Informationssicherheitsmanagementsysteme (ISMS) - Einführung, Nutzen, Reifegradbestimmung und Standards

Termin: 27.11.2012
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Die Einführung eines ISMS ist seit einiger Zeit in der Fachpresse und in vielen Unternehmen ein Dauerthema. Obwohl oft die gefühlte Notwendigkeit zur Einführung eines ISMS gemäß eines anerkannten Standards besteht, fehlt es oft an Argumenten, um das Management von der Notwendigkeit oder dem Nutzen einer ISMS-Einführung für das Unternehmen zu überzeugen. In den meisten Fällen geht die Initiative zur Einführung eines ISMS von den IT-Abteilungen (CIO) aus. Ohne die Unterstützung durch die Unternehmensleitung sind solche Projekte jedoch nicht durchführbar oder zum Scheitern verurteilt. Die erste Herausforderung bei einem ISMS-Projekt besteht also oft in der Überzeugung des Vorstands über den Nutzen des Vorhabens, um von diesem die erforderlichen Mittel für die Projektdurchführung zu erhalten.

In dem Seminar soll gezeigt werden, wie der aktuelle Stand des Sicherheitsmanagements im Unternehmen transparent gemacht werden kann. Auf Basis des Ergebnisses kann dann aufgezeigt und entschieden werden, welchen Nutzen die Einführung eines ISMS tatsächlich für die Firma hätte und wo dringender Handlungsbedarf besteht. Außerdem kann mittels der Reifegraddarstellung die Weiterentwicklung und Verbesserung des ISMS im Unternehmen verfolgt und berichtet werden.

Themen

  • Informationssicherheit vs. klassischer IT-Sicherheit
  • Grundbausteine eines ISMS
  • Phasenmodell für ein ISMS-Einführungsprojekt
  • Feststellung des Ist-Zustands des existierenden Sicherheitsmanagements
  • Bestimmung (Ersteinschätzung) und Darstellung des aktuellen Reifegrads des Sicherheitsmanagementsystems (Maturity Model) gemessen an den Vorgaben des Standards ISO/IEC 27001
  • Vorteile und Nutzen eines ISO/IEC 27001-konformen ISMS

Zielgruppe

Das Seminar richtet sich an Berufstätige, die Vorkenntnisse über Sicherheitsmanagement besitzen. Die Teilnehmer sollten sie sich schon einmal mit dem Thema ISMS befasst haben und zumindest über Grundkenntnisse über entsprechende Standards (ISO/IEC 27001) verfügen. Besonders wertvoll sind die Inhalte für Personen, die sich bereits mit dem Thema ISMS-Einführung beschäftigt haben, ein ISMS-Projekt planen oder bereits leiten. Typischerweise sind dies in Unternehmen die Rollen CIO, CISO, Sicherheitsbeauftragter oder Projektleiter. Das Thema ist branchenübergreifend.

Referenten

SMC-ISMS-Experte mit entsprechender Praxiserfahrung bei der Planung und Einführung eines ISMS gemäß ISO/IEC 27001.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Marco Filtzinger
Steria Mummert Consulting AG
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Wir machen mit beim #ECSM!

Kommende CAST Veranstaltungen

Management der Informationssicherheit: Be prepared! Bausteine für ein wirksames Information Security Incident Management System 07.11.2019
hot topic: Blockchain 21.11.2019
CAST-Förderpreis IT-Sicherheit 28.11.2019
Forensik und Internetkriminalität 12.12.2019