ISMS-Prozesse und ISMS-Betrieb
Gegenstand des Seminars

Nach der Planung und Implementierung eines Informationssicherheitsmanagementsystems (ISMS) muss dieses auch operativ betrieben und weiterentwickelt werden.

In diesem Seminar erwerben die Teilnehmer Kenntnisse über wesentliche Prozesse des ISMS-Betriebs im Rahmen eines ISMS-Prozessmodells gemäß der ISO 27000 Normenreihe. Da nicht für jeden Prozess zwingend der gleiche Reifegrad angemessen ist, werden Reifegradmodelle und Methoden zur Bestimmung des angemessenen Reifegrades von Prozessen besprochen. Gemeinsam werden in dem Seminar Erfolgsfaktoren des ISMS-Betriebs erarbeitet.

Inhaltlich abgerundet wird das Seminar durch die Vorstellung einer Methodik zur Integration der Planung und Umsetzung von ISMS-Betriebsprozessen in die Vorgehensweise gemäß den Standards des Bundesamtes für Informationssicherheit (BSI).

Unsere Referenten sind langjährige Experten im Aufbau und dem Betrieb von Informationssicherheitsmanagementsystemen und stehen den Teilnehmern jederzeit auch außerhalb des Seminars für Fragen und Diskussionen zur Verfügung.

Zielgruppe

(zukünftige) Informationssicherheitsbeauftragte in Unternehmen oder Behörden

Voraussetzungen:
Grundlagenkenntnisse der Informationssicherheit

Seminarablauf

Themenüberblick:

  • Anforderungen an den ISMS-Betrieb
  • Reifegrad von Prozessen (Reifegradmodelle)
  • ISMS-Prozesse im Rahmen eines ISMS-Prozessmodells
  • Bestimmung des notwendigen Reifegrades für ISMS-Prozesse
  • Schnittstellen der ISMS-Prozesse in andere Managementsysteme
  • Erfolgsfaktoren beim Betrieb eines ISMS
Referenten
Hannelore  Jorgowitz ,

studierte Volkswirtschaftslehre an der Ruprecht-Karls-Universität Heidelberg und erwarb den akademischen Grad einer Diplom-Volkswirtin. Insbesondere durch ihre langjährige Tätigkeit als Compliance-Beauftragte in einem international agierenden IT- und Logistik-Unternehmen hat Hannelore Jorgowitz umfangreiche Kenntnisse und Fähigkeiten im Bereich der Umsetzung von Ordnungsmäßigkeitsanforderungen im Finanzsektor und in der öffentlichen Verwaltung (e-government) sammeln können. Hannelore Jorgowitz prüft beziehungsweise berät Mandanten aus den Bereichen Banken, Versicherungen und IT-Outsourcing zu den Themen Design, Implementierung, Dokumentation und Prüfung von Internen Kontrollsystemen (IKS) sowie der Einführung von Informationssicherheitsmanagementsystemen (ISMS) gemäß nationaler und internationaler Standards. Sie war beispielsweise Projektleiterin bei der Einführung eines IKS und eines ISMS für ein weltweit führendes Logistikunternehmen und hat durch ihr Fachwissen maßgeblich zum Erfolg des Projektes beigetragen. Während ihrer bisherigen fachlichen Tätigkeiten erwarb sie unter anderem die folgenden Qualifizierungen:

  • Certified Information Systems Auditor (CISA),
  • Foundation Certificate in IT Service Management (ITIL),
  • Foundation Certificate in Projects in Controlled Environments (PRINCE2),
  • COBIT Practitioner.

Neben Deutsch als Muttersprache spricht Hannelore Jorgowitz zudem Englisch, Französisch, Ungarisch und Rumänisch.

Michael  Steiner, Dipl.-Wirtschaftsjurist (FH), ist als Consultant bei PERSICON legal GmbH mit Spezialisierung für Datenschutz und IT-Recht tätig. Nach seinem Studium an der Hochschule für Technik und Wirtschaft Berlin war er als interner Berater und Datenschutzbeauftragter überwiegend für Mandanten aus dem Bereich Internetwirtschaft und E-Commerce tätig. Neben seinen Schwerpunkten IT-Recht und Datenschutz zählten auch gewerblicher Rechtsschutz sowie internationales Medien-, Telekommunikations- und Urheberrecht zu seinen Aufgabenbereichen. Michael Steiner berät mittelständische Unternehmen aus verschiedenen Bereichen zu Fragen des betrieblichen Datenschutzes. Herr Steiner verfügt des weiteren über die Qualifikationen Datenschutzbeauftragter (DSB TÜV) und geprüfter Datenschutzauditor (SGS TÜV).
Termin und Ort
Ort:
Tagungshotel
Berlin


Zeitraum:
09.03.2017 09:30 Uhr - 09.03.2017 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Mai 2017 (3)

Juni 2017 (7)

Juli 2017 (1)

August 2017 (1)

September 2017 (25)

Oktober 2017 (6)

November 2017 (13)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung