Informationssicherheitsmanagementsysteme (ISMS) - Einführung, Nutzen, Reifegradbestimmung und Standards

Termin: 27.11.2012
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Die Einführung eines ISMS ist seit einiger Zeit in der Fachpresse und in vielen Unternehmen ein Dauerthema. Obwohl oft die gefühlte Notwendigkeit zur Einführung eines ISMS gemäß eines anerkannten Standards besteht, fehlt es oft an Argumenten, um das Management von der Notwendigkeit oder dem Nutzen einer ISMS-Einführung für das Unternehmen zu überzeugen. In den meisten Fällen geht die Initiative zur Einführung eines ISMS von den IT-Abteilungen (CIO) aus. Ohne die Unterstützung durch die Unternehmensleitung sind solche Projekte jedoch nicht durchführbar oder zum Scheitern verurteilt. Die erste Herausforderung bei einem ISMS-Projekt besteht also oft in der Überzeugung des Vorstands über den Nutzen des Vorhabens, um von diesem die erforderlichen Mittel für die Projektdurchführung zu erhalten.

In dem Seminar soll gezeigt werden, wie der aktuelle Stand des Sicherheitsmanagements im Unternehmen transparent gemacht werden kann. Auf Basis des Ergebnisses kann dann aufgezeigt und entschieden werden, welchen Nutzen die Einführung eines ISMS tatsächlich für die Firma hätte und wo dringender Handlungsbedarf besteht. Außerdem kann mittels der Reifegraddarstellung die Weiterentwicklung und Verbesserung des ISMS im Unternehmen verfolgt und berichtet werden.

Themen

  • Informationssicherheit vs. klassischer IT-Sicherheit
  • Grundbausteine eines ISMS
  • Phasenmodell für ein ISMS-Einführungsprojekt
  • Feststellung des Ist-Zustands des existierenden Sicherheitsmanagements
  • Bestimmung (Ersteinschätzung) und Darstellung des aktuellen Reifegrads des Sicherheitsmanagementsystems (Maturity Model) gemessen an den Vorgaben des Standards ISO/IEC 27001
  • Vorteile und Nutzen eines ISO/IEC 27001-konformen ISMS

Zielgruppe

Das Seminar richtet sich an Berufstätige, die Vorkenntnisse über Sicherheitsmanagement besitzen. Die Teilnehmer sollten sie sich schon einmal mit dem Thema ISMS befasst haben und zumindest über Grundkenntnisse über entsprechende Standards (ISO/IEC 27001) verfügen. Besonders wertvoll sind die Inhalte für Personen, die sich bereits mit dem Thema ISMS-Einführung beschäftigt haben, ein ISMS-Projekt planen oder bereits leiten. Typischerweise sind dies in Unternehmen die Rollen CIO, CISO, Sicherheitsbeauftragter oder Projektleiter. Das Thema ist branchenübergreifend.

Referenten

SMC-ISMS-Experte mit entsprechender Praxiserfahrung bei der Planung und Einführung eines ISMS gemäß ISO/IEC 27001.

Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Marco Filtzinger
Steria Mummert Consulting AG
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Mobile+Embedded Security 07.07.2022
Quantentechnologie und Quantencomputer-resistente Sicherheit 01.09.2022
21th International Conference of the Biometrics Special Interest Group (BIOSIG 2022) 14.-16.09.2022
hot topic "KI und IT-Sicherheit" 20.10.2022
CAST-Förderpreis 24.11.2022
5G-Security 01.12.2022
Forensik / Internetkriminalität 15.12.2022