Crashkurs ISMS – Erste Schritte zu stabiler IT-Sicherheit

Grundlegende technische IT-Kenntnisse werden vorausgesetzt.

Informationssicherheitsmanagementsysteme (ISMS) beinhalten generelle Richtlinien zum Umgang mit Informationssicherheit in Organisationen. Doch ISMS-Normen wie ISO 27001 bieten nur einen sehr weiten Rahmen und führen häufig zu ISMS, die nur auf dem Papier existieren und in der Praxis kaum umsetzbar sind.

In diesem Seminar geht es um das Thema, wie man Cybersicherheit praxisnah steuert. Praxisnah heißt: Konkrete, umsetzbare Richtlinien auf der Basis von echten Bedrohungen statt allgemeiner Aussagen, Evaluierung anhand von erfassbaren und aussagekräftigen Kriterien, periodische Verbesserung.

Teilnehmende dieses Seminars sind in der Lage, in kurzer Zeit auch in komplexen IT-Landschaften ein praxisnahes ISMS aufzubauen, Leitlinien, Richtlinien und Konzepte zu verfassen, ihre Umsetzung zu überwachen und das aufgebaute ISMS zu evaluieren und gegebenenfalls anzupassen.

1.Tag (10-17:00 Uhr):

      • Einführung
      • Erfassung des Informationsverbunds
      • Schutzbedarfsermittlung
      • Risikoanalyse
      • Der erste Schritt: Die Leitlinie
      • Konzeption von Richtlinien und Konzepten für einzelne Themenbereiche auf der Basis der Leitlinie

2.Tag (9-13:00 Uhr)

      • Umsetzung und Überwachung der Leitlinie, der Richtlinien und der Konzepte
      • Periodische Evaluierung und ggf. Anpassung des ISMS

Weitere Details hier.

  • Marian Kogler

Einführung; Erfassung des Informationsverbunds; Schutzbedarfsermittlung; Risikoanalyse; Der erste Schritt: Die Leitlinie; Konzeption von Richtlinien und Konzepten für einzelne Themenbereiche auf der Basis der Leitlinie

CEO syret GmbH
  • Marian Kogler

Umsetzung und Überwachung der Leitlinie, der Richtlinien und der Konzepte; Periodische Evaluierung und ggf. Anpassung des ISMS

CEO syret GmbH
Marian Kogler

Marian Kogler

CEO syret GmbH

Noch Fragen?

Details

4. Mai 2021 10:00
5. Mai 2021 13:00
München

Zielgruppe

Führungskräfte, Informationssicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Betrieb und IT-Security.