Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

ISMS in der Praxis – Zertifikatslehrgang

Web Based Training - Bitkom Servicegesellschaft mbH

Aufbau, Implementierung, Betrieb & Audit

Umsetzung eines kompletten ISMS-Life-Cycles: Aufbau, Implementierung, Betrieb & Audit

In diesem praxisorientierten Zertifikatslehrgang wird der komplette Life-Cycle eines Infomationssicherheitsmanagementsystems (ISMS) durchlaufen. Zunächst werden die grundlegenden Anforderungen und Bereiche für den Aufbau eines ISMS vermittelt. Anhand konkreter Praxisbeispiele werden Lösungsansätze für die kritischen Schritte der Aufbauphase aufgezeigt. Dadurch können Projekte schon in der Frühphase optimal aufgestellt werden. 

Für die Implementierung und den Betrieb eines erfolgreichen ISMS werden anschließend konkrete Problemstellungen (Cases) der Teilnehmenden behandelt. Somit werden unterschiedliche Strukturen in Unternehmen berücksichtigt. Auf der Basis eines bewährten Best Practice-Ansatzes übernehmen die Teilnehmenden dabei geeignete Methoden und transferieren diese unter fachkompetenter Anleitung. 

Die Durchführung erfolgreicher Audits werden als rollierender Zyklus erklärt und unterstützen die Eindämmung von Schwachstellen und Gefahren. Beispiele aus der Praxis in Verbindung mit unmittelbarem Erfahrungsaustausch ermöglichen Ihnen eine sichere und überzeugende Anwendung der Auditverfahren.

Termin Ort Preis*
05.06.2024- 13.06.2024 online 2.618,00 €
20.11.2024- 28.11.2024 online 2.618,00 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
  • Überblick über Inhalt und Struktur eines ISMS / Normen und gesetzliche Rahmenbedingungen
  • Arbeitsschritte der Initiierungsphase und im Projektmanagement
  • Vorgehensweise und Verantwortlichkeiten zur Implementierung eines ISMS
  • Entwicklung einer optimierten Prozesslandschaft auf Basis des PDCA-Zyklus und Einsteuerung in Ihrem Unternehmen
  • Vorbereitung, Durchführung und Nachbereitung von ISMS Audits
  • Berücksichtigung externer Dienstleister im ISMS
Dauer/zeitlicher Ablauf:
4 Tage
Ziele/Bildungsabschluss:
  • Teilnehmende durchlaufen in diesem Lehrgang den kompletten Life-Cycle eines Informationssicherheitsmanagementsystems (ISMS) und lernen anhand konkreter Praxisbeispiele den richtigen Aufbau, die korrekte Inbetriebnahme sowie das ordnungsgemäße Management eines professionellen ISMS.  
  • Zusätzlich lernen Teilnehmende wie die ISMS-Auditierung erfolgt und auf welche Besonderheiten dabei geachtet werden muss. 
  • Zentraler Bestandteil des Lehrgangs sind dabei auch die Problem- und Fragenstellungen der Teilnehmenden, die ihre eigenen ISMS-Unternehmensprojekte aktiv in den Lehrgang einbringen können. Dabei ist nicht entscheidenden, ob bereits ein ISMS vorhanden ist oder nur geplant. 
  • Teilnehmende haben die Möglichkeit, den Lehrgang mit einem Personenzertifikat abzuschließen. 
Lehrgangsverlauf/Methoden:

Seminarprogramm | Tag 1-4

  • Einführung 
    • Briefing zum Workshop-Ablauf 
    • Standortbestimmung der Teilnehmer
    • individuellen ISMS Projektstatus skizzieren
    • Erwartungshaltung an Teilnehmer und Referenten
  • Grundlagen
    • Grundlegender Aufbau eines Managementsystems
    • Standards ISO 27001 und BSI IT-Grundschutz
    • Verantwortung des Managements
  • Anforderungen eines ISMS
    • Scope des Managementsystems
    • Stakeholderanforderungen
    • Initiales Anforderungsmanagement
    • Ziele und Risikobereitschaft
    • Kennzahlen und Messbarkeit
    • Erforderliche Leitlinien
  • Anwendung von Methoden 
    • Initiierung und Projektmanagement
    • Strukturanalyse
    • Schutzbedarfsfeststellung
    • Umgang mit Sicherheitsvorgaben
    • Risikoanalyse
  • Implementierung eines wirksamen ISMS
    • Kennzeichen funktionierender und mängelbehafteter ISMS; typische Implementierungsfehler 
    • Identifikation der Schnittstellen und Aufbau der Organisationsstruktur
    • Anforderungen & Integration PDCA-Zyklus und fortführend KVP
    • Integration der Informationssicherheit in die Abläufe/Prozesse der Organisation
    • Dokumentenlenkung im Sicherheitsprozesses
  • Synergieeffekte identifizieren und nutzen
    • Business Continuity Management
    • Datenschutz
    • IT-Sicherheit
    • Providermanagement und Dienstleistersteuerung
  • Überwachen und Messen 
    • Anforderungen & Integration PDCA-Zyklus und fortführend KVP
    • Kontrollen und Überwachungshandlungen
    • Auditprogramm
    • Vorbereitung, Durchführung und Nachbereitung von Audits
    • Interne und Externe Audits
    • Gefährdungsanalyse und Risikomanagement 
    • Management-Berichte zur Informationssicherheit
  • Zusammenfassung und Ergebnissicherung
    • Abschlussdiskussion
    • Erkenntnisgewinne sichern
    • Prüfungsvorbereitung
Förderung:
Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
Zielgruppe:
Dieser Zertifikatslehrgang richtet sich an Führungskräfte sowie verantwortliche Mitarbeiter in den Bereichen Informationssicherheit, IT-Sicherheit, Datenschutz, IT-Riskmanagement, IT-Revision, involvierte Mitarbeiter im Bereich BCM sowie BSI-Praktiker, BSI-Berater, IT-Sibe, ISB, ISO und CISO.
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha