⌛ ca. 10 Stunden 📍 Online oder Präsenz ◐ Basis-Variante💲kostenfrei

Ziele

• Sie erlernen die Grundlagen eines Managementsystems mit seinen Bestandteilen und wie dieses auf die Informationssicherheit in Form eines Informationssicherheitsmanagementsystems (ISMS) angewendet werden kann.
• Sie lernen, die internen und externen Einflüsse ihrer Organisation zu analysieren und können sich einen detaillierten Überblick über die eigenen Unternehmenswerte (Assets) und deren Schutzziele verschaffen.
• Darüber hinaus werden Sie in die Lage versetzt, den Anwendungsbereich zur Verbesserung der Informationssicherheit zu definieren und kennen die Bedeutung von (Unternehmens-)Führung für die Informationssicherheit.
• Sie können eine Sicherheitsleitlinie erstellen und den innerbetrieblichen Aufwand und die erforderlichen Ressourcen für ihr weiteres Vorgeben grob einschätzen.
• Sie entwickeln ein Verständnis für eigene Schutzbedarfe und lernen Sicherheitsrisiken zu identifizieren und zu analysieren.
• Sie wissen, die Bedrohungslage Ihres Unternehmens einzuschätzen und aufbauend auf die Identifizierung und Analyse von individuellen Risiken zu bewerten. Sie verstehen, wie Risiken behandelt werden können und sind in der Lage einen Risikobehandlungsplan zu erstellen.
• Sie wissen, wo Sie geeignete Maßnahmen für die Behandlung von Risiken finden und lernen an Beispielen, wie Maßnahmen in der Praxis umgesetzt werden und an welchen Stellen Sie zusätzliche Hilfe von Dienstleistenden benötigen.

In fünf Bausteinen á 120 Minuten lernen Sie Ihr Unternehmen in seinen Bestandteilen zu analysieren und ein passendes ISMS zu planen.
Dabei werden Sie von Expert:innen begleitet und haben Zugriff auf eine Sammlung von Vorlagen, Checklisten und weiterer nützlicher Dokumente.

Aufbau

Baustein 1

Bestandteile eines Managementsystems und Grundlagen der Informationssicherheit

Baustein 2

Interne und externe Einflüsse auf Ihr Informationssicherheitsmanagement, Werte von Organisationen und deren Schutzziele, der Anwendungsbereich Ihres ISMS und die Bedeutung von Führung.

Baustein 3

Die Sicherheitsleitlinie Ihres Unternehmens, Rollen, Verantwortlichkeiten und Befugnisse sowie das Identifizieren und Analysieren von Sicherheitsrisiken Ihres Unternehmens.

Baustein 4

Management von Risiken und Chancen mit dem Fokus auf die Bewertung von Sicherheitsrisiken und der Risikobehandlung.

Baustein 5

Die Erstellung eines Risikobehandlungsplans samt der Auswahl von konkreten Maßnahmen zur Erreichung der gesetzten Informationssicherheitsziele.

Methoden

• Selbststudium vorweg (E-Learning, Bearbeitungszeit ca. 30 Minuten)
• Wissensinput im interaktiven Workshop
• Arbeitsblätter (Vorlagen, Checklisten und Best Practices)
• Praxisnahe Übungen an Beispielunternehmen
• Kleingruppenarbeit mit der Übersetzung des Gelernten auf Ihr Unternehmen

Im Anschluss an den Basiskurs besteht für Sie die Möglichkeit, mit den Bausteinen des Aufbaukurses fortzufahren.

⌛ ca. 6  Stunden 📍 Online oder Präsenz ◐ Basiskurs 💲kostenfrei

Ziele

Sie erhalten hier tiefere Einblicke in den Betrieb eines ISMS und lernen alles über die Umsetzung der erstellten Pläne, Kriterien und Prozesse und wie diese auf Ihr Unternehmen anzuwenden sind
Sie können die Leistung und Wirksamkeit ihres aufgebauten Informationssicherheitsmanagementsystems bewerten und beginnen den kontinuierlichen Verbesserungsprozess zu verinnerlichen.

Anhand von zahlreichen Beispielen durchlaufen Sie Schritt für Schritt den Weg hin zu einer Zertifizierung nach ISO 27001 und werfen einen Blick hinter interne Überprüfungen und externe Audits.

Aufbau

Baustein 6: ISMS für den Mittelstand

Die Normen-Reihe ISO 27xxx mit Unterschieden und Gemeinsamkeiten zu anderen nationalen und internationalen Standards. Tiefere Einblicke in einzelne Bausteine aus dem Basiskurs mit mehr greifbaren Praxisbeispielen.

Baustein 7: ISMS – Sicherheit prüfen und optimieren

Die Überwachung, Messung, Analyse und Bewertung der Leistung und Wirksamkeit des aufgebauten ISMS. Interne Audits als organisationseigene Überprüfung und der kontinuierliche Verbesserungsprozess.

Baustein 8: Der Weg zur ISMS-Zertifizierung

Methoden

• Externe Audits, der Prozess hin zu einer Zertifizierung und wie es danach weiter geht.
• Selbststudium vorweg (E-Learning, Bearbeitungszeit ca. 30 Minuten)
• Wissensinput im interaktiven Workshop
• Arbeitsblätter (Vorlagen, Checklisten und Best Practices)
• Praxisnahe Übungen an Beispielunternehmen
• Kleingruppenarbeit mit der Übersetzung des Gelernten auf Ihr Unternehmen
  

Der Aufbaukurs richtet sich an alle, die am Basiskurs teilgenommen haben. Auch wenn keine Zertifizierung angestrebt wird, empfehlen wir die Teilnahme am Aufbaukurs, da sich aufgrund der tiefergehenden Einblicke in die Praxis eines ISMS bei KMUs das Informationssicherheits-Niveau noch einmal wirksamer steigern lässt.