Ein ISMS strukturiert Informationssicherheit im Unternehmen und macht Sicherheitsmaßnahmen steuerbar. Es verbindet Risiken, Richtlinien, Verantwortlichkeiten und kontinuierliche Verbesserung. Der Kurs vermittelt, wie Informationssicherheitsmanagementsysteme aufgebaut und in Organisationen angewendet werden.

Kursinhalt
1. Grundlagen des ISMS
  • Einordnung von Informationssicherheit, Schutzzielen und Managementsystemen
  • Verständnis von Rollen, Richtlinien, Assets und Sicherheitsprozessen
  • Überblick über Standards und typische Anforderungen an ein ISMS

2. Risiko- und Maßnahmenmanagement
  • Identifikation von Informationswerten, Bedrohungen und Schwachstellen
  • Bewertung von Risiken und Auswahl geeigneter Sicherheitsmaßnahmen
  • Dokumentation von Verantwortlichkeiten, Kontrollen und Nachweisen

3. Betrieb und Verbesserung
  • Überwachung der Wirksamkeit von Sicherheitsmaßnahmen
  • Vorbereitung von Audits, Reviews und Managementberichten
  • Kontinuierliche Verbesserung von Prozessen und Sicherheitsniveau

Berufliche Relevanz
  • Anwendung in Informationssicherheit, Compliance und IT-Governance
  • Vorbereitung auf Aufgaben im Sicherheitsmanagement
  • Schnittstelle zwischen Technik, Organisation, Risiko und Managementanforderungen