ISMS in der IT-Praxis

Erfahren Sie, was ein effizientes ISMS ausmacht, welche Prozesse und Strukturen in der Praxis benötigt werden und wie vorzugehen ist.Einführung

• Begriffsbildung ISMS

• Abgrenzung Informationssicherheit von Datenschutz, Arbeitssicherheit und Safety

• Gesetzliche Rahmenbedingungen und weitere Anforderungen an die Informationssicherheit und zum Betrieb eines ISMS wie NIS-2, DORA, Cyber Resilience Act etc.

Relevante Standards

• Die Familie ISO 2700x

• BSI-Standards und IT-Grundschutz-Kompendium

• Aktuelle Entwicklungen: Grundschutz++

• Weitere Standards in der Informationssicherheit: C5, PCI DSS, IEC 62443 und weitere

Kernprozesse der Informationssicherheit

• Risikomanagement im ISMS

• Security Monitoring

• Schwachstellenmanagement

• Erstellung und Pflege von Sicherheitskonzepten

• Management von Sicherheitsvorfällen

• Sensibilisierung und Schulung

• Revisionen und Audits

Architektur und Schnittstellen im ISMS

• Organisationsstrukturen, Rollen und Verantwortlichkeiten

• Dokumentenmanagement in der Informationssicherheit

• Assetmanagement im ISMS

• Ticketing/Servicemanagement

• Maßnahmen- und Risiko-Umsetzungstracking

• Schnittstellen zum Notfallmanagement

ISMS in der Praxis – Umsetzung eines ISMS am Beispiel von BSI-IT-Grundschutz und ISO 27001

• Etablierung des ISMS-Prozesses

• Diskussion von Beispiel-Informationsverbünden

• Herausforderungen bei der Erstellung einer Sicherheitskonzeption nach BSI-IT-Grundschutz bzw. nach ISO 27001

• Tooling/Werkzeuge

Erfolgsmessung und Zertifizierung

• Erfolgskontrolle als Teil des ISMS

• Kennzahlen zur Informationssicherheit

• Erfolgskontrolle des ISMS

• Reifegradmodelle

• Zertifizierte Informationssicherheit

Technische Aspekte im und rund ums ISMS

• Auswirkungen des ISMS auf andere Bereiche der IT

• Wirksamkeit des ISMS in allen Lebensphasen einer Komponente

• Beispiel Netzwerksicherheit

• Beispiel OT, insbesondere Gebäudetechnik

Lernziele

• den grundsätzlichen Aufbau und die Zielsetzungen eines ISMS kennen,

• nach welchen verschiedenen Standards ein ISMS aufgebaut werden kann,

• welche Organisationsstrukturen in der IT-Sicherheit sich in der Praxis bewährt haben,

• welche Aufgaben auf einen Informationssicherheitsbeauftragten zukommen,

• welche technischen und organisatorischen Maßnahmen für ein ISMS notwendig sind,

• wie diese Maßnahmen in der Praxis umgesetzt werden können,

• auf welche Weise Sie ein ISMS alltagstauglich und nachhaltig betreiben können,

• unter welchen Voraussetzungen ein ISMS überprüft und zertifiziert werden kann und

Zielgruppen

• Betreiber

• Entscheider

• Planer

• Projektleiter

• Führungskräfte

Dieses Seminar richtet sich an Fach- und Führungskräfte, die für den Aufbau, die Weiterentwicklung oder die Prüfung eines Informationssicherheits-Managements (ISMS) verantwortlich sind oder darin eingebunden werden. Ebenso angesprochen sind IT- und Sicherheitsverantwortliche, interne Revisoren sowie Mitarbeitende, die ISMS-Anforderungen auf Basis von Standards wie ISO 27001, BSI-IT-Grundschutz oder NIS-2 praktisch umsetzen und im Unternehmensalltag verankern.