Im IT-Notfall @-yet anrufen
02175 - 16 55 0

Schulung: Grundlagen des ISMS
Informationssicherheit systematisch verwalten

Daten und digitale Prozesse sind heute das Rückgrat jeder Organisation. Gleichzeitig wächst die Bedrohung durch Cyberangriffe, interne Fehlbedienung oder technische Ausfälle. Ein strukturiertes Informationssicherheits-Managementsystem (ISMS) hilft, Risiken systematisch zu erfassen, zu bewerten und geeignete Maßnahmen zu ergreifen. Es bildet die Grundlage für nachhaltige Informationssicherheit – und ist vielfach Voraussetzung für gesetzliche, regulatorische oder vertragliche Anforderungen (z.B. DSGVO, KRITIS, NIS2).

Dauer

2 Tage, jeweils von 08:30 Uhr bis 14:30 Uhr

Beschreibung:

Diese Schulung bietet einen fundierten Einstieg in die Welt des ISMS. Sie lernen die grundlegenden Prinzipien, Rollen, Prozesse und Erfolgsfaktoren kennen. Unabhängig vom gewählten Standard. Ziel ist es, dass Sie ein praxisnahes Verständnis dafür entwickeln, wie Informationssicherheit in Organisationen strategisch und operativ verankert werden kann.

Zielgruppe

  • IT-Verantwortliche
  • Informationssicherheitsbeauftragte
  • Datenschutzbeauftragte
  • Compliance-Verantwortliche
  • QM-Beauftragte
  • Fach- und Führungskräfte, die ein ISMS sowohl im öffentlichen Sektor als auch in Unternehmen jeder Größe aufbauen, betreuen oder verstehen wollen

Inhalte der Schulung

  • Einführung in die Informationssicherheit
    • Warum Informationssicherheit mehr als IT-Sicherheit ist
    • Begriffe, Ziele und rechtliche Rahmenbedingungen (u. a. DSGVO, NIS2)
  • Was ist ein ISMS?
    • Definition und Nutzen eines Informationssicherheitsmanagementsystems
    • Überblick über relevante Standards: ISO/IEC 27001, BSI IT-Grundschutz, TISAX, etc.
    • ISMS als kontinuierlicher Verbesserungsprozess (PDCA-Zyklus)
    • Anforderungen an Organisationen: Governance, Prozesse, Dokumentation
  • Kernprozesse eines ISMS
    • Informationssicherheitsleitlinie und -ziele
    • Rollen und Verantwortlichkeiten im ISMS (inkl. Rolle des ISB)
    • Risikomanagement: Identifikation, Bewertung und Behandlung von Risiken bzw. Schutzbedarfsfeststellung und Maßnahmenableitung
    • Schulung, Sensibilisierung und Awareness
  • Umsetzung & Praxis
    • Typische Stolpersteine und Erfolgsfaktoren bei der Einführung
    • Integration ins Qualitäts- oder Datenschutzmanagement
    • Vorbereitung auf Audits und Zertifizierungen
  • Ausblick und nächste Schritte
    • Werkzeuge, Hilfsmittel und Leitfäden zur ISMS-Einführung
    • Erste Maßnahmen zur Initiierung eines eigenen ISMS

Zweck dieser Schulung

Verschaffen Sie sich einen Überblick über die Anforderungen, Chancen und Herausforderungen von Informationssicherheits-Managementsystemen. Kompakt, verständlich und praxisnah. Ideal als Einstieg oder Auffrischung.

Jetzt Schulung anfragen

*“ zeigt erforderliche Felder an

Name*
An den Anfang scrollen