
Information Security Management System (CPE 14)
-
KursterminCPEVeranstaltungsort
Seminarthema
Dieses Seminar vermittelt umfassendes Wissen zum Aufbau, zur Organisation und zur Weiterentwicklung eines Information Security Management Systems (ISMS). Anhand international anerkannter Standards, insbesondere ISO/IEC 27001, lernen die Teilnehmenden, wie ein ISMS strategisch geplant, operativ implementiert und kontinuierlich verbessert wird. Der Fokus liegt auf praxisnahen Methoden zur Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken sowie auf der Integration des ISMS in bestehende Unternehmensprozesse. Zusätzlich wird der Aspekt der Prüfung und Zertifizierung betrachtet, um sowohl die Perspektive des Umsetzenden als auch des Prüfenden zu verstehen.
Zielgruppe
Das Seminar richtet sich an Fach- und Führungskräfte, die bereits grundlegende IT-Kenntnisse besitzen und ein ISMS einführen, weiterentwickeln oder auditieren möchten. Angesprochen sind insbesondere Informationssicherheitsbeauftragte, IT-Manager, Compliance- und Risikomanager, interne Revisoren sowie Projektverantwortliche für Sicherheitsinitiativen.
Methodik
Fachvorträge mit Praxisbezug, interaktive Diskussionen, Gruppenarbeiten zur Ausarbeitung von ISMS-Komponenten, Fallstudien zu realen Implementierungen und Übungen zur Prüfungsvorbereitung.
Seminarinhalte
• Grundlagen und Zielsetzung eines ISMS
• Rechtliche, regulatorische und normative Anforderungen (inkl. DSGVO, NIS2, branchenspezifische Vorgaben)
• ISO/IEC 27001: Aufbau, Struktur und zentrale Anforderungen
• Sicherheitsleitlinien und -richtlinien: Entwicklung und Implementierung
• Risikomanagement im ISMS:
o Identifikation und Bewertung von Informationssicherheitsrisiken
o Auswahl und Umsetzung geeigneter Sicherheitsmaßnahmen
o Nutzung von ISO/IEC 27002 als Maßnahmenkatalog
• Rollen und Verantwortlichkeiten im ISMS
• Integration des ISMS in bestehende Unternehmensprozesse und Managementsysteme
• Kontinuierliche Verbesserung: PDCA-Zyklus in der Praxis
• Audit und Zertifizierung eines ISMS: Vorgehensweise, Prüfmethoden, typische Feststellungen
• Umgang mit Abweichungen und kontinuierliche Optimierung
• Ausblick: Trends und zukünftige Anforderungen an Informationssicherheits-Managementsysteme
Seminarzeit
2 Tage (jeweils 09:00 – 17:00 Uhr inkl. Pausen)
Mitglieder: € 1.050,- Nichtmitglieder: € 1.260,-
Online Mitglieder: € 950,- Online Nichtmitglieder: € 1.140,-
Jetzt anmelden!
Referenten:
Ing. Manfred