Kursbeschreibung

Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001:2022 und ISO 27002:2022
Zunehmende gesetzliche und normative Vorgaben sowie eigene Anforderungen an die Informationssicherheit verpflichten Unternehmen zunehmend technisch und organisatorisch den steigenden Risiken entgegenzutreten.
Als Informationssicherheitsbeauftragte/r (ISB) beziehungsweise Chief Information Security Officer (CISO) begegnen Sie dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitssystems (ISMS), das organisatorische, personelle und infrastrukturelle Aspekte mit einbezieht.
Als Informationssicherheitsbeauftragte/r verfügen Sie über die erforderlichen Kenntnisse und Fertigkeiten und können die Unternehmensleitung im Bereich Informationssicherheit beraten. Sie sind in der Lage, geeignete Sicherheitsprozesse und Maßnahmen im Rahmen des IT-Risikomanagements bzw. des Informations-/IT-Sicherheitsmanagements im Unternehmen zu implementieren, zu betreiben und zu überprüfen.
Sie stehen der Unternehmensleitung als zentraler Ansprechpartner im Bereich Informationssicherheit zur Verfügung. Dabei ist die organisatorische Einordnung im Unternehmen wichtig, damit Sie als ISB/CISO unabhängig und objektiv arbeiten können.
Sie sind für den Aufbau, den Betrieb und die Weiterentwicklung des Informationssicherheitsmanagementsystems in Ihrem Unternehmen verantwortlich.
Die Inhalte präsentiert Ihnen Ihr Referent interaktiv als Präsentation, in praktischen Übungen und Gruppendiskussionen. Das Seminar können Sie mit einem VDI-Zertifikat abschließen (optional gegen Prüfungsgebühr).
Hinweise und detaillierte Informationen zum Veranstaltungsformat finden Sie nachfolgend im Text.
Seminarinhalt auf einen Blick
Aufbau und Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001:2022
Verantwortlichkeiten und Aufgaben eines Informationssicherheitsbeauftragten
Aufbau und Betrieb von ISMS-Prozessen, wie Vorfalls-/Änderungsmanagement
Kernelemente eines ISMS, wie Risikomanagement, Business-Continuity-Management
Schnittstelle zu anderen verwandten Themen, wie Compliance, Datenschutz, integrierte Managementsysteme
Wirksamkeitsüberwachung in Form von Kennzahlen, interne und externe Audits, Managementberichte
Planung, Vorbereitung, Durchführung und Nachbereitung von Audits inkl. Auditsystematik-/performance.
Prüfung mit VDI-Zertifikat (optional gegen Prüfungsgebühr): Die Prüfung erfolgt online. 30 Multiple Choice Fragen + Antworten warten auf Sie. Sie haben 60 Minuten Zeit.
Ihr Nutzen
Als Informationssicherheitsbeauftragte/r (ISB) beziehungsweise Chief Information Security Officer (CISO) kennen Sie den Aufbau und die Pflege eines Informationssicherheitssystems (ISMS), das organisatorische, personelle und infrastrukturelle Aspekte mit einbezieht.
Sie verfügen Sie über die erforderlichen Kenntnisse und Fertigkeiten und können die Unternehmensleitung im Bereich Informationssicherheit beraten.
Sie sind in der Lage, geeignete Sicherheitsprozesse und Maßnahmen im Rahmen des IT-Risikomanagements bzw. des Informations-/IT-Sicherheitsmanagements im Unternehmen zu implementieren, zu betreiben und zu überprüfen.
Seminarprogramm
Einführung und Grundlagen der Informationssicherheit
Abgrenzung / Überschneidungen zu verwandten Themen (bspw. Datenschutz)
Das Informationssicherheitsmanagementsystem im Aufbau und Betrieb
Die Rolle des Informationssicherheitsbeauftragten
Aufgaben und ISMS-Betrieb durch den Informationssicherheitsbeauftragten
Alltag des Informationssicherheitsbeauftragten
Audit durch interne und externe Stellen
Das Seminarprogramm im Detail


Seminarprogramm Tag 1

Einführung und Grundlagen der Informationssicherheit
Rechtliche und normative Grundlagen
Abgrenzung / Überschneidungen zu verwandten Themen (bspw. Datenschutz)
Das Informationssicherheitsmanagementsystem:
Aufbau und Integration eines ISMS
Betrieb eines ISMS
Ende des 1. Seminartags gegen 17.00 Uhr
Seminarprogramm Tag 2

Die Rolle und Aufgaben des Informationssicherheitsbeauftragten
Aufgaben und Rollendefinition eines ISB
Instrumente eines ISBs
Dokumentation innerhalb eines ISMS
Prozesse im ISMS / beim ISB
Kontinuierlicher Verbesserungsprozess
Umgang mit Informationssicherheitsvorfällen
Änderungsmanagement
Schulung & Awareness
Ende des 2. Seminartags gegen 17.00 Uhr
Seminarprogramm Tag 3

Alltag des Informationssicherheitsbeauftragten / Audit
Aufgaben und Instrumente im Alltag eines ISB
Kontrolltätigkeiten
Auditing (durch Extern)
Instrumente und Kompetenzen bei externen Audits
Auditvorbereitung-/Durchführung und Nachbereitung
Auditperformance
Ende des 3. Seminartags gegen 17.00 Uhr
Seminarprogramm Tag 4

Auditkompetenzen und Prüfung
Vorbereitung / Erarbeitung Audit-Self-Live-Test
Durchführung von Audits
Nachbereitung und Besprechung der Ergebnisse
Prüfung
Einleitung zur Prüfung
Durchführung der Prüfung (optional gegen Prüfungsgebühr)
WICHTIG! Sie können die Prüfung direkt im Seminar ablegen, wenn Sie zur Prüfung angemeldet sind und einen Laptop oder ein internetfähiges Endgerät zum Seminar dabei haben.
Ende des 4. Seminartags gegen 17.00 Uhr
Prüfung mit VDI-Zertifikat (optional gegen Prüfungsgebühr)

Zur Teilnahme an der Zertifikatsprüfung entscheiden Sie sich vor oder während des Seminars. Die Prüfungsgebühr ist nicht in den Seminarkosten enthalten und muss separat hinzugebucht werden. Die Prüfung erfolgt online. Sie können diese bis zu 4 Wochen nach Ende des Seminars ablegen. Achtung: Mit Klick auf die URL startet die Prüfung sofort ohne zusätzlichen Login oder Eingabe von Passwörtern. 30 Multiple Choice Fragen + Antworten warten auf Sie. Sie haben 60 Minuten Zeit. Innerhalb der Fragen können Sie sich vor- und zurück bewegen. Nach der Prüfung bekommen Sie Ihr Ergebnis angezeigt. Bei Bestehen erhalten Sie ein Zertifikat zum Download.