ISMS-Werkstatt
Kostenfreie Workshops für mehr Informationssicherheit in Ihrem Unternehmen
Verbessern Sie gemeinsam Schritt für Schritt Ihre Informationssicherheit und positionieren Sie sich dadurch als verlässlicher Partner.
Jetzt durchstarten mit der ISMS-Werkstatt
Schritt für Schritt zu mehr Informationssicherheit – mit unserer kostenfreien ISMS-Werkstatt. In zwei aufeinander aufbauenden Kursen – Basis- und Aufbaukurs – erlernen Sie praxisnah, wie Sie ein maßgeschneidertes
Informationssicherheits-Managementsystem (ISMS) für Ihr Unternehmen entwickeln und nachhaltig umsetzen.
Informationssicherheit
Informationssicherheit in einem Unternehmen bedeutet, dass alle Daten und Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch geschützt werden.
ISMS – Informationssicherheits-Managementsystem
Ein ISMS ist ein systematischer Ansatz zur Verwaltung sensibler Unternehmensinformationen, um deren Sicherheit zu gewährleisten. Es umfasst Richtlinien, Verfahren und Kontrollen, die darauf abzielen, Risiken zu identifizieren, zu bewerten und zu minimieren. Ein ISMS hilft Unternehmen, die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten zu schützen und gesetzliche sowie regulatorische Anforderungen zu erfüllen.
Das erwartet Sie
Bei der ISMS-Werkstatt haben Sie die Wahl: Nehmen Sie am Basiskurs teil für die wichtigsten Grundlagen oder buchen Sie darüber hinaus einen Platz im Aufbaukurs, um zu erfahren, wie Sie ein ISMS aufbauen, welches Sie später zertifizieren lassen können.
- Der Basiskurs besteht aus fünf Bausteinen. Sie erfahren, wie Sie selbständig systematisch erste Maßnahmen zur Steigerung Ihres Informationssicherheits-Niveaus vornehmen.
- Der freiwillige anschließenden Aufbaukurs aus drei Bausteinen. In diesem erhalten Sie noch tiefere Einblicke in das Management von Informationssicherheit in der Praxis. Dabei setzen Sie die erlernten Grundlagen sowie weitere Praxistipps schrittweise um und ermitteln, ob eine Zertifizierung nach ISO 27001 für Sie sinnvoll ist und erfahren, wie eine solche ablaufen würde.
Lieber online oder live vor Ort? Sie können die Bausteine online absolvieren, an 4 Workshoptagen (bzw. 7 Workshoptagen mit Aufbaukurs) oder an 2 Workshoptagen in Präsenz (bzw. 3 Workshoptagen mit Aufbaukurs).
Die Kurse im Überblick
Ziele
- Sie erlernen die Grundlagen eines Managementsystems mit seinen Bestandteilen und wie dieses auf die Informationssicherheit in Form eines Informationssicherheitsmanagementsystems (ISMS) angewendet werden kann.
- Sie lernen, die internen und externen Einflüsse ihrer Organisation zu analysieren und können sich einen detaillierten Überblick über die eigenen Unternehmenswerte (Assets) und deren Schutzziele verschaffen.
- Darüber hinaus werden Sie in die Lage versetzt, den Anwendungsbereich zur Verbesserung der Informationssicherheit zu definieren und kennen die Bedeutung von (Unternehmens-)Führung für die Informationssicherheit.
- Sie können eine Sicherheitsleitlinie erstellen und den innerbetrieblichen Aufwand und die erforderlichen Ressourcen für ihr weiteres Vorgeben grob einschätzen.
- Sie entwickeln ein Verständnis für eigene Schutzbedarfe und lernen Sicherheitsrisiken zu identifizieren und zu analysieren.
- Sie wissen, die Bedrohungslage Ihres Unternehmens einzuschätzen und aufbauend auf die Identifizierung und Analyse von individuellen Risiken zu bewerten. Sie verstehen, wie Risiken behandelt werden können und sind in der Lage einen Risikobehandlungsplan zu erstellen.
- Sie wissen, wo Sie geeignete Maßnahmen für die Behandlung von Risiken finden und lernen an Beispielen, wie Maßnahmen in der Praxis umgesetzt werden und an welchen Stellen Sie zusätzliche Hilfe von Dienstleistenden benötigen.
Lernen Sie, Ihr Unternehmen in seinen Bestandteilen zu analysieren und ein passendes ISMS zu planen.
Dabei werden Sie von Expert:innen begleitet und haben Zugriff auf eine Sammlung von Vorlagen, Checklisten und weiterer nützlicher Dokumente.
Aufbau
Baustein 1
Bestandteile eines Managementsystems und Grundlagen der Informationssicherheit
Baustein 2
Interne und externe Einflüsse auf Ihr Informationssicherheitsmanagement, Werte von Organisationen und deren Schutzziele, der Anwendungsbereich Ihres ISMS und die Bedeutung von Führung.
Baustein 3
Die Sicherheitsleitlinie Ihres Unternehmens, Rollen, Verantwortlichkeiten und Befugnisse sowie das Identifizieren und Analysieren von Sicherheitsrisiken Ihres Unternehmens.
Baustein 4
Management von Risiken und Chancen mit dem Fokus auf die Bewertung von Sicherheitsrisiken und der Risikobehandlung.
Baustein 5
Die Erstellung eines Risikobehandlungsplans samt der Auswahl von konkreten Maßnahmen zur Erreichung der gesetzten Informationssicherheitsziele.
Methoden
- Selbststudium vorweg (E-Learning, Bearbeitungszeit ca. 30 Minuten)
- Wissensinput im interaktiven Workshop
- Arbeitsblätter (Vorlagen, Checklisten und Best Practices)
- Praxisnahe Übungen an Beispielunternehmen
- Kleingruppenarbeit mit der Übersetzung des Gelernten auf Ihr Unternehmen
Dabei werden Sie von Expert:innen begleitet und haben Zugriff auf eine Sammlung von Vorlagen, Checklisten und weiterer nützlicher Dokumente.
Bitte beachten Sie
In fünf Bausteinen á 120 Minuten lernen Sie Ihr Unternehmen in seinen Bestandteilen zu analysieren und ein passendes ISMS zu planen. Die Bausteine bauen aufeinander auf und es ist daher erforderlich, an allen Bausteinen des Basiskurses teilzunehmen.
Im Anschluss an den Basiskurs besteht für Sie die Möglichkeit, mit den Bausteinen des Aufbaukurses fortzufahren.
⌛ ca. 6 Stunden 📍 Online oder Präsenz ◐ Aufbaukurs € kostenfrei
Ziele
Sie erhalten hier tiefere Einblicke in den Betrieb eines ISMS und lernen alles über die Umsetzung der erstellten Pläne, Kriterien und Prozesse und wie diese auf Ihr Unternehmen anzuwenden sind
Sie können die Leistung und Wirksamkeit ihres aufgebauten Informationssicherheitsmanagementsystems bewerten und beginnen den kontinuierlichen Verbesserungsprozess zu verinnerlichen.
Anhand von zahlreichen Beispielen durchlaufen Sie Schritt für Schritt den Weg hin zu einer Zertifizierung nach ISO 27001 und werfen einen Blick hinter interne Überprüfungen und externe Audits.
Aufbau
Baustein 6: ISMS für den Mittelstand
Die Normen-Reihe ISO 27xxx mit Unterschieden und Gemeinsamkeiten zu anderen nationalen und internationalen Standards. Tiefere Einblicke in einzelne Bausteine aus dem Basiskurs mit mehr greifbaren Praxisbeispielen.
Baustein 7: ISMS – Sicherheit prüfen und optimieren
Die Überwachung, Messung, Analyse und Bewertung der Leistung und Wirksamkeit des aufgebauten ISMS. Interne Audits als organisationseigene Überprüfung und der kontinuierliche Verbesserungsprozess.
Baustein 8: Der Weg zur ISMS-Zertifizierung
Methoden
- Externe Audits, der Prozess hin zu einer Zertifizierung und wie es danach weiter geht.
- Selbststudium vorweg (E-Learning, Bearbeitungszeit ca. 30 Minuten)
- Wissensinput im interaktiven Workshop
- Arbeitsblätter (Vorlagen, Checklisten und Best Practices)
- Praxisnahe Übungen an Beispielunternehmen
- Kleingruppenarbeit mit der Übersetzung des Gelernten auf Ihr Unternehmen
Der Aufbaukurs richtet sich an alle, die am Basiskurs teilgenommen haben. Auch wenn keine Zertifizierung angestrebt wird, empfehlen wir die Teilnahme am Aufbaukurs, da sich aufgrund der tiefergehenden Einblicke in die Praxis eines ISMS bei KMUs das Informationssicherheits-Niveau noch einmal wirksamer steigern lässt.
Jetzt anmelden
Ihre Vorteile im Überblick
- Kostenfreie Teilnahme an praxisnahen Workshopkursen
- Begleitung durch unsere Expert:innen in Sprechstunden
- Austausch und Vernetzung mit anderen Unternehmen
- Strukturierter Zeit- und Arbeitsplan
- Individuell an Ihre Unternehmensstruktur angepasst
Sie haben Fragen oder Anregungen?
Dann kontaktieren Sie uns direkt, wir helfen gerne bei Ihren Anliegen.
