Einführung eines Informationssicherheits­managementsystems (ISMS)

Online-Seminar, Dauer 2 Tage

Aufbau und Betrieb nach ISO 27001

Die angespannte Cyber-Bedrohungslage erfordert von Unternehmen und Behörden zwingend ein ganzheitliches und effektives Vorgehen zum Schutz ihrer Informationen. Denn nur wer Gefahren und Sicherheitsrisiken dauerhaft im Blick behält, kann die notwendigen Maßnahmen zügig und effizient umsetzen und sich vor Datenverlust und gravierenden rechtlichen, finanziellen und wirtschaftlichen Folgen schützen. Ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 steuert und optimiert systematisch Prozesse, die ein angemessenes Schutzniveau dauerhaft gewährleisten.
In diesem Online-Seminar erfahren die Teilnehmenden, wie sie die Einführung eines ISMS erfolgreich planen und umsetzen.

  • Ziele & Nutzen

    • Die Referenten zeigen, welche Schritte für eine optimale Vorbereitung zur Einführung eines ISMS vorzunehmen sind.
    • Die Teilnehmenden erfahren konkrete Vorgehensweisen und Methoden für den Betrieb eines ISMS nach der internationalen Norm ISO 27001.
    • Sie können die Leistung ihres ISMS kritisch bewerten und setzen die erforderlichen Maßnahmen um, um ihre IT-Security fortlaufend zu optimieren und Risiken zu minimieren.

    Zur Terminübersicht >

  • Methodik

    Das Online-Seminar besteht aus einer Kombination aus Fachvortrag, Besprechung von praktischen Maßnahmen und Gestaltungsmöglichkeiten, Praxisbeispielen und Erfahrungsaustausch mit den Teilnehmenden. Die Teilnehmenden erhalten konkrete Handlungsempfehlungen und praxiserprobte Hinweise für die Umsetzung im Unternehmen. Neben dem Referenten steht ein weiterer Experte als Co-Moderator bei allen individuellen und ablauftechnischen Fragen der Teilnehmenden zur Verfügung.

    Zur Terminübersicht >

  • Inhalte

    1. Informationssicherheitsmanagement

    • Informationssicherheit – Einführung und Schutzziele
    • Informationssicherheit und Datenschutz im Vergleich
    • Einordnung ISMS
    • Komponenten eines ISMS


    2. Einführung: Der/Die Informationssicherheitsbeauftragte

    • Qualifikation, Aufgaben, Stellung im Unternehmen, Abgrenzung zu Datenschutzbeauftragten


    3. ISO 270xx

    • Einführung
    • Anforderungen
    • Technische Maßnahmen
    • Organisatorische Maßnahmen


    4. Aufbau und Betrieb eines ISMS nach der ISO 27001

    • Bestimmung des Kontexts der Organisation
    • Erstellung der Leitlinie zur Informationssicherheit
    • Organisatorische Rahmenbedingungen zur Maßnahmenplanung
    • Erstellung und Lenkung der notwendigen „Dokumentierten Information“
    • Vorgehen bei der betrieblichen Planung und Steuerung verschiedener Maßnahmen
    • Bewertung der Leistung eines ISMS nach der ISO 27001
    • Verbesserung des ISMS


    5. Übersicht zu den BSI-Standards

    • Der IT-Grundschutz des BSI
    • BSI-Standard 200-1
    • BSI-Standard 200-2
    • IT-Grundschutz-Kompendium


    6. Umgang in der Praxis mit der ISO 27002 und dem BSI-Standard 200-2

    • Aufbau der ISO 27002
    • Vorgehensweise nach BSI
    • Schichtenmodell
    • Notfallmanagement


    7. ISMS-Standards für KMU 

    • VdS 10000
    • ISIS 12
    • Zusammenhang mit ITIL


    8. Prozessbeispiele

    • Incident Response Prozess
    • Unternehmensinterne Ermittlung
    • eDiscovery

    Zur Terminübersicht >

  • Zielgruppe

    Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, IT-Leitung, CISOs sowie weitere Führungskräfte und Mitarbeitende aus den Bereichen IT-/Informationssicherheit, Datenschutz und Geschäftsführung, die für die Einführung eines Informationssicherheitsmanagementsystems (ISMS) verantwortlich sind bzw. daran mitwirken.

