ISMS-Werkstatt

Kostenfreie Workshops für mehr Informationssicherheit in Ihrem Unternehmen

Verbessern Sie gemeinsam Schritt für Schritt Ihre Informationssicherheit und positionieren Sie sich dadurch als verlässlicher Partner.

Jetzt durchstarten mit der ISMS-Werkstatt

Schritt für Schritt zu mehr Informationssicherheit – mit unserer kostenfreien Workshopreihe ISMS-Werkstatt. In zwei aufeinander aufbauenden Kursen – Basis- und Aufbaukurs – erlernen Sie praxisnah und gemeinsam mit anderen Unternehmen, wie Sie ein maßgeschneidertes Informationssicherheits-Managementsystem (ISMS) für Ihr Unternehmen entwickeln und nachhaltig umsetzen.

Informationssicherheit

Informationssicherheit in einem Unternehmen bedeutet, dass alle Daten und Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch geschützt werden.

ISMS – Informationssicherheits-Managementsystem

Ein ISMS ist ein systematischer Ansatz zur Verwaltung sensibler Unternehmensinformationen, um deren Sicherheit zu gewährleisten. Es umfasst Richtlinien, Verfahren und Kontrollen, die darauf abzielen, Risiken zu identifizieren, zu bewerten und zu behandeln. Ein ISMS hilft Unternehmen, die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten zu schützen und gesetzliche sowie regulatorische Anforderungen zu erfüllen. Ähnlich wie beim Qualitätsmanagement nach EFQM und ISO 9001, gibt es bewährte Normungen für das Management der Informationssicherheit. Ein ISMS folgt daher einem systematischen Aufbau, Ablauf und weiteren festgelegten Regeln.

Jetzt anmelden

Für die Kurse anmelden

Das erwartet Sie

Bei der ISMS-Werkstatt haben Sie die Wahl: Sie können am Basiskurs oder zusätzlich am optionalen Aufbaukurs teilnehmen.

Der Basiskurs besteht aus fünf Bausteinen. Hier erlernen Sie die Grundlagen und ersten Schritte der Informationssicherheit. Auf dieser Basis können Sie das Sicherheitsniveau in Ihrem Unternehmen selbstständig erhöhen und systematisch ein Informationssicherheits-Managementsystem (ISMS) entwickeln.

Im Anschluss an den Basiskurs kann der optionale Aufbaukurs besucht werden. Der Aufbaukurs besteht aus drei Bausteinen. Hier erfahren Sie, wie Sie das Informationssicherheits-Managementsystem an die international anerkannte Norm ISO/IEC 27001 anpassen und erweitern. Sie erfahren zudem, wie der Weg zur Zertifizierung eines ISMS, für Sie aussehen kann und wie die erforderlichen Schritte in der Praxis erfolgreich gegangen werden.

Lieber online oder live vor Ort? Sie können die Bausteine online absolvieren, an 4 Workshoptagen (bzw. 7 Workshoptagen mit Aufbaukurs) oder an 2 Workshoptagen in Präsenz (bzw. 3 Workshoptagen mit Aufbaukurs).

Die Kurse im Überblick

Basiskurs: Einstieg Informationssicherheit & Managementsysteme

⌛ ca. 10 Stunden 📍 Online oder Präsenz ◐ Aufbaukurs € kostenfrei

Ziele

Sie erlernen die Grundlagen eines Managementsystems mit seinen Bestandteilen und wie dieses auf die Informationssicherheit in Form eines Informationssicherheits-Managementsystems (ISMS) angewendet werden kann.
Sie lernen, die internen und externen Einflüsse ihrer Organisation zu analysieren und können sich einen detaillierten Überblick über die eigenen Unternehmenswerte (Assets) und deren Schutzziele verschaffen.
Darüber hinaus werden Sie in die Lage versetzt, den Anwendungsbereich zur Verbesserung der Informationssicherheit zu definieren und kennen die Bedeutung von (Unternehmens-)Führung für die Informationssicherheit.
Sie können eine Sicherheitsleitlinie erstellen und den innerbetrieblichen Aufwand und die erforderlichen Ressourcen für ihr weiteres Vorgeben grob einschätzen.
Sie entwickeln ein Verständnis für eigene Schutzbedarfe und lernen Sicherheitsrisiken zu identifizieren und zu analysieren.
Sie wissen, die Bedrohungslage Ihres Unternehmens einzuschätzen und aufbauend auf die Identifizierung und Analyse von individuellen Risiken zu bewerten. Sie verstehen, wie Risiken behandelt werden können und sind in der Lage einen Risikobehandlungsplan zu erstellen.
Sie wissen, wo Sie geeignete Maßnahmen für die Behandlung von Risiken finden und lernen an Beispielen, wie Maßnahmen in der Praxis umgesetzt werden und an welchen Stellen Sie zusätzliche Hilfe von Dienstleistenden benötigen.

