Konzepte, Inhalte und Maßnahmen zur Einführung eines ISMS
Datum: 21.11.2019
Uhrzeit: 15:00 - 15:45 Uhr
Durch gesetzliche Verpflichtungen kommen Unternehmen nicht daran vorbei, sich mit einer professionellen IT-Sicherheitsstrategie zu beschäftigen. Die zielführendste Maßnahme ist die Einführung eines Informationssicherheits-Managementsystems (ISMS) gemäß ISO/IEC 27001. Damit werden Regeln und Methoden definiert, die für ein ganzheitliches IT-Sicherheitsmanagement sorgen.
Ein ISMS bietet Unternehmen folgende Vorteile:
- Minimierung von IT-Risiken und Schäden
- Etablierung von Prozessen und Verantwortlichkeiten
- Nachweis der gesetzlichen Anforderungen (Compliance)
- Reduzierung der Haftung
Das Webinar zeigt Ihnen den Weg zu einem ganzheitlichen Sicherheitsmanagement. Es richtet sich an ISMS-Verantwortliche, die am Anfang des Projekts stehen und sich einen Überblick verschaffen wollen über Grundlagen, Anforderungen und Maßnahmen zur Umsetzung.
Agenda
- Aufgaben bei Aufbau und Betrieb eines ISMS
- Implementierung eines ISMS – Schritt für Schritt
- Risikoanalyse
- Implementierung und Überwachung von Sicherheitsmaßnahmen
- Metriken und Kennzahlen zur Messung der ISMS Qualität
- Stolpersteine bei der Einführung und ihre Vermeidung
- Zertifizierung und Verbesserung
Zielgruppe
- IT-Administratoren
- Führungskräfte/IT-Entscheider
- Prozessverantwortliche für Informationssicherheit/Datenschutz
Das Webinar ist das richtige für Sie, falls Sie vor einer der folgenden Aufgaben stehen:
- Sie überlegen, ISMS einzuführen oder sollen das Thema betreuen,
- Sie streben eine Zertifizierung nach ISO 27001 an,
- Ihr Unternehmen muss die KRITIS- oder TISAX-Anforderungen erfüllen.
Wir geben Ihnen einen Überblick über die ersten Schritte, wie Sie ein ISMS wirksam und pragmatisch in Ihrem Unternehmen einführen.
Referenten
Stephan Kraus,
Director ITSM & openITCOCKPIT,
it-novum
ISMS, ITIL und Prince2 zertifiziert
Jens Dörnenburg,
Support Engineer,
synetics