Informationssicherheitsmanagementsysteme (ISMS) - Einführung, Nutzen, Reifegradbestimmung und Standards

Date: 27.11.2012
Duration: 10:00-17:00
Location: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Die Einführung eines ISMS ist seit einiger Zeit in der Fachpresse und in vielen Unternehmen ein Dauerthema. Obwohl oft die gefühlte Notwendigkeit zur Einführung eines ISMS gemäß eines anerkannten Standards besteht, fehlt es oft an Argumenten, um das Management von der Notwendigkeit oder dem Nutzen einer ISMS-Einführung für das Unternehmen zu überzeugen. In den meisten Fällen geht die Initiative zur Einführung eines ISMS von den IT-Abteilungen (CIO) aus. Ohne die Unterstützung durch die Unternehmensleitung sind solche Projekte jedoch nicht durchführbar oder zum Scheitern verurteilt. Die erste Herausforderung bei einem ISMS-Projekt besteht also oft in der Überzeugung des Vorstands über den Nutzen des Vorhabens, um von diesem die erforderlichen Mittel für die Projektdurchführung zu erhalten.

In dem Seminar soll gezeigt werden, wie der aktuelle Stand des Sicherheitsmanagements im Unternehmen transparent gemacht werden kann. Auf Basis des Ergebnisses kann dann aufgezeigt und entschieden werden, welchen Nutzen die Einführung eines ISMS tatsächlich für die Firma hätte und wo dringender Handlungsbedarf besteht. Außerdem kann mittels der Reifegraddarstellung die Weiterentwicklung und Verbesserung des ISMS im Unternehmen verfolgt und berichtet werden.

Themen

  • Informationssicherheit vs. klassischer IT-Sicherheit
  • Grundbausteine eines ISMS
  • Phasenmodell für ein ISMS-Einführungsprojekt
  • Feststellung des Ist-Zustands des existierenden Sicherheitsmanagements
  • Bestimmung (Ersteinschätzung) und Darstellung des aktuellen Reifegrads des Sicherheitsmanagementsystems (Maturity Model) gemessen an den Vorgaben des Standards ISO/IEC 27001
  • Vorteile und Nutzen eines ISO/IEC 27001-konformen ISMS

Zielgruppe

Das Seminar richtet sich an Berufstätige, die Vorkenntnisse über Sicherheitsmanagement besitzen. Die Teilnehmer sollten sie sich schon einmal mit dem Thema ISMS befasst haben und zumindest über Grundkenntnisse über entsprechende Standards (ISO/IEC 27001) verfügen. Besonders wertvoll sind die Inhalte für Personen, die sich bereits mit dem Thema ISMS-Einführung beschäftigt haben, ein ISMS-Projekt planen oder bereits leiten. Typischerweise sind dies in Unternehmen die Rollen CIO, CISO, Sicherheitsbeauftragter oder Projektleiter. Das Thema ist branchenübergreifend.

Referenten

SMC-ISMS-Experte mit entsprechender Praxiserfahrung bei der Planung und Einführung eines ISMS gemäß ISO/IEC 27001.

Information and Contact

If you have any questions please contact:

Moderator

Marco Filtzinger
Steria Mummert Consulting AG
Email:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
Email:

Routing

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Upcoming CAST Events

hot topic: Security Operation Center und Advanced Persistent Threats 27.02.2020
Security Awareness and Usable Security 05.03.2020
Recht und IT-Sicherheit: Evaluation der Datenschutz-Grundverordnung - Welche Verbesserungen sind notwendig? 12.03.2020
Automotive Security 23.04.2020
Quantentechnologie und Quantencomputer- resistente Sicherheit 14.05.2020
Mobile+Embedded Security 28.05.2020
Cloud Security 18.06.2020
hands-on "Identity and Access Management“ 27.08.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
hot topic 22.10.2020
Forensik / Internetkriminalität 10.12.2020