Einführung Informationssicherheits-Managementsystem (ISMS)

Sowohl KMUs als auch Industrieunternehmen sehen sich tagtäglich Cyberangriffen ausgesetzt. Studien belegen, dass in Folge von Cyberangriffen ein wirtschaftlicher Schaden entsteht der in die Milliarden geht.

Der Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) hilft dabei die Risiken von Cyberangriffen zu verringern und eine widerstandsfähige Organisationsstruktur zu etablieren. Die Etablierung bzw. Aufrechterhaltung eines entsprechenden Sicherheitsniveaus steht hierbei im Fokus.

Die Entscheidung ein ISMS aufzubauen und in die Unternehmensstrukturen zu etablieren stellt eine strategische Entscheidung dar, die kompetent und ergebnisorientiert umgesetzt werden muss.

In diesem Seminar erhalten Sie das notwendige Handwerkszeug, um sich dieser Herausforderung zu stellen. In diesem Lehrgang werden die wichtigsten Elemente sowie unterschiedliche Standards sowie kritische Erfolgsfaktoren zum Aufbau und Betrieb eines ISMS behandelt. Anhand von Praxisbeispielen werden Sie erfahren, wie die unterschiedlichen Inhalte eines ISMS umgesetzt werden können.

Der erste Tag (Kapitel 1 bis 4) befasst sich mit den Grundlagen zum Thema Informationssicherheits-Managementsystem (ISMS).

Der zweite Tag liefert Praxisbeispiele, wie die unterschiedlichen Komponenten eines ISMS, auf Basis der ISO 27001, umgesetzt werden können.

Am ersten Tag des Lehrgangs schaffen wir eine gemeinsame Grundlage für das Thema Informationssicherheit und ISMS. Im nächsten Abschnitt lernen Sie unterschiedliche Standards für ISMS (ISO 27001, BSI-Grundschutz, TISAX, ISIS12) kennen und erhalten einen Überblick über deren Unterschiede. Zum Abschluss des ersten Tages lernen Sie die kritischen Erfolgsfaktoren, die beim Aufbau und Betrieb eines ISMS entscheidend sind, kennen.

Der zweite Tag widmet sich den praktischen Aspekten, die beim Aufbau und Betrieb eines ISMS relevant sind. Hierbei bilden die Themen IT-Risikomanagement, die Einbeziehung der Mitarbeitenden sowie die notwendigen Ressourcen sowie erforderlichen Rollen und Verantwortlichkeiten den Rahmen.

Nach Abschluss des Lehrgangs wissen die Teilnehmenden warum es notwendig ist ein ISMS zu etablieren, kennen unterschiedliche ISMS-Modelle und kennen die Herausforderungen beim Aufbau eines ISMS. Des Weiteren kennen sie die Kernkomponenten sowie deren Zusammenspiel beim Betrieb eines ISMS.

Tag 1 – Grundlagen Informationssicherheit und ISMS

Einführung

1.1.    Was ist ein ISMS

1.2.    Warum ist ein ISMS notwendig?

1.2.1.  BSI / Bitkom

1.2.2.  Schutzziele der Informationssicherheit

1.3.    Welche Bestandteile hat ein ISMS

Standards und Normen

2.1.    ISO 27001

2.2.    BSI-Grundschutz

2.3.    TISAX

2.4.    ISIS12

2.5.    Gegenüberstellung der Standards

Stolpersteine im ISMS-Projekt

3.1.    Kommunikation

3.2.    Marketing

3.3.    Stakeholder

Tag 2 – Praxisbeispiele zum Aufbau eines ISMS

1. Notwendige Ressourcen für den Aufbau
2. Definition des Anwendungsbereichs
3. Leitlinie zur Informationssicherheit
4. Rollen und Verantwortlichkeiten
5. Risikomanagement
6. Schulung, Sensibilisierung und Kommunikation
7. Dokumentation
8. Überwachung und Verbesserung

Geschäftsführer, Informationssicherheitsbeauftragte (ISB) sowie Personal, das mit dem Aufbau eines Informationssicherheits-Managementsystem (ISMS) beauftragt ist.

Keine besonderen Voraussetzungen notwendig

Die Teilnahme an Bildungsmaßnahmen kann über den QualiScheck Rheinland-Pfalz gefördert werden. Anspruchsberechtigt sind abhängig Beschäftigte im Wohnsitz Rheinland-Pfalz.

Über den QualiScheck trägt das Land Rheinland-Pfalz einmal im Jahr einen Teil der Weiterbildungsmaßnahme (bis zu 1.500,00 €).

Wichtig: Der QualiScheck muss vor der Anmeldung zum Kurs vorliegen.

Damit Sie schnell erfahren, ob der QualiScheck in ihrem Falle passt, können Sie einen Vorab-Check durchführen unter https://esf.rlp.de/berufliche-weiterbildung/qualischeck/vorab-check

Detaillierte Informationen, sowie Antragsformulare finden Sie im Internet unter: https://www.berufliche-weiterbildung.rlp.de/foerderprogramm-qualischeck

Förderprogramm Betriebliche Weiterbildung

Der Europäische Sozialfonds und das Ministerium für Soziales, Arbeit, Gesundheit und Demografie Rheinland-Pfalz unterstützen privatrechtliche Unternehmen mit Sitz in Rheinland-Pfalz bei der Finanzierung von betrieblichen Weiterbildungsmaßnahmen mit bis zu 30.000,00 € pro Kalenderjahr. Weitere Informationen, einen Vorab-Check und die Möglichkeit zur Antragstellung finden Sie unter: https://esf.rlp.de/berufliche-weiterbildung/betriebliche-weiterbildung/wer-wird-gefoerdert