Managementgrundlagen der Digitalisierung – Informationssicherheitsmanagement – Aufbau und Betrieb eines ISMS
Gegenstand des Seminars

Mit der fortschreitenden Digitalisierung und der zunehmenden Abhängigkeit der Gesellschaft von digitalen Infrastrukturen kommt dem Thema Informationssicherheit eine immer größere Bedeutung zu. Gegenüber den Bürgern und der Wirtschaft steht die öffentliche Verwaltung in der Pflicht, verantwortungsvoll bei der Erhebung, Speicherung, Übermittlung und Nutzung von Daten vorzugehen. Zur Gewährleistung einer ausreichenden Sicherheit der IT-Infrastrukturen der Verwaltung bedarf es eines umfassenden Informationssicherheitsmanagements. Dabei gilt es, die erforderlichen organisatorischen und technischen Sicherheitsmaßnahmen aus der konkreten Bedrohungslage abzuleiten, umzusetzen und deren Wirksamkeit laufend zu überwachen und zu verbessern.

Zielsetzung

Dieses Seminar vermittelt IT-Führungskräfte und Mitarbeitern von IT-Abteilungen die Notwendigkeit des Informationssicherheitsmanagements, seine grundlegenden Prinzipien und Bausteine sowie die wesentlichen aufbau- und ablauforganisatorischen Maßnahmen. Dabei wird auf die erforderlichen Sicherheitsrollen und Verantwortlichkeiten innerhalb einer Behörde ebenso eingegangen, wie auf Sicherheitsaspekte des IT-Betriebs. Ein besonderer Schwerpunkt liegt auf der Vermittlung der für Informationssicherheit essentiellen IT-Betriebsprozesse. Ferner werden die folgenden Ansätze für ein Informationssicherheitsmanagement hinsichtlich ihres Nutzens und Aufwands gegenübergestellt:

  • ISIS12
  • ISO/IEC 27001
  • BSI IT-Grundschutz
Zielgruppe

Das Seminar richtet sich an Entscheider und Führungskräfte mit Verantwortung für den IT-Bereich sowie Mitarbeitern von IT-Abteilungen, die vor der Herausforderung stehen, die Informationssicherheit Ihrer Behörde zu stärken, ein Informationssicherheitsmanagement einzuführen oder einschlägigen gesetzlichen Rahmenbedingungen (z.B. Onlinezugangsgesetz) Rechnung zu tragen.

Seminarablauf

Themenüberblick, 09:30-17:00 Uhr:

  • Einführung und Begriffe:
  • Informationssicherheitsmanagement (ISMS) im Überblick
    • Verantwortung der Führungsebene
    • ISMS-Planung
    • ISMS-Umsetzung
    • Informationssicherheit im IT-Betrieb
    • Überwachung der Informationssicherheit
    • Fortlaufende Verbesserung
  • Standardisierte Vorgehensweisen im Vergleich
    • ISIS12
    • ISO/IEC 27001
    • BSI IT-Grundschutz
Termin und Ort
Zeitraum:
Termin in Planung

Preis
490,- Euro zzgl. MwSt.


Partner:



Veranstaltungen nach Datum


Januar 2019 (4)

Februar 2019 (8)

März 2019 (20)

April 2019 (9)

Mai 2019 (15)

Juni 2019 (12)

September 2019 (22)

Oktober 2019 (4)

November 2019 (20)

Dezember 2019 (4)


Veranstaltungen nach Thema


Datenschutz & Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung