Ein Informationssicherheitsmanagementsystem (ISMS) hilft Ihnen, Informationen in Ihrem Unternehmen zu schützen. In unserer zweitägigen Schulung erfahren Sie, wie Sie sich auf die Einführung eines Managementsystems nach ISO 27001:2022 vorbereiten. Sie erkennen die Bezüge zu Ihrem Managementsystem und erfahren, was für eine Implementierung nötig ist. Die Behandlung Ihrer Fragen und eine offene Diskussion ermöglichen Ihnen, Ihre Organisation entsprechend vorzubereiten.
Informationen und die zugehörige Technik sind Basis unseres wirtschaftlichen Handelns. Offenbar müssen Informationsinhalte aller Art prinzipiell an jedem Ort und zu jeder Zeit verfügbar sein. Geräte der Telematik sind unsere stetigen Begleiter und dienen u. a. dazu, miteinander zu kommunizieren. Ein Informationssicherheitsmanagementsystem (ISMS) wird Sie darin unterstützen, diese Verfügbarkeit der Informationen bei gleichzeitiger Erhöhung der Sicherheit aufrechtzuerhalten.
Ein Managementsystem für Informationssicherheit ist auch eine hervorragende Ausgangsbasis für NIS2. Unsere Referenten zeigen Ihnen auf, wie Sie sich mit einem Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 optimal auf zukünftige gesetzliche Anforderungen vorbereiten können. Unabhängig davon, welches Gesetz verabschiedet wird, legen Sie damit schon heute den Grundstein für zukünftige Rechtskonformität.
Die Inhalte der Schulung:
- Grundlagen der Informationssicherheit
- Einordnung der ISO/IEC 27001:2022
- vergleichbare Regelwerke und gesetzliche Vorgaben
- branchenspezifische Besonderheiten
- Begrifflichkeiten und Entwicklung
- Anforderungen
- Grundstruktur der Norm
- “high level structure“ erleichtert die Einbindung in bestehende Managementsysteme
- Risikokreislauf der Informationssicherheit
- Definition des Geltungsbereiches
- normativer Annex
- Anforderungen des Anhangs
- von den Vorgaben der Organisationsleitung über die Verantwortlichkeiten bis zur Wirksamkeit des Systems
- das Zwiebelprinzip der physikalischen wie systemischen Zugangskontrolle
- Wie erfolgt die Einbindung Dritter?
- Was ist zum Thema „compliance“ zu beachten?
- Möglichkeiten des Ausschlusses
- Ein denkbares Vorgehen …
- zum Aufbau des Systems
- zur Integration in ein bestehendes Managementsystem
- auf dem Weg zur Zertifizierung
Zielgruppe
Geschäftsführer, Manager, Führungskräfte, Managementbeauftragte und -verantwortliche sowie alle, welche Anforderungen der Informationssicherheit besser verstehen und/oder umsetzen müssen.
Nach dieser Schulung verstehen Sie die Anforderungen und Besonderheiten von ISO 27001:2022 und können Informationssicherheit im Kontext eines integrierten Managementsystems einordnen. Zudem erkennen Sie die Bezüge sowie Synergien zu Ihrem Managementsystem und haben einen Überblick über das für eine erfolgreiche Zertifizierung Ihres Unternehmens Notwendige.
Organisatorisches
Hinweis zu Online-Terminen:
Diese Online-Veranstaltung wird mit Zoom Events durchgeführt. Sie benötigen für die Teilnahme eine Webcam und idealerweise ein Headset. Alle Teilnehmer sind während der Veranstaltung meist mit Bild und Ton sicht- und hörbar. Wir werden die Veranstaltung nicht aufzeichnen. Sie werden, wie auch bei unseren Vor-Ort Veranstaltungen, Impulsvorträge hören, in Gruppen arbeiten, die Ergebnisse diskutieren und – wenn Sie möchten – die Pausen miteinander verbringen.
Die Dauer der Veranstaltung beträgt ca. 6,5 Stunden inkl. Pausen. Bereits 30 min vor Beginn können Sie sich einwählen und mit dem Tool vertraut machen.
Sie erhalten einige Tage vor der Veranstaltung ein Teilnehmerpaket von uns. Damit Sie es rechtzeitig erhalten, geben Sie uns bitte hierfür nach Ihrer Anmeldung eine entsprechende Adresse an, falls Sie nicht an der von Ihnen angegebenen Rechnungsadresse arbeiten werden. Diese zweite Adresse wird aus Datenschutzgründen von uns nicht gespeichert.
Nach der Veranstaltung erhalten Sie von uns die Präsentation, Teilnahmebestätigung und ggf. weitere Ergebnisse zugesendet.
Wichtig: Im Interesse eines guten Lernerfolgs sind unsere Schulungen, ob in Präsenz oder Online, auf 12 Teilnehmer limitiert.