Vertraulichkeit, Integrität und Verfügbarkeit
Im Mittelpunkt des Seminars steht die Erweiterung bestehender Managementsysteme wie ISO 9001 um Kernziele der Informationssicherheit und Cybersecurity-Anforderungen. Unser pragmatischer Ansatzpunkt dabei ist die High Level Structure der ISO-Managementsystemnormen.
Schon seit 2012 werden alle ISO-Managementsystemnormen an der High Level Structure (seit Mai 2021: Harmonized Structure) ausgerichtet. Der Vorteil: Mit der gleichartigen Struktur der Standards besteht eine relativ hohe Durchlässigkeit zwischen den einzelnen ISO-Normen. Das hat unter anderem zu einer sehr praktikablen Basis für integrierte Managementsysteme geführt.
Bei den bisherigen Umsetzungen der normativen Anforderungen in den unterschiedlichen Managementsystemen werden die Aspekte der Informationssicherheit und Cybersecurity-Anforderungen in Unternehmen jedoch bislang nicht ausreichend beleuchtet. Hier kann ein strukturierter Ansatz helfen, diesen Aspekt mit umzusetzen.
Im Seminar zeigen wir Ihnen, wo Sie zum Beispiel in ISO 9001 zentrale Aspekte der Informationssicherheit und Cybersecurity wie Vertraulichkeit, Integrität und Verfügbarkeit normativ adressieren und somit in das Qualitätsmanagementsystem integrieren können.
Teilnehmerkreis und Ziel des Seminars
Das Seminar wendet sich an QMB, UMB und Verantwortliche aus nach ISO-Normen zertifizierten Unternehmen, die für die Implementierung, den Betrieb und den Ausbau eines Managementsystems verantwortlich sind. Managementsystem-Kenntnisse und entsprechende Praxiserfahrungen werden vorausgesetzt.
Mit Ihren Kenntnissen aus diesem Seminar können Sie die Schutzziele der Informationssicherheit und Cybersecurity-Anforderungen bewusster wahrnehmen. Sie haben Argumente und Vorgehensweisen an der Hand, warum und wie in der praktischen Umsetzung beispielsweise von ISO 9001 auch Informationssicherheitsaspekte berücksichtigt werden sollten. Last but not least schärfen Sie Ihr Verständnis für integrierte Managementsysteme.
Aus der Agenda
- Sie ermitteln die HLS/HS-Anforderungen zur „dokumentierten Information“ in Bezug auf die Kernziele der Informationssicherheit.
- Mit den normativen Anforderungen identifizieren Sie organisatorische und inhaltliche Lücken Ihres eigenen Managementsystems bezogen auf Cybersecurity-Anforderungen.
- Sie erfahren die Grundzüge eines risikobasierten Informationssicherheits-Managementsystems.
- Sie erweitern Ihren Auditfragenkatalog um die Aspekte Verfügbarkeit, Integrität und Vertraulichkeit.
Organisatorisches
Hinweis zu Online-Terminen:
Sie benötigen für die Teilnahme an diesem Online-Seminar eine Internet-Verbindung, eine Webcam und idealerweise ein Headset. Alle Teilnehmer sind während des Workshops meist mit Bild und Ton sicht- und hörbar. Wir werden diesen Workshop nicht aufzeichnen. Sie werden, wie auch bei unseren Vor-Ort Veranstaltungen, einen Impulsvortrag hören, in Gruppen arbeiten, die Ergebnisse vorstellen und – wenn Sie möchten – die Pausen miteinander verbringen.
Die Dauer des Seminars beträgt ca. 7 Stunden inkl. Pausen. Bereits 30 min vor Beginn um 9:30 Uhr können Sie sich einwählen und mit dem Tool vertraut machen.
Sie erhalten einige Tage vor der Veranstaltung Unterlagen zum Seminar. Damit diese Sie rechtzeitig erreichen, geben Sie uns bitte hierfür nach Ihrer Anmeldung eine entsprechende Adresse an, falls Sie nicht an der von Ihnen angegebenen Rechnungsadresse arbeiten werden. Diese zweite Adresse wird aus Datenschutzgründen von uns nicht gespeichert.
Nach der Veranstaltung bekommen Sie von uns die Präsentation im PDF Format und ggf. weitere Ergebnisse zugesendet.
Wichtig: Im Interesse eines guten Lernerfolgs sind unsere Schulungen, ob in Präsenz oder Online, auf 12 Teilnehmer limitiert.
Unsere Inhouse-Angebote für Sie
Mit unserem gesamten Veranstaltungsangebot kommen wir auch gerne zu Ihnen ins Unternehmen. In einer entspannten, kreativen Arbeitsatmosphäre lernen so Profis von Profis, werden maßgeschneiderte Methoden vorgestellt, diskutiert und ausprobiert. Für eine Weiterbildung, die exakt zu Ihren Bedürfnissen passt.
Wir freuen uns auf Ihre Anfrage!
Moderation/Organisation
