Einführung Informationssicherheits-Managementsystem (ISMS)
Schaffen Sie die notwendige Basis für den Aufbau und Betrieb eines ISMS.
Zielsetzung
Sowohl KMUs als auch Industrieunternehmen sehen sich tagtäglich Cyberangriffen ausgesetzt. Studien belegen, dass in Folge von Cyberangriffen ein wirtschaftlicher Schaden entsteht der in die Milliarden geht.
Der Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) hilft dabei die Risiken von Cyberangriffen zu verringern und eine widerstandsfähige Organisationsstruktur zu etablieren. Die Etablierung bzw. Aufrechterhaltung eines entsprechenden Sicherheitsniveaus steht hierbei im Fokus.
Die Entscheidung ein ISMS aufzubauen und in die Unternehmensstrukturen zu etablieren stellt eine strategische Entscheidung dar, die kompetent und ergebnisorientiert umgesetzt werden muss.
In diesem Seminar erhalten Sie das notwendige Handwerkszeug, um sich dieser Herausforderung zu stellen. In diesem Lehrgang werden die wichtigsten Elemente sowie unterschiedliche Standards sowie kritische Erfolgsfaktoren zum Aufbau und Betrieb eines ISMS behandelt. Anhand von Praxisbeispielen werden Sie erfahren, wie die unterschiedlichen Inhalte eines ISMS umgesetzt werden können.
Der erste Tag (Kapitel 1 bis 4) befasst sich mit den Grundlagen zum Thema Informationssicherheits-Managementsystem (ISMS).
Der zweite Tag liefert Praxisbeispiele, wie die unterschiedlichen Komponenten eines ISMS, auf Basis der ISO 27001, umgesetzt werden können.
Inhalte
Am ersten Tag des Lehrgangs schaffen wir eine gemeinsame Grundlage für das Thema Informationssicherheit und ISMS. Im nächsten Abschnitt lernen Sie unterschiedliche Standards für ISMS (ISO 27001, BSI-Grundschutz, TISAX, ISIS12) kennen und erhalten einen Überblick über deren Unterschiede. Zum Abschluss des ersten Tages lernen Sie die kritischen Erfolgsfaktoren, die beim Aufbau und Betrieb eines ISMS entscheidend sind, kennen.
Der zweite Tag widmet sich den praktischen Aspekten, die beim Aufbau und Betrieb eines ISMS relevant sind. Hierbei bilden die Themen IT-Risikomanagement, die Einbeziehung der Mitarbeitenden sowie die notwendigen Ressourcen sowie erforderlichen Rollen und Verantwortlichkeiten den Rahmen.
Nach Abschluss des Lehrgangs wissen die Teilnehmenden warum es notwendig ist ein ISMS zu etablieren, kennen unterschiedliche ISMS-Modelle und kennen die Herausforderungen beim Aufbau eines ISMS. Des Weiteren kennen sie die Kernkomponenten sowie deren Zusammenspiel beim Betrieb eines ISMS.
Tag 1 – Grundlagen Informationssicherheit und ISMS
Einführung
1.1. Was ist ein ISMS
1.2. Warum ist ein ISMS notwendig?
1.2.1. BSI / Bitkom
1.2.2. Schutzziele der Informationssicherheit
1.3. Welche Bestandteile hat ein ISMS
Standards und Normen
2.1. ISO 27001
2.2. BSI-Grundschutz
2.3. TISAX
2.4. ISIS12
2.5. Gegenüberstellung der Standards
Stolpersteine im ISMS-Projekt
3.1. Kommunikation
3.2. Marketing
3.3. Stakeholder
Tag 2 – Praxisbeispiele zum Aufbau eines ISMS
- Notwendige Ressourcen für den Aufbau
- Definition des Anwendungsbereichs
- Leitlinie zur Informationssicherheit
- Rollen und Verantwortlichkeiten
- Risikomanagement
- Schulung, Sensibilisierung und Kommunikation
- Dokumentation
- Überwachung und Verbesserung
Zielgruppe
Geschäftsführer, Informationssicherheitsbeauftragte (ISB) sowie Personal, das mit dem Aufbau eines Informationssicherheits-Managementsystem (ISMS) beauftragt ist.
Voraussetzungen
Keine besonderen Voraussetzungen notwendig
Prüfungsart
Abschluss
Termininformationen
Veranstaltungsablauf
Technische Voraussetzungen
Preisinformation
Förderung
Die Teilnahme an Bildungsmaßnahmen kann über den QualiScheck Rheinland-Pfalz gefördert werden. Anspruchsberechtigt sind abhängig Beschäftigte im Wohnsitz Rheinland-Pfalz.
Über den QualiScheck trägt das Land Rheinland-Pfalz einmal im Jahr einen Teil der Weiterbildungsmaßnahme (bis zu 1.500,00 €).
Wichtig: Der QualiScheck muss vor der Anmeldung zum Kurs vorliegen.
Damit Sie schnell erfahren, ob der QualiScheck in ihrem Falle passt, können Sie einen Vorab-Check durchführen unter https://esf.rlp.de/berufliche-weiterbildung/qualischeck/vorab-check
Detaillierte Informationen, sowie Antragsformulare finden Sie im Internet unter: https://www.berufliche-weiterbildung.rlp.de/foerderprogramm-qualischeck
Förderprogramm Betriebliche Weiterbildung
Der Europäische Sozialfonds und das Ministerium für Soziales, Arbeit, Gesundheit und Demografie Rheinland-Pfalz unterstützen privatrechtliche Unternehmen mit Sitz in Rheinland-Pfalz bei der Finanzierung von betrieblichen Weiterbildungsmaßnahmen mit bis zu 30.000,00 € pro Kalenderjahr. Weitere Informationen, einen Vorab-Check und die Möglichkeit zur Antragstellung finden Sie unter: https://esf.rlp.de/berufliche-weiterbildung/betriebliche-weiterbildung/wer-wird-gefoerdert
Dozent/-in
Prüfung
Kooperationspartner
Veranstaltungsort
Verfügbarkeit
Kontakt
Kontakt
Angela Rosenberg Tel: +49 261 30471-83 Fax: +49 261 30471-23 rosenberg@ihk-akademie-koblenz.de
Sie möchten dieses Angebot gerne exklusiv für Ihr Unternehmen buchen? Bei uns im Haus oder bei Ihnen vor Ort?