Aufbau eines ISMS (Information Security Management System)
Webinar - IFM Institut für Managementberatung GmbH
Ein Information Security Management System (ISMS) ist ein strukturierter und risikobasierter Ansatz zum Schutz sensibler Unternehmensinformationen. Es definiert Regeln, Prozesse und Verantwortlichkeiten, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen. Häufig orientiert sich ein ISMS an Standards wie ISO 27001 und unterstützt Unternehmen dabei, regulatorische Anforderungen, etwa im Rahmen von NIS2, systematisch umzusetzen und Sicherheitsrisiken zu steuern.In diesem Seminar vermitteln wir die Grundlagen der Informationssicherheit und zeigen, wie ein ISMS schrittweise aufgebaut werden kann. Gemeinsam identifizieren wir wichtige Informationswerte u...
Überblick über gesetzliche und normative Anforderungen
DSGVO - Schnittstellen zwischen Datenschutz und ISMS
ISO/IEC 27001 - Struktur und zentrale Anforderungen
IT-Grundschutz (BSI) - Basis- und Standardabsicherung
NIS2 - Anforderungen an betroffene Unternehmen
Haftung und Verantwortung der Geschäftsleitung
Ziele eines ISMS
Schutz kritischer Informationswerte
Risikominimierung und Resilienz
Sicherstellung der Compliance
Vertrauensbildung bei Kunden und Partnern
Kontinuierliche Verbesserung (PDCA-Zyklus)
Struktur und Aufbau eines ISMS
Definition des Anwendungsbereichs (Scope)
Rollen und Verantwortlichkeiten (z. B. ISB)
Leitlinie zur Informationssicherheit
Dokumentationsanforderungen
Identifizierung von Informationswerten (Assets)
Ermittlung geschäftskritischer Prozesse
Identifikation von Informationswerten und Systemen
Bewertung von Schutzbedarf
Abhängigkeiten und Schnittstellen
Risikoanalyse, -bewertung und Maßnahmen
Bedrohungen und Schwachstellen identifizieren
Qualitative und quantitative Risikobewertung
Risikomatrix und Priorisierung
Ableitung geeigneter Maßnahmen
Umgang mit Restrisiken
Das ISMS und seine Prozesse
Incident-Management
Change-Management
Lieferantenmanagement
Schulungs- und Sensibilisierungsprozesse
Interne Audits und Management-Review
Kontinuierliche Verbesserung
Dauer/zeitlicher Ablauf:
2 Tage
Ziele/Bildungsabschluss:
Teilnahmebescheinigung
Teilnahmevoraussetzungen:
keine
Technische Voraussetzungen:
keine
Zielgruppe:
Geschäftsführer:innen und Führungskräfte, Informationssicherheitsbeauftragte (ISB), IT-Leiter:innen und IT-Verantwortliche, Compliance- und Risikomanager:innen, Datenschutzbeauftragte, Qualitätsmanagement-Verantwortliche, Projektleiter:innen für ISMS- oder Zertifizierungsprojekte.
Seminarkennung:
30979
Anbieterinformationen
IFM Institut für Managementberatung GmbH
Herr Andreas Friedhoff Hohenzollerndamm 183
10713 Berlin
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
