Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001:2022 und ISO 27002:2022

Zunehmende gesetzliche und normative Vorgaben sowie eigene Anforderungen an die Informationssicherheit verpflichten Unternehmen zunehmend technisch und organisatorisch den steigenden Risiken entgegenzutreten.

Als Informationssicherheitsbeauftragte/r (ISB) beziehungsweise Chief Information Security Officer (CISO) begegnen Sie dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitssystems (ISMS), das organisatorische, personelle und infrastrukturelle Aspekte mit einbezieht.

Als Informationssicherheitsbeauftragte/r verfügen Sie über die erforderlichen Kenntnisse und Fertigkeiten und können die Unternehmensleitung im Bereich Informationssicherheit beraten. Sie sind in der Lage, geeignete Sicherheitsprozesse und Maßnahmen im Rahmen des IT-Risikomanagements bzw. des Informations-/IT-Sicherheitsmanagements im Unternehmen zu implementieren, zu betreiben und zu überprüfen.

Sie stehen der Unternehmensleitung als zentraler Ansprechpartner im Bereich Informationssicherheit zur Verfügung. Dabei ist die organisatorische Einordnung im Unternehmen wichtig, damit Sie als ISB/CISO unabhängig und objektiv arbeiten können.

Sie sind für den Aufbau, den Betrieb und die Weiterentwicklung des Informationssicherheitsmanagementsystems in Ihrem Unternehmen verantwortlich.

Die Inhalte präsentiert Ihnen Ihr Referent interaktiv als Präsentation, in praktischen Übungen und Gruppendiskussionen. Das Seminar können Sie mit einem VDI-Zertifikat abschließen.

Hinweise und detaillierte Informationen zum Veranstaltungsformat finden Sie nachfolgend im Text.

Seminarinhalt auf einen Blick

Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001:2022
Verantwortlichkeiten und Aufgaben eines Informationssicherheitsbeauftragten
Aufbau und Betrieb von ISMS-Prozessen, wie Vorfalls-/Änderungsmanagement
Kernelemente eines ISMS, wie Risikomanagement, Business-Continuity-Management
Schnittstelle zu anderen verwandten Themen, wie Compliance, Datenschutz, integrierte Managementsysteme
Wirksamkeitsüberwachung in Form von Kennzahlen, interne und externe Audits, Managementberichte
Planung, Vorbereitung, Durchführung und Nachbereitung von Audits inkl. Auditsystematik-/performance.
Prüfung mit VDI-Zertifikat: Die Prüfung erfolgt online. 30 Multiple Choice Fragen + Antworten warten auf Sie. Sie haben 60 Minuten Zeit.

Ihr Nutzen

Als Informationssicherheitsbeauftragte/r (ISB) beziehungsweise Chief Information Security Officer (CISO) kennen Sie den Aufbau und die Pflege eines Informationssicherheitssystems (ISMS), das organisatorische, personelle und infrastrukturelle Aspekte mit einbezieht.
Sie verfügen über die erforderlichen Kenntnisse und Fertigkeiten und können die Unternehmensleitung im Bereich Informationssicherheit beraten.
Sie sind in der Lage, geeignete Sicherheitsprozesse und Maßnahmen im Rahmen des IT-Risikomanagements bzw. des Informations-/IT-Sicherheitsmanagements im Unternehmen zu implementieren, zu betreiben und zu überprüfen.

Seminarprogramm

Einführung und Grundlagen der Informationssicherheit
Abgrenzung / Überschneidungen zu verwandten Themen (bspw. Datenschutz)
Das Informationssicherheitsmanagementsystem im Aufbau und Betrieb
Die Rolle des Informationssicherheitsbeauftragten
Aufgaben und ISMS-Betrieb durch den Informationssicherheitsbeauftragten
Alltag des Informationssicherheitsbeauftragten
Audit durch interne und externe Stellen