    Zur Terminübersicht >

  • Teilnahmevoraussetzungen

    Dieses Online-Seminar steigt direkt mit der praktischen Einführung eines ISMS ein. Daher sind Grundkenntnisse der einschlägigen Standards und Normen (v. a. ISO 27001) empfehlenswert.

    Zur Terminübersicht >

  • Referententeam

    Die MORGENSTERN Rechtsanwaltsgesellschaft mbH (www.morgenstern-legal.com) ist eine hochspezialisierte und bundesweit führende Kanzlei mit den Tätigkeitsschwerpunkten IT-Recht, Medien und e-Commerce. Sämtliche Anwältinnen und Anwälte verfügen über umfangreiche Erfahrung beim Aufbau und der Implementierung von Datenschutzorganisationen in Unternehmen sämtlicher Größenordnung. 
    An der Schnittmenge zur IT-Sicherheit sind ergänzend die Berater/-innen der MORGENSTERN consecom GmbH tätig (www.morgenstern-privacy.com), die sowohl Unternehmen im Bereich der IT-Sicherheit unterstützen, als auch die Aufgabe als externe Datenschutz- oder IT-Sicherheitsbeauftragte wahrnehmen.

    Bitte beachten:
    Unsere Referentinnen und Referenten sind praktizierende Anwältinnen und Anwälte und Unternehmensberater/-innen. Daher kann es u. U. zu kurzfristigen Referentenwechsel kommen.

    Zur Terminübersicht >

  • Häufig gestellte Fragen

    1. Einige Tage vor Ihrer Online-Live-Schulung senden wir Ihnen eine E-Mail mit einem Zugangslink und allen wichtigen Informationen, um am Veranstaltungstag den virtuellen Schulungsraum betreten zu können. Am Veranstaltungstag erhalten Sie eine weitere E-Mail, die nochmals alle wichtigen Informationen zusammengefasst enthält.  
    2. Ihre digitalen Schulungsunterlagen laden Sie sich im Idealfall bereits vor der Veranstaltung auf meine.akademie-herkert.de herunter. Die Zugangsdaten dafür erhalten Sie per E-Mail. Einige Teilnehmende drucken sich diese bereits vorab aus, um sich während der Schulung darin Notizen machen zu können. 
    3. Am Veranstaltungstag klicken Sie, ausgestattet mit Headset und idealerweise Webcam, auf Ihren Zugangslink. Zunächst gelangen Sie in den sogenannten Warteraum. Hier können Sie nochmals einen Technik-Check machen. Pünktlich zum Start öffnen wir den virtuellen Schulungsraum. Dort erklären wir Ihnen die Funktionen des Meetingraums.  
    4. Sobald sich alle Teilnehmenden eingewählt haben, begrüßt Sie die Referentin bzw. der Referent und beginnt mit der Online-Weiterbildung. 
    5. Es werden regelmäßig Pausen gemacht. Diese können Sie gerne auch zum Austausch mit anderen Teilnehmenden nutzen. 
    6. Fragen an die Referentin oder an den Referenten oder an die anderen Teilnehmenden sind jederzeit über den Chat willkommen. 
     
    Nein, ein spezieller Download ist nicht nötig. Es genügt ein Klick auf den Link zum virtuellen Schulungsraum, den wir Ihnen zusammen mit den Zugangsdaten per E-Mail senden.  
     
    Folgende Systemvoraussetzungen sind erforderlich: 
    • Windows-PC (ab 7, 8.1, 10), Apple (ab OS X 10.12) oder Linux 
    • Internet-Zugang mit mind. 500 kBit/s Bandbreite (z. B. DSL – mindestens DSL 2000, empfohlen DSL 6000 Anschluss) 
    • Internetbrowser: Google Chrome (v70.0 und höher), Mozilla Firefox (v65.0 und höher), Edge (v42.0 und höher) und Apple Safari (v12.0 oder höher) - Wir empfehlen die Verwendung des Internetbrowsers Google Chrome 
    • Soundkarte mit Lautsprecher (bzw. Headset) und idealerweise eine Webcam 
    Die zu Ihrer Weiterbildung gehörenden Unterlagen sind auf unserem Weiterbildungs- und Serviceportal meine.akademie-herkert.de für Sie abrufbar. Bitte laden Sie sich die Unterlagen rechtzeitig vor der Veranstaltung herunter. Einige Teilnehmende drucken sich diese bereits vor der Schulung aus, um sich darin Notizen machen zu können. 
    Zum Weiterbildungs- und Serviceportal gelangen Sie folgendermaßen:
    1. Eröffnen Sie unter meine.akademie-herkert.de/registrierung ein Benutzerkonto. An die angegebene E-Mail-Adresse erhalten Sie anschließend einen Aktivierungslink zugesendet. 
    2. Klicken Sie den Aktivierungslink in der E-Mail.
    3. Melden Sie sich mit Ihren zuvor vergebenen Daten an.
    4. Schalten Sie Ihre Veranstaltung über Eingabe dieses Aktivierungscodes frei.
    Zugangsdaten Aktivierungscode
    Ihre Teilnahmebescheinigung ist, wie auch die Schulungsunterlagen, auf unserem Weiterbildungs- und Serviceportal meine.akademie-herkert.de für Sie abrufbar. Dort finden Sie, links unter dem Menüpunkt „Meine Lernnachweise“, nach der Veranstaltung Ihre Teilnahmebescheinigung zum Download bzw. für den Fall, dass eine Abschlussprüfung vorgesehen und bestanden ist, Ihr Zertifikat.
    Teilnahmebescheinigung-Zertifikat
    Gerne steht Ihnen unsere technische Hotline vor und während des Online-Veranstaltung zur Verfügung, um technische Probleme zu lösen und ggf. auch einen Technik-Check mit Ihnen zu machen:  Telefon 08233/381 112 (von Montag bis Freitag von 8 bis 15 Uhr)
     

    Zur Terminübersicht >


Profitieren Sie von der Erfahrung unserer Expertinnen und Experten
Patrick Weber
 
Einfach Termin auswählen und anmelden:
Online
19.06.2023 - 20.06.2023 | Virtueller Schulungsraum | 1.195,00 € zzgl. MwSt.
PDF
Jetzt anmelden > Noch 10 Tage bis zum Anmeldeschluss am 12.06.2023.
Online
Speaker
Patrick Weber
Das Seminar findet an zwei Tagen online live von 09:00 bis ca. 16:00 Uhr statt.
Die Akademie Herkert
Maximaler Praxisbezug
Professionelles Referententeam
Top-Service und Beratung
Seit
1988
3 Feedbacks zum Seminar
 (4/5)
" Sehr guter Einstieg in das Thema - weitere Auseinandersetzung (nicht nur in der Praxis) absolut notwendig. "
Arne Kaufmann, SWK AG
" Mehr Beispiele anhand von Demo-Umgebungen"
" Ich kann die Fortbildung weiterempfehlen."
Abschluss:
Teilnahmebescheinigung
Preis / Teilnahmegebühr pro Person:
1.195,00 € zzgl. MwSt.
1.422,05 € inkl. MwSt.
Produktcode: 70142
Max. Anzahl an Teilnehmenden: 22
Buchen Sie diese Veranstaltung als INHOUSE-SCHULUNG
Passgenau. Individuell. Persönlich.
  • Fokus: Firmeninterne Anforderungen
  • Auch als Live-Online-Schulung möglich
  • Flexible Planung (Ort, Dauer, Termin)
  • Kosteneffizient schon ab 4-5 Teilnehmern
Sie möchten sich weiter informieren?
+49 (0)8233 381-555
Weitere Veranstaltungsempfehlungen
Jahrestagung IT-Security 2023
Online-Live-Tagung, Dauer 1 Tag
Informationssicherheitsbeauftragte/r
Zertifikats-Lehrgang, Dauer 3 Tage
Aktuelle Risiken der Informationssicherheit kennen und vermeiden
Online-Seminar, Dauer 3,5 Stunden
Maßnahmen zum Schutz vor Cyber Bedrohungen
Online-Seminar, Dauer 1 Tag
Microsoft 365 rechtssicher einsetzen
Online-Seminar, Dauer 1 Tag
Newsletter
aktuelle Neuigkeiten
wertvolles Fachwissen
verschiedene Themengebiete