Schulung
Managementverantwortung in der
Informationssicherheit
D
as Informationssicherheitsmanagement (ISMS) in Ihrem Unternehmen wird von Ihrem
Informationssichhereitsbeauftragten oder Ihrem CISO gut geführt und verantwortet.
Welch ein Irrtum!
Die Verantwortung für das ISMS trägt allein die oberste Leitung. Und die oberste Leitung steht in der Verantwortung, dass alle Managementebenen ihren Beitrag leisten.
Wissen Sie als „oberste Leitung“, als Teamleiter oder auch als Manager, was Ihre Verantwortung im ISMS ist?
Kennen Sie Ihre Aufgaben?
Wissen Sie, was das Wesen eines normkonformen ISMS wirklich ist?
Wissen Sie, welcher Nutzen in einem guten ISMS für Ihr Unternehmen steckt?
Die Verantwortung des Managements ist gleich das zweite Kapitel der Norm ISO 27001. Und auch die letzten Vorgaben der Norm beziehen sich auf das Management.
Somit wird das Handeln des Managements zum A und O der Informationssicherheit. Die Delegation des Themas an Beauftagte ist nicht ausreichend und kann im Extremfall den Verlust des Zertifikats bewirken.
Daher ist es von zentraler Bedeutung, dass das Management seine Wichtigkeit und Aufgaben im Informationssicherheitsmanagementsystem (ISMS) kennt und entsprechend handeln kann. Denn – und das erleben wir leider nun schon in Audits – ungenügende Übernahme der Verantwortung kann durchaus den Verlust des Zertifikats nach sich ziehen.
Um Sie dabei zu unterstützen, bieten wir von der Süd IT eine Schulung an, welche Ihnen die Bedeutung des Managements im ISMS nahe bringt und Ihnen das Agieren im Umfeld Ihres ISMS vereinfachen soll.
Zielgruppe
Führungspersonen aus allen Unternehmensbereichen
Inhalt
Die sogenannten Kernkapitel der Norm ISO 27001 enthalten einige Aufgaben und Verantwortlichkeiten des Managements.
So liegt es in der Verantwortung des Managements, den Kontext, in dem Ihr Unternehmen Informationssicherheit aufbauen will, angemessen zu beschreiben, ebenso die sich daraus ergebenden Ziele festzulegen.
Das Management ist dafür zuständig, die Strategie vorzugeben und die Mitarbeiter auf vielerlei Art zu unterstützen und zu ertüchtigen.
Wie die Risken der Informationssicherheit behandelt werden, liegt letztgültig in der Verantwortung des Managements
Es ist Aufgabe des Managements, auf allen Ebenen dafür zu sorgen, dass das Managementsystem seine Ziele erreicht.
Um dieser Verantwortung gerecht werden zu können, führen wir Sie in die Grundlagen der Norm ISO 27001 ein und erläutern Ihnen, welche konkreten Aufgaben Sie zu erfüllen haben.
Unserer Schulung hat zum Ziel, dass Sie
die Kerngedanken der ISO 27001 verstehen,
das Wesen und damit auch den Nutzen eines normkonformen ISMS verstehen,
Ihre Aufgaben und Verantwortungen kennen und anwenden können,
Ihr ISMS als Werkzeug für die Unternehmensführung einzusetzen wissen,
verstehen, wie Ihr ISMS Ihnen ermöglicht, eine verlässliche Delegation im Unternehmen zu stärken
Teilnahmevorraussetzungen
Keine
Dauer
1/2 Tag
Termine
Termine auf Anfrage
Ort
München, remote oder hybrid
Kosten
650,- €
Gesamtpreis pro Teilnehmer inklusive Zertifikat und Catering
Anmeldung
Bitte schreiben Sie hierfür eine Nachricht an Peter Untermann