Nach dem Seminar sind Sie in der Lage, ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2022 wirksam zu überwachen, weiterzuentwickeln und auf Audits vorzubereiten. Sie können Notfallmanagementprozesse planen, interne Audits durchführen, die Wirksamkeit von Sicherheitsmaßnahmen bewerten und Compliance-Anforderungen systematisch überwachen.
Überblick über ISO/IEC 27001:2022 und ISO/IEC 27002:2022
Rollen, Verantwortlichkeiten und Governance
Risikomanagement und Sicherheitsmaßnahmen
Erfahrungen und Herausforderungen aus der Praxis
2. Notfallmanagement und Business Continuity Management
Grundlagen des Notfall- und Krisenmanagements
Business Impact Analyse (BIA)
Notfallorganisation und Eskalationsprozesse
Entwicklung von Notfallplänen
Disaster Recovery und Wiederanlaufverfahren
3. Übungen und Fallstudien
Analyse realistischer Notfallszenarien
Reaktion auf Cyberangriffe und Ransomware
Durchführung von Notfallübungen
Lessons Learned und Optimierungsmaßnahmen
4. Überwachung und Steuerung eines ISMS
Kennzahlen und Leistungsindikatoren
Wirksamkeitskontrollen von Sicherheitsmaßnahmen
Management Reviews
Kontinuierlicher Verbesserungsprozess (KVP)
5. Interne Audits nach ISO/IEC 27001
Auditplanung und Auditprogramm
Auditmethodik und Interviewtechniken
Dokumentenprüfung und Nachweisführung
Auditfeststellungen und Maßnahmenverfolgung
6. Vorbereitung auf Zertifizierungen und TISAX-Assessments
Ablauf von Zertifizierungsaudits
Anforderungen an Auditnachweise
Typische Abweichungen und Feststellungen
Erfolgreiche Vorbereitung auf externe Prüfungen
7. Compliance und regulatorische Anforderungen
NIS2 und aktuelle regulatorische Entwicklungen
Datenschutz und DSGVO im ISMS
Dokumentations- und Nachweispflichten
Compliance-Monitoring
8. Lieferanten- und Drittparteienmanagement
Third-Party-Risk-Management
Sicherheitsbewertungen von Dienstleistern
Lieferkettenrisiken
Anforderungen aus TISAX und ISO 27001
9. Aktuelle Trends in der Informationssicherheit
Cyber Resilience und aktuelle Bedrohungslagen
Cloud Security und hybride IT-Umgebungen
Zero Trust Konzepte
Security Operations und Detection & Response
10. Künstliche Intelligenz und Informationssicherheit
Chancen und Risiken generativer KI
Datenschutz und Vertraulichkeit
Governance-Anforderungen für KI-Systeme
Integration von KI-Risiken in das ISMS
11. Abschlussdiskussion und Erfahrungsaustausch
Diskussion aktueller Herausforderungen
Best Practices aus Unternehmen
Offene Fragen und Handlungsempfehlungen
Dauer/zeitlicher Ablauf:
2 Tage
Zielgruppe:
Das Seminar richtet sich an Informationssicherheitsbeauftragte, ISMS-Verantwortliche, IT-Leiter, Compliance-Verantwortliche, Datenschutzbeauftragte, Auditoren, Qualitätsmanager sowie Fach- und Führungskräfte, die ein bestehendes Informationssicherheitsmanagementsystem betreiben, überwachen oder weiterentwickeln.
Teilnahmevoraussetzungen
Sie verfügen über grundlegende Kenntnisse eines Informationssicherheitsmanagementsystems nach ISO 27001.
Sie besitzen Kenntnisse im Bereich Risikomanagement und Informationssicherheit.
Idealerweise haben Sie das Seminar „Informationssicherheit in Unternehmen I“ besucht oder vergleichbare praktische Erfahrungen gesammelt.
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
