ISMS - Sicher durch die Brandung…

Wie Sie ein effektives ISMS einrichten, betreiben und steuern

Dr. Heinrich Kersten, Dr. Gerhard Klett

In diesem Seminar lernen Sie, wie man ein ISMS effizient einrichtet, betreibt und aufrechterhält. Sie erhalten Richtlinien, um vorhandenen Risiken mit passgenauen Maßnahmen wirtschaftlich zu begegnen. Sie erfahren, wie Sie die Übereinstimmung (Compliance) mit gesetzlichen/vertraglichen Anforderungen sicherstellen und interne/externe Audits besser bestehen.  

06.-07.11.2017 | Frankfurt/M.

1.773,10 € inkl. MwSt.

(1.490,00 € netto)


Frankfurt/M.

06.-07.11.2017

Beginn erster Tag 10:00 Uhr
Ende letzter Tag 16:00 Uhr

 



Als Unternehmen oder Behörden müssen Sie die Sicherheit ihrer Informationsverarbeitung gewährleisten, um Ihre Geschäftstätigkeit zu schützen. Dabei gilt es die Compliance mit vertraglichen oder gesetzlichen Auflagen zu beachten, wie z.B. auch das neue IT-Sicherheitsgesetz für kritische Infrastrukturen. Einschlägige Standards wie der ISO 27001 oder der IT-Grundschutzkatlog des BSI geben ein ganzes Bündel von Sicherheitsmaßnahmen aus den Bereichen Recht, Organisation, Personal, Infrastruktur und Technik vor. Der Einsatz eines geordneten Information Security Management System (ISMS) hilft, diese Maßnahmen zu planen, umzusetzen und zu überwachen. Systematisches Vorgehen, genaue Aufgabendefinition und stete Aufmerksamkeit sind nötig, um Ihr Unternehmen sicher zu steuern.  

  • ISMS Aufbau und Funktionsweise
  • Dokumentation
  • Ziele, Risikoanalyse und -bewertung
  • Compliance, Leit- und Richtlinien
  • ISO 27001/27002 und IT-Grundschutz
  • Umsetzungsplanung, Überwachung und Audits  

Verantwortliche und Fachkräfte für IT und Informationssicherheit, Datenschutzbeauftragte, Compliance-Manager, Prozess-Manager, Sicherheitsberater, Auditoren/Revisoren  

Nutzen der ISO 27001 und des IT-Grundschutzes

  • Gesetzeslage und Richtlinien, insb. IT-SiG
  • Was ist „Stand der Technik“?
  • Aufbau der Normenreihe und der BSI-Kataloge
  • Vorbereitung/Durchführung int./ext. Audits
  • Compliance-Aspekte
  • Zertifizierung, nat./intern. Anerkennung

 

Das ISMS (Informationssicherheits-Managementsystem)

  • ISMS effizient gestalten
  • Prozesse und Schnittstellen
  • Dokumentation und Aufzeichnungen
  • Audits und Management-Bewertungen
  • ISMS mit beschränkten Ressourcen?

 

Ziele und Risiken

  • Passgenaue IT-Sicherheitsleitlinie
  • Schutzbedarf und Risiken analysieren
  • Maßnahmen und Bausteine
  • „Restrisiken“ ermitteln und bewerten
  • Praktische Übungen zum Sicherheitskonzept

 

Kritische Themen im ISMS

  • Umsetzungsplanung und -kontrolle
  • Wann braucht man zusätzliche Sicherheitsrichtlinien? (mit Mustertexten)
  • Awareness-Programme (mit Beispielen)
  • Messung von Kennzahlen zur Wirksamkeit des ISMS (mit Templates und Beispielen)
  • IT Business Continuity 

 

Ihr Extra:

Senden Sie Ihre wichtigste Frage oder Problemstellung vorab ein. So können Sie sicher sein, dass im Kurs genau auf Ihre Frage eingegangen wird und Sie den höchsten Nutzen aus Ihrer Teilnahme mitnehmen.


Google+

DATAKONTEXT

ist einer der führenden Fachinformationsdienstleister in den Bereichen Human Resources (HR), Personalarbeit, Entgeltabrechnung, Datenschutz und IT-Sicherheit.

Kompetenz

aus einer Hand: Fachbücher, Fachzeitschriften und Weiterbildungsveranstaltungen sowie unternehmensindividuelle Beratungsleistungen.

Umfangreiche Informationsnetzwerke

garantieren einen aktuellen Wissenstransfer über den Stand neuer Gesetze, Verwaltungsanweisungen, aktuelle Rechtsprechung und deren praktische Umsetzung.