Für die Informationssicherheit fordert die ISO 27001, dass „diese Personen auf Grundlage angemessener Ausbildung, Schulung oder Erfahrung kompetent sind“. Das gilt natürlich und in besonderer Weise für die oder den Informationssicherheitsbeauftragte(n) (ISB). Diese Schulung stellt einen Baustein zum Kompetenzaufbau dar.
Zielgruppe
- Informationssicherheitsbeauftragte
Inhalt
In der Schulung werden klassische Alltagsaufgaben angesprochen und der Umgang damit erläutert. Hierbei geht es insbesondere um die kontinuierliche Verbesserung des ISMS, die beständige Anpassung an die firmenspezifische Situation und dem Umgang mit regelmäßigen Aufgaben.
Während des Trainings möchten wir Ihnen aufzeigen, auf welchen Wegen Sie den kontinuierlichen Verbesserungsprozess gestalten und gleichzeitig dokumentieren können. Dabei geht es zwar auch darum, der Normanforderung zu folgen, vor allem aber Ihre Erfahrungen so einfließen zu lassen, dass Ihr ISMS mehr und mehr die konkrete Situation Ihres Unternehmens abbildet.
Und weitere Themen des Alltags stehen an: Wie manage ich die wiederkehrenden Aufgaben effizient und doch gut nachvollziehbar? Wie komme ich zu guten und dennoch effizienten Kennzahlen?
Thematisiert wird, wie Sie das Risikomanagement mithilfe des Schwachstellenmanagements, Indcident Managements und Audit Findings verbessern können; zudem besprechen wir, wie umgekehrt das Risikomanagement als Werkzeug bei Entscheidungen, und auch in Diskussionen mit Management und Auditoren nutzbar gemacht werden kann. Dabei zeigen wir Ihnen auf, wie mit dem Verfahren der Separation von Schadenshöhe und Eintrittswahrscheinlichkeit (Consequence-Likelihood-Sepraration) ein sehr effizienter All-Gefahren-Ansatz konform zu den Forderungen des IT-Sicherheitskatalogs möglich ist. An Beispielen aus der Praxis zeigen wir Ihnen, dass dieses Verfahren den üblichen Ansätzen des Risikomanagements haushoch überlegen ist.
Während der Schulung sind wir darauf bedacht unsere best-pracitice Erfahrungen an Sie weiter zu geben. Zuletzt halten wir Sie noch auf dem Laufenden über aktuelle Themen aus der Cyberwelt und Zusammenhängen mit dem Datenschutz.
Die Schulung wird abgerundet durch den Austausch Ihrer eigenen Erfahrungen als Informationssicherheitsbeauftragter mit dem gelebten ISMS.
Teilnahmevoraussetzungen
Erfahrung als Informationssicherheitsbeauftragter.
Dauer
1/2 Tag
Termine
nächste Termine auf Anfrage
Ort
- München-Germering
Kosten
350,00 € Gesamtpreis pro Teilnehmer inklusive Zertifikat und Catering
Anmeldung
Bitte schreiben Sie hierfür eine Nachricht an untermann(at)sued-it.de
