der ISO 27001, umgesetzt werden können.Am ersten Tag des Lehrgangs schaffen wir eine gemeinsame Grundlage für das Thema Informationssicherheit und ISMS. Im nächsten Abschnitt lernen Sie unterschiedliche Standards für ISMS (ISO 27001, BSI-Grundschutz, TISAX, ISIS12) kennen und erhalten einen Überblick über deren Unterschiede. Zum Abschluss des ersten Tages lernen Sie die kritischen Erfolgsfaktoren, die beim Aufbau und Betrieb eines ISMS entscheidend sind, kennen.
Der zweite Tag widmet sich den praktischen Aspekten, die beim Aufbau und Betrieb eines ISMS relevant sind. Hierbei bilden die Themen IT-Risikomanagement, die Einbeziehung der Mitarbeitenden sowie die notwendigen Ressourcen sowie erforderlichen Rollen und Verantwortlichkeiten den Rahmen.
Nach Abschluss des Lehrgangs wissen die Teilnehmenden warum es notwendig ist ein ISMS zu etablieren, kennen unterschiedliche ISMS-Modelle und kennen die Herausforderungen beim Aufbau eines ISMS. Des Weiteren kennen sie die Kernkomponenten sowie deren Zusammenspiel beim Betrieb eines ISMS.
Tag 1 - Grundlagen Informationssicherheit und ISMS
Einführung
1.1. Was ist ein ISMS
1.2. Warum ist ein ISMS notwendig?
1.2.1. BSI / Bitkom
1.2.2. Schutzziele der Informationssicherheit
1.3. Welche Bestandteile hat ein ISMS
Standards und Normen
2.1. ISO 27001
2.2. BSI-Grundschutz
2.3. TISAX
2.4. ISIS12
2.5. Gegenüberstellung der Standards
Stolpersteine im ISMS-Projekt
3.1. Kommunikation
3.2. Marketing
3.3. Stakeholder
Tag 2 - Praxisbeispiele zum Aufbau eines ISMS
1. Notwendige Ressourcen für den Aufbau
2. Definition des Anwendungsbereichs
3. Leitlinie zur Informationssicherheit
4. Rollen und Verantwortlichkeiten
5. Risikomanagement
6. Schulung, Sensibilisierung und Kommunikation
7. Dokumentation
8. Überwachung und Verbesserung
Voraussetzung: Keine besonderen Voraussetzungen notwendig
Ansprechpartner: Angela Rosenberg
Telefon: +49.261.3047183
Fax: +49.261.3047123
Email: rosenberg@ihk-akademie-koblenz.de
Teilnahmebescheinigung
Art: Fortbildung/Qualifizierung
- Unterrichtsart
- Online-Seminar
- Sonstiges Merkmal
- Teilnahmebescheinigung (ohne Prüfung )