Herausforderung IT-Sicherheitsbeauftragte/r
Der Weg vom Reifegrad 0 zum funktionierenden ISMS
Gegenstand des Seminars

Für IT-Sicherheitsbeauftragte stellt sich die Einführung eines ISMS und die damit verbundene Erstellung eines Sicherheitskonzeptes oftmals als große Herausforderung dar. Geben das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit dem IT-Grundschutz oder Standards wie die ISO/IEC 27000 und Folgende sowie die Vorgehensmodelle wie z.B. ISIS12 genaue Vorgaben vor, wie ein ISMS einzuführen ist, so liegt die eigentliche Herausforderung allzu oft im Alltagsgeschäft.

Hier lauern nicht unerhebliche Konfliktpotentiale, vermeintlich unscheinbare Projektrisiken sowie Stolpersteine in organisatorischen Gegebenheiten. Eine fehlende Sicherheitskultur im Unternehmen / in der Behörde erschweren die Kommunikation in dem Sinne, dass das jeweilige erforderliche Knowhow zum Thema IT-Sicherheit als Managementsystem nicht in dem Maße an der ein oder anderen Stelle wie etwa in der Leitungsebene oder der Systemadministration vorhanden ist. Mitarbeiter empfinden IT-Sicherheit nicht selten als nicht praktikabel, störend und übertrieben und sehen die Notwendigkeit von Maßnahmen oft nicht.

Neben den fachlichen Ansprüchen aus den Standards und Normen, sind also weitere Anforderungen und Kompetenzen notwendig. Dieses Seminar zeigt Chancen und Möglichkeiten auf, die beschriebenen Herausforderungen zu meistern. Geschlossen werden kann diese Lücke durch ein effektives Änderungs- und Kommunikationsmanagement sowie ein effektives Projektemanagement. In diesem Seminar erweitern wir somit den Horizont und zeigen auf, wie sich Managementsysteme vereinen lassen.

Zielsetzung

Den Teilnehmenden wird vermittelt, welche Herausforderungen im Alltag eines IT-SiBes lauern und wie sie sich diesen erfolgreich stellen können. Sie lernen Projekt-managementmethoden einzusetzen, um Ihr Vorhaben zu strukturieren, zu organisieren und zu kontrollieren und zu steuern.

Dieses Seminar hat zum Ziel, die Einflussfaktoren auf dem Weg vom Reifegrad 0 zum erfolgreichen ISMS zu meistern.

Zielgruppe

Angehende oder bereits benannte IT-Sicherheitsbeauftragte. Geschäftsführer/Behördenleiter sowie Führungskräfte und IT-Leiter können einen Mehrwert aus diesem Seminar ziehen, die den IT-Sicherheitsbeauftragten bei der Einführung eines ISMS unterstützen können.

Anforderungen und Voraussetzungen
Dieses Seminar setzt keine fortgeschrittenen Kenntnisse voraus. Von Vorteil sind jedoch Vorkenntnisse über dem bestehenden Standard und Normen, auf die in diesem Seminar nicht in im Detail eingegangen wird.

Seminarablauf

Themenüberblick, 09:30-17:30 Uhr: 

Der IT-Sibe als Drehstuhl-Schnittstelle

  • Aufgaben und Pflichten eines IT-Sicherheitsbeauftragten
  • Die Schnittstellen zu anderen Rollen und Funktionen
  • Synergiemöglichkeiten nutzen
  • Vermeidung von redundanter Arbeit

Einflussfaktoren bei der Einführung eines ISMS

  • Welche Konfliktpotentiale bestehen
  • Herausforderung – Organisatorische Rahmenbedingungen
  • Herausforderung – Technische Fachkompetenz
  • Teambildung – Das ISMS-Team

Projektmanagement - Einflussfaktoren im Projekt

  • Definition der Projektziele
  • Projektorganisation
  • Erstellen einer Projektumweltanalyse
  • Darstellen von Projektbeziehungen
  • Durchführen einer Projektrisikoanalyse
  • Etablieren einer Projektkommunikation
  • Definieren von Projektspielregeln

Projektmanagement – Steuerungsmechanismen

  • Der Projektstrukturplan
  • Einsatz von Arbeitspaketen
  • Projektdokumentation
Referenten
Ralf  Wildvang, Sicherheitsexperte für IT- und Informationssicherheit und Datenschutz, ist seit 1995 Trainer und Berater. Also zertifizierter ISO27001 Security Officer und Auditor sowie lizensierter ISIS12 Berater unterstützt Herr Wildvang zahlreiche Behörden und Unternehmen und wird als externer IT-Sicherheitsbeauftragter eingesetzt. Als Dozent hat Herr Wildvang erfolgreich IT-Sicherheitsbeauftragte für Bundes –und Landesbehörden ausgebildet und bei Ihrer Arbeit begleitet.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
18.09.2019 09:30 Uhr - 18.09.2019 17:30 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2018 (1)

Dezember 2018 (2)

Januar 2019 (7)

Februar 2019 (8)

März 2019 (20)

April 2019 (9)

Mai 2019 (15)

Juni 2019 (12)

September 2019 (22)

Oktober 2019 (4)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung