Entdecken Sie in unserem Workshop, wie Sie Ihr Informationssicherheitsmanagementsystem (ISMS) optimieren: Beherrschen Sie Ihre ISMS Prozesse, verankern Sie die Prozessorientierung in Ihrem Risikomanagement, entwickeln und nutzen Sie geeignete Key-Performance-Indikatoren (KPIs) zur Bewertung und Steuerung Ihres ISMS. Erfahren Sie, wie ISMS Prozesse und deren Steuerung strukturiert auditiert werden kann.
Aktuelle Info: Dieser Workshop findet garantiert statt. Sichern Sie sich jetzt noch einen der letzten Plätze!
In der sich rasant entwickelnden Welt der Informationssicherheit stellt die revidierte Norm ISO 27001 neue Herausforderungen, aber auch Chancen dar. Unser eintägiger Praxisworkshop bietet eine fundierte Auseinandersetzung mit Ihren ISMS-Prozessen, die durch die jüngsten Änderungen in den Vordergrund gerückt sind. Im Fokus stehen die Aspekte der Identitäts- und Zugangsverwaltung, System- und Netzwerksicherheit sowie der Umgang mit Informationssicherheitsereignissen.
Der erste Teil des Workshops widmet sich der prozessualen Sichtweise auf die neue ISO/IEC 27001:2022 und den zugehörigen Maßnahmen/Controls des Anhangs A. Sie erarbeiten praktische Prozessdarstellungen und geeignete KPIs, die direkt auf die neuen Anforderungen abgestimmt sind. Durch den generischen Risikomanagementansatz der Norm werden Sie befähigt, relevante Risikobehandlungsmaßnahmen in einen prozessualen Kontext zu stellen.
Im zweiten Teil präsentieren wir den prozessorientierten Ansatz der DQS für die Auditierung gemäß ISO/IEC 27001:2022. Sie erfahren, wie durch die ganzheitliche Betrachtung der Prozesse und ihrer Wechselwirkungen ein erheblicher Mehrwert für die Beurteilung Ihres ISMS entstehen kann – und zwar über eine einfache Wirksamkeitsprüfung einzelner Controls hinaus.
Machen Sie den nächsten Schritt in Richtung eines robusten Managementsystems und entdecken Sie, wie Sie mit umfassendem Verständnis und strategischen Insights nicht nur den Anforderungen der revidierten Norm gerecht werden, sondern auch die Effizienz und Resilienz Ihres Systems stärken können.
Unsere Experten - Ihre Trainer
Martina Scharwey ist seit über 25 Jahren berufene Senior Lead Auditorin der DQS GmbH und TQM-Assessorin. Sie ist Expertin in den Bereichen Kennzahlenmanagement, Prozess-, Qualitäts- und Risikomanagement.
Markus Jegelka ist DQS-Fachexperte für Informationssicherheitsmanagementsysteme (ISMS) und langjähriger Auditor für die Regelwerke ISO 9001, ISO/IEC 27001 und IT-Sicherheitskatalog § 11 Abs. 1a EnWG.
Basierend auf ihren jahrelangen Erfahrungen mit dem prozessorientieren Ansatz der ISO 9001 integrieren unsere Referenten die praxisnahe Identifikation und Abbildung von Prozessen sowie deren Steuerung mittels KPI im Kontext eines ISMS. Das anspruchsvolle Programm erfordert ein hohes Maß an praktischen Aktivitäten, Gruppenarbeiten und persönlicher Interaktion. In einer intensiven und ablenkungsfreien Atmosphäre erwartet Sie eine höchst interaktive und dynamische Lernerfahrung. Profitieren Sie vom persönlichen Austausch von Ideen und Erfahrungen beim Networking mit unseren Experten und Ihrer Branche.
Zielgruppe
Der Praxisworkshop ISMS Prozesse gestalten und messen wendet sich an CISO, ISO, ISB und weitere Verantwortliche aus Unternehmen, die für die Implementierung, Umsetzung und Aufrechterhaltung eines Managementsystems für Informationssicherheit verantwortlich sind.
Unser Training richtet sich an Unternehmen, die nach ISO 27001 zertifiziert sind und aktuell den Umstieg auf die revidierte Norm vollziehen. Genauso geeignet ist der Workshop zur Prozessoptimierung für Unternehmen, die kurz vor der Erstzertifizierung gemäß ISO 27001:2022 stehen. Unternehmen, die gerade erst in das Thema Informationssicherheit einsteigen, empfehlen wir die Teilnahme an unserer zweitägigen Schulung ISO 27001 – Einführung eines Informationssicherheits-Managementsystems.
Aus der Agenda:
- Praxisnahe Erarbeitung und Modellierung wesentlicher Prozesse aus dem neuen Anhang A
- Effektive Strategien für die Implementierung eines generischen Risikomanagements in bestehende Prozesse
- Entwicklung geeigneter Key Performance Indikatoren (KPI) zur Steuerung und Bewertung von Prozessen
- Vertiefung der Methodik und praxisorientierte Ansätze zur prozessorientierten Auditierung
Unser Ziel: Ihre neuen Fähigkeiten
- Pragmatischer Blick auf ISO/IEC 27001:2022: Sie erlangen eine prozessorientierte Sicht auf die komplexen Anforderungen der neuen Norm.
- Entwicklung von Prozessansätzen: Sie lernen ganzheitliche Prozessstrategien zu entwickeln, die eine effektive Implementierung der Controls/Maßnahmen des Anhang A sicherstellen.
- Verständnis von KPIs und Steuerungskriterien: Sie haben ein tieferes Verständnis für die entscheidenden Kriterien und Leistungsindikatoren, die zur Überwachung und Bewertung von ISMS-Prozessen notwendig sind.
- Prozessorientierte Auditierung: Sie erhalten detaillierte Kenntnisse zum prozessorientierten Ansatz der DQS zur Auditierung von ISO/IEC 27001:2022.
Organisatorisches
Hinweis zu Präsenzterminen:
Die Veranstaltung findet in der DQS GmbH, August-Schanz-Straße 21 in 60433 Frankfurt am Main statt. Sofern Sie mit dem Auto anreisen, haben wir für Sie Parkplätze im Innenhof der DQS reserviert. Die Anreise ist auch problemlos mit öffentlichen Verkehrsmitteln (U5 Richtung Preungesheim) möglich. Bereits ab 9:00 Uhr laden wir Sie zu einem Begrüßungskaffee ein, Beginn ist um 9:30 Uhr, Ende um ca. 16:30 Uhr.
Wir stellen Ihnen zum Präsenz-Workshop entsprechende Unterlagen vor Ort zur Verfügung. Ergänzende Workshop-Ergebnisse senden wir Ihnen dann in Nachgang zu.