Einführung eines Informationssicherheits­managementsystems (ISMS)

INHOUSE-SCHULUNG, Dauer 2 Tage

Aufbau und Betrieb nach ISO 27001

Die angespannte Cyber-Bedrohungslage erfordert von Unternehmen und Behörden zwingend ein ganzheitliches und effektives Vorgehen zum Schutz ihrer Informationen. Denn nur wer Gefahren und Sicherheitsrisiken dauerhaft im Blick behält, kann die notwendigen Maßnahmen zügig und effizient umsetzen und sich vor Datenverlust und gravierenden rechtlichen, finanziellen und wirtschaftlichen Folgen schützen. Ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 steuert und optimiert systematisch Prozesse, die ein angemessenes Schutzniveau dauerhaft gewährleisten.
In diesem Online-Seminar erfahren die Teilnehmenden, wie sie die Einführung eines ISMS erfolgreich planen und umsetzen.

  • Ziele & Nutzen

    • Die Referenten zeigen, welche Schritte für eine optimale Vorbereitung zur Einführung eines ISMS vorzunehmen sind.
    • Die Teilnehmenden erfahren konkrete Vorgehensweisen und Methoden für den Betrieb eines ISMS nach der internationalen Norm ISO 27001.
    • Sie können die Leistung ihres ISMS kritisch bewerten und setzen die erforderlichen Maßnahmen um, um ihre IT-Security fortlaufend zu optimieren und Risiken zu minimieren.

  • Inhalte

    1.      Einführung: Der Informationssicherheitsbeauftragte

    • Qualifikation, Aufgaben, Stellung im Unternehmen, Abgrenzung zum Datenschutzbeauftragten

     

    2.      Übersicht zu den BSI-Standards

    • Der IT-Grundschutz des BSI
    • BSI-Standard 200-1
    • BSI-Standard 200-2
    • IT-Grundschutz-Kompendium

     

    3.      Umgang in der Praxis mit der ISO 27002 und dem BSI-Standard 200-2

    • Aufbau der ISO 27002
    • Vorgehensweise nach BSI
    • Schichtenmodell

     

    4.      Aufbau und Betrieb eines ISMS nach der ISO 27001

    • Bestimmung des Kontexts der Organisation
    • Erstellung der Leitlinie zur Informationssicherheit
    • Organisatorische Rahmenbedingungen zur Maßnahmenplanung
    • Erstellung und Lenkung der notwendigen „Dokumentierten Information“
    • Vorgehen bei der betrieblichen Planung und Steuerung verschiedener Maßnahmen
    • Bewertung der Leistung eines ISMS nach der ISO 27001
    • Verbesserung des ISMS

  • Teilnehmerkreis

    Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, IT-Leitung, CISOs sowie weitere Führungskräfte und Mitarbeitende aus den Bereichen IT-/Informationssicherheit, Datenschutz und Geschäftsführung, die für die Einführung eines Informationssicherheitsmanagementsystems (ISMS) verantwortlich sind bzw. daran mitwirken.
  • Teilnahmevoraussetzungen

    Dieses Online-Seminar steigt direkt mit der praktischen Einführung eines ISMS ein. Daher sind Grundkenntnisse der einschlägigen Standards und Normen (v. a. ISO 27001) empfehlenswert.
  • Referententeam

    Die MORGENSTERN Rechtsanwaltsgesellschaft mbH (www.morgenstern-legal.com) ist eine hochspezialisierte und bundesweit führende Kanzlei mit den Tätigkeitsschwerpunkten IT-Recht, Medien und e-Commerce. Sämtliche Anwältinnen und Anwälte verfügen über umfangreiche Erfahrung beim Aufbau und der Implementierung von Datenschutzorganisationen in Unternehmen sämtlicher Größenordnung. 
    An der Schnittmenge zur IT-Sicherheit sind ergänzend die Berater/-innen der MORGENSTERN consecom GmbH tätig (www.morgenstern-privacy.com), die sowohl Unternehmen im Bereich der IT-Sicherheit unterstützen, als auch die Aufgabe als externe Datenschutz- oder IT-Sicherheitsbeauftragte wahrnehmen.

    Bitte beachten:
    Unsere Referentinnen und Referenten sind praktizierende Anwältinnen und Anwälte und Unternehmensberater/-innen. Daher kann es u. U. zu kurzfristigen Referentenwechsel kommen.

Profitieren Sie von der Erfahrung unserer Referenten/innen und Experten/innen
Kevin Kraus
 
Patrick Weber
 

KLINGT INTERESSANT? FORDERN SIE IHR UNVERBINDLICHES ANGEBOT AN.

Wenn Sie möchten, passen wir die Schulung gerne an Ihre Bedürfnisse an.


Referenzen

Rund 400 Kunden vertrauen uns jährlich aufgrund unserer langjährigen Expertise.



Dieses Thema bieten wir auch als offene Veranstaltung in zahlreichen Orten bundesweit an.

Offene Termine anzeigen
Online
Online
Online
Die Akademie Herkert
Maximaler Praxisbezug
Professionelles Referententeam
Top-Service und Beratung
Seit
1988

Wir beraten Sie gerne!

Miriam Gebauer

+49 (0)8233 381-229

[email protected]

Kundenbetreuerin | alle Themen

Denise Hufnagel

+49 (0)8233 381-559

[email protected]

Führung

Elisabeth Fritz

+49 (0)8233 381-215

[email protected]

Arbeitsschutz & Arbeitssicherheit | Einkauf | Personal, Ausbildung & Recht

Ljiljana Jeremic

+49 (0)8233 381-544

[email protected]

Gefahrstoffe & REACH | Zoll, Export & Fuhrpark | Assistenz & Office-Management

Vivian Bodenlosz

+49 (0)8233 381-560

[email protected]

Datenschutz & IT-Sicherheit | Elektrosicherheit & Elektrotechnik | Steuern, Bilanzen & BWL | Gesundheits- & Zeitmanagement

Flora Scholz

+49 (0)8233 381-289

[email protected]

Bau, Immobilien & Kommunales | Produktion & Maschinensicherheit | Kommunikation & Gesprächsführung

Abschluss:
Teilnahmebescheinigung
Produktcode: 70142
Max. Teilnehmerzahl: 22
Weitere Veranstaltungsempfehlungen
Informationssicherheitsbeauftragte/r
Zertifikats-Lehrgang, Dauer 3 Tage
Aktuelle Risiken der Informationssicherheit kennen und vermeiden
Online-Seminar, Dauer 3,5 Stunden
Maßnahmen zum Schutz vor Cyber Bedrohungen
Online-Seminar, Dauer 1 Tag
Microsoft 365 rechtssicher einsetzen
Online-Seminar, Dauer 1 Tag
Newsletter
aktuelle Neuigkeiten
wertvolles Fachwissen
verschiedene Themengebiete