Lernen Sie, Ihr Unternehmen in seinen Bestandteilen zu analysieren und ein passendes ISMS zu planen.
Dabei werden Sie von Expert:innen begleitet und haben Zugriff auf eine Sammlung von Vorlagen, Checklisten und weiterer nützlicher Dokumente.

Aufbau

Baustein 1

Bestandteile eines Managementsystems und Grundlagen der Informationssicherheit

Baustein 2

Interne und externe Einflüsse auf Ihr Informationssicherheitsmanagement, Werte von Organisationen und deren Schutzziele, der Anwendungsbereich Ihres ISMS und die Bedeutung von Führung.

Baustein 3

Die Sicherheitsleitlinie Ihres Unternehmens, Rollen, Verantwortlichkeiten und Befugnisse sowie das Identifizieren und Analysieren von Sicherheitsrisiken Ihres Unternehmens.

Baustein 4

Management von Risiken und Chancen mit dem Fokus auf die Bewertung von Sicherheitsrisiken und der Risikobehandlung.

Baustein 5

Die Erstellung eines Risikobehandlungsplans samt der Auswahl von konkreten Maßnahmen zur Erreichung der gesetzten Informationssicherheitsziele.

Methoden

Selbststudium vorweg (E-Learning, Bearbeitungszeit ca. 30 Minuten)
Wissensinput im interaktiven Workshop
Arbeitsblätter (Vorlagen, Checklisten und Best Practices)
Praxisnahe Übungen an Beispielunternehmen
Kleingruppenarbeit mit der Übersetzung des Gelernten auf Ihr Unternehmen

Dabei werden Sie von Expert:innen begleitet und haben Zugriff auf eine Sammlung von Vorlagen, Checklisten und weiterer nützlicher Dokumente.

Bitte beachten Sie

In fünf Bausteinen á 120 Minuten lernen Sie Ihr Unternehmen in seinen Bestandteilen zu analysieren und ein passendes ISMS zu planen. Die Bausteine bauen aufeinander auf und es ist daher erforderlich, an allen Bausteinen des Basiskurses teilzunehmen.

Im Anschluss an den Basiskurs besteht für Sie die Möglichkeit, mit den Bausteinen des Aufbaukurses fortzufahren.

Jetzt anmelden

Für die Kurse anmelden

Aufbaukurs: Von Informationssicherheit zum ISMS (optional: nach ISO 27001)

⌛ ca. 6 Stunden 📍 Online oder Präsenz ◐ Aufbaukurs € kostenfrei

Ziele

Sie erhalten hier tiefere Einblicke in den Betrieb eines ISMS und lernen alles über die Umsetzung der erstellten Pläne, Kriterien und Prozesse und wie diese auf Ihr Unternehmen anzuwenden sind
Sie können die Leistung und Wirksamkeit ihres aufgebauten Informationssicherheits-Managementsystems bewerten und beginnen den kontinuierlichen Verbesserungsprozess zu verinnerlichen.

Anhand von zahlreichen Beispielen durchlaufen Sie Schritt für Schritt den Weg hin zu einer Zertifizierung nach ISO 27001 und werfen einen Blick hinter interne Überprüfungen und externe Audits.

Aufbau

Baustein 6: ISMS für den Mittelstand

Die Normen-Reihe ISO 27xxx mit Unterschieden und Gemeinsamkeiten zu anderen nationalen und internationalen Standards. Tiefere Einblicke in einzelne Bausteine aus dem Basiskurs mit mehr greifbaren Praxisbeispielen.

Baustein 7: ISMS – Sicherheit prüfen und optimieren

Die Überwachung, Messung, Analyse und Bewertung der Leistung und Wirksamkeit des aufgebauten ISMS. Interne Audits als organisationseigene Überprüfung und der kontinuierliche Verbesserungsprozess.

Baustein 8: Der Weg zur ISMS-Zertifizierung

Methoden

Externe Audits, der Prozess hin zu einer Zertifizierung und wie es danach weiter geht.
Selbststudium vorweg (E-Learning, Bearbeitungszeit ca. 30 Minuten)
Wissensinput im interaktiven Workshop
Arbeitsblätter (Vorlagen, Checklisten und Best Practices)
Praxisnahe Übungen an Beispielunternehmen
Kleingruppenarbeit mit der Übersetzung des Gelernten auf Ihr Unternehmen

Der Aufbaukurs richtet sich an alle, die am Basiskurs teilgenommen haben. Auch wenn keine Zertifizierung angestrebt wird, empfehlen wir die Teilnahme am Aufbaukurs, da sich aufgrund der tiefergehenden Einblicke in die Praxis eines ISMS bei KMUs das Informationssicherheits-Niveau noch einmal wirksamer steigern lässt.