Managementgrundlagen der Digitalisierung – Informationssicherheitsmanagement – Aufbau und Betrieb eines ISMS
Gegenstand des Seminars

Mit der fortschreitenden Digitalisierung und der zunehmenden Abhängigkeit der Gesellschaft von digitalen Infrastrukturen kommt dem Thema Informationssicherheit eine immer größere Bedeutung zu. Gegenüber den Bürgern und der Wirtschaft steht die öffentliche Verwaltung in der Pflicht, verantwortungsvoll bei der Erhebung, Speicherung, Übermittlung und Nutzung von Daten vorzugehen. Zur Gewährleistung einer ausreichenden Sicherheit der IT-Infrastrukturen der Verwaltung bedarf es eines umfassenden Informationssicherheitsmanagements. Dabei gilt es, die erforderlichen organisatorischen und technischen Sicherheitsmaßnahmen aus der konkreten Bedrohungslage abzuleiten, umzusetzen und deren Wirksamkeit laufend zu überwachen und zu verbessern.

Zielsetzung

Dieses Seminar vermittelt IT-Führungskräfte und Mitarbeitern von IT-Abteilungen die Notwendigkeit des Informationssicherheitsmanagements, seine grundlegenden Prinzipien und Bausteine sowie die wesentlichen aufbau- und ablauforganisatorischen Maßnahmen. Dabei wird auf die erforderlichen Sicherheitsrollen und Verantwortlichkeiten innerhalb einer Behörde ebenso eingegangen, wie auf Sicherheitsaspekte des IT-Betriebs. Ein besonderer Schwerpunkt liegt auf der Vermittlung der für Informationssicherheit essentiellen IT-Betriebsprozesse. Ferner werden die folgenden Ansätze für ein Informationssicherheitsmanagement hinsichtlich ihres Nutzens und Aufwands gegenübergestellt:

  • ISIS12
  • ISO/IEC 27001
  • BSI IT-Grundschutz
Zielgruppe

Das Seminar richtet sich an Entscheider und Führungskräfte mit Verantwortung für den IT-Bereich sowie Mitarbeitern von IT-Abteilungen, die vor der Herausforderung stehen, die Informationssicherheit Ihrer Behörde zu stärken, ein Informationssicherheitsmanagement einzuführen oder einschlägigen gesetzlichen Rahmenbedingungen (z.B. Onlinezugangsgesetz) Rechnung zu tragen.

Seminarablauf

Themenüberblick, 09:30-17:00 Uhr:

  • Einführung und Begriffe:
  • Informationssicherheitsmanagement (ISMS) im Überblick
    • Verantwortung der Führungsebene
    • ISMS-Planung
    • ISMS-Umsetzung
    • Informationssicherheit im IT-Betrieb
    • Überwachung der Informationssicherheit
    • Fortlaufende Verbesserung
  • Standardisierte Vorgehensweisen im Vergleich
    • ISIS12
    • ISO/IEC 27001
    • BSI IT-Grundschutz
Referenten
Dr.  Andreas  Mück, hat an der an der Uni Passau Informatik studiert. Seit Dezember 2017 ist er IT-Leiter im Bayerischen Wirtschaftsministerium. Als Landes-IT-Sicherheitsbeauftragter verantwortete er von 2009 bis 2017 den Aufbau eines landesweiten ISMS und war für die Sicherheit im Bayerischen Behördennetz zuständig. Herr Dr. Mück ist ISO 27001- und ISIS12-Auditor.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Bonn


Zeitraum:
15.11.2018 09:30 Uhr - 15.11.2018 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


September 2018 (20)

Oktober 2018 (7)

November 2018 (22)

Dezember 2018 (3)

Januar 2019 (3)

März 2019 (5)

April 2019 (2)

Mai 2019 (7)

Juni 2019 (5)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung