ISMS-Tools im Einsatz
Gegenstand des Seminars

Die Einführung eines funktionierenden Informationssicherheits-Managementsystems (ISMS) stellt oftmals eine große Herausforderung dar. Den Kern des ISMS bildet der Informationssicherheitsprozess mit einem systematischen Vorgehen zum Risikomanagement. Zur Unterstützung des Risikomanagementprozesses gibt es vielfältige und in ihrer Funktionalität sehr unterschiedliche Software-Lösungen am Markt, die alle eine vereinfachte Umsetzung des Risikomanagements versprechen.

Diese Veranstaltung vermittelt grundlegendes Know-How über den Informationssicherheitsprozess und die Risikomanagementmethodik. Zudem erwerben die Teilnehmer notwendige Kompetenzen zur Entscheidung über den Einsatz eines ISMS-Tools und lernen relevante Kriterien zur Auswahl eines Tools kennen. Im Praxisteil wird ein konkretes ISMS-Tool an einem Anwendungsbeispiel vorgestellt. Außerdem erhalten die Teilnehmer ein Excel®-Tool für die Unterstützung des Risikomanagementprozesses und können dieses testen.

Zielsetzung

Ziel des Seminars ist die Wissensvermittlung über den Informationssicherheitsprozess und das Risikomanagement. Die Teilnehmer lernen die grundlegenden Anforderungen an ein ISMS-Tool und mögliche Kriterien zum Vergleich verfügbarer Tools kennen. Mit diesem Know-How sind die Teilnehmer in der Lage, eine valide Entscheidungsgrundlage für den Einsatz eines ISMS-Tools zu erstellen. Ganz konkret wird am Beispiel eines professionellen Tools und einer auf Excel® basierenden Lösung gezeigt, wie eine Unterstützung des Risikomanagements umsetzbar ist. Die Teilnehmer erhalten das Excel®-Tool und können dieses gemeinsam erproben. Als Grundlage dienen Erfahrungswerte aus dem internen Informationssicherheits-Managementsystem der Bundesdruckerei, das seit vielen Jahren nach ISO 27001 zertifiziert ist, und aus vielfältigen ISMS-Kundenprojekten. Darüber hinaus kennen die Trainer die Anforderungen aus Auditorensicht. Neben der Wissensvermittlung ermöglicht das Seminar den Teilnehmern einen Erfahrungsaustausch untereinander.

Seminarmaterial
Den Teilnehmern werden Seminarunterlagen sowie das Excel®-Tool zur Verfügung gestellt.

Zielgruppe

Das Seminar richtet sich an zukünftige bzw. aktive Informationssicherheitsbeauftragte, IT-Verantwortliche, EDV-Leiter, Mitarbeiter der Leitungsebenen sowie Interessierte aus dem behördlichen sowie privatwirtschaftlichen Umfeld.

Das Seminar ist für maximal 15 Teilnehmer ausgelegt.

Es handelt sich bei der Veranstaltung um ein Vertiefungsseminar. Bei den Teilnehmern werden grundlegende Kenntnisse zur Informationssicherheit vorausgesetzt, insbesondere die Anforderungen aus der Norm ISO 27001. Die Teilnehmer erhalten in der Veranstaltung das Excel®-Tool zum praktischen Kennenlernen und zur weiteren Verwendung über das Seminar hinaus. Dafür ist das Mitbringen eines Laptops mit einer aktuell Excel®-Version nötig. Die Installation zusätzlicher Software ist nicht erforderlich.

Seminarablauf

Themenüberblick:

09:30 – 10:00 Uhr: Begrüßung und Vorstellung der Teilnehmer

Nach einer Vorstellungsrunde der Teilnehmer folgt eine kurze Einführung zum Seminarablauf.

10:00 – 10:45 Uhr: Auffrischung: Informationssicherheit und der Informationssicherheitsprozess

Zum einheitlichen Verständnis aller Teilnehmer und als Arbeitsbasis für die weiteren Inhalte des Seminars werden die Grundsätze und Ziele der Informationssicherheit wiederholt. Nur wenn der Informationssicherheitsprozess, als Kern eines jeden nonkonformen ISMS, kontinuierlich betrieben wird, kann die Informationssicherheit nachhaltig sichergestellt werden. Im Mittelpunkt steht hierbei ein Vorgehen zur Einschätzung und Behandlung von Risiken, welches in Form eines Risikomanagementprozesses systematisiert wird.

  • Grundsätze der Informationssicherheit
  • Rechtliche Anforderungen und Standards
  • Informationssicherheits-Managementsystem (ISMS)
  • Informationssicherheitsprozess
  • Risikomanagement

10:45 – 11:00 Uhr: Kaffeepause

11:00 – 12:15 Uhr: Das ISMS-Tool im Informationssicherheitsprozess

Die Norm ISO 27001 beinhaltet verbindliche Vorgaben zum Aufbau und Betrieb eines ISMS. In der Praxis bildet dabei das Risikomanagement den Hauptbestandteil eines funktionierenden ISMS. Dieses basiert auf einem systematischen Vorgehen von der Identifikation von Risiken, über die Risikoanalyse und die Bewertung entsprechender Risiken bis hin zur Risikobehandlung und Risikoüberwachung. Zur Unterstützung beim Betrieb eines ISMS inkl. Risikomanagement gibt es am Markt unterschiedliche Software-Lösungen.

Es wird anschaulich aufgezeigt, welche Aspekte eines ISMS durch Einsatz eines Tools unterstützt werden können und welche Anforderungen aus der ISO 27001 ein solches Tool abdecken sollte.

  • Toolbasierte Unterstützung des Informationssicherheitsprozesses
  • Anforderungen an ein ISMS-Tool
  • Implementierungsprozess für ein ISMS-Tool

12:15 – 13:15 Uhr: Mittagspause

13:15 – 14:45 Uhr: ISMS-Tools im Einsatz

Am Markt gibt es eine Vielzahl an Software-Lösungen zur Unterstützung eines ISMS. Diese unterscheiden sich zum Teil enorm hinsichtlich ihrer Funktionalität. Um für das ISMS eine geeignete Wahl zu treffen, sollten die verfügbaren Lösungen verglichen werden. Die Kriterien dazu sollten in Abhängigkeit der Rahmenbedingungen der Organisation festgelegt werden.

Nach der Erläuterung von wesentlichen Kriterien zum Vergleich von Software-Lösungen wird an einem Beispiel der Einsatz eines professionellen ISMS-Tools gezeigt.

  • Kriterien für die Auswahl einer geeigneten Software-Lösung
  • Erfahrungsbericht aus der Praxis der Bundesdruckerei
  • Einsatz eines professionellen ISMS-Tools am konkreten Beispiel

14:45 – 15:15 Uhr: Excel® als ISMS-Tool

Durch Nutzung eines Excel®-Tools² lässt sich der Risikomanagementprozess niedrigschwellig ohne komplexe Software-Lösung unterstützen.

  • Motivation
  • Vorführung: Excel® als ISMS-Tool
  • Vor- und Nachteile des Einsatzes eines Excel®-Tools

15:1515:45 Uhr: Kaffeepause

15:45 – 16:45 Uhr: Praxisteil: Excel®-Tool

Die Teilnehmer erhalten das Tool und es werden interaktiv Beispiele durchgesprochen.

  • Testen des Tools anhand von Beispielübungen
  • Antworten auf offene Fragen

16:45 – 17:15 Uhr: Zusammenfassung und Verabschiedung

Zum Abschluss der Veranstaltung werden die Kernpunkte für die Teilnehmer zusammengefasst. Zudem können noch offene Fragen geklärt werden.

Referenten
Lea  Simon, Diplom-Wirtschaftsingenieurin, Beraterin und Sicherheitsexpertin bei der Bundesdruckerei GmbH. Frau Simon ist als Expertin für Informationssicherheit und Prozessmanagement tätig. Sie berät Kunden im öffentlichen und privaten Sektor. Im Rahmen der Informationssicherheit liegt ihr Schwerpunkt insbesondere auf der Einführungsbegleitung von Informationssicherheits-Managementsystemen nach ISO 27001.
Termin und Ort
Ort:
Tagungshotel
Stuttgart


Zeitraum:
21.09.2017 09:30 Uhr - 21.09.2017 17:30 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Juli 2017 (1)

August 2017 (1)

September 2017 (25)

Oktober 2017 (6)

November 2017 (14)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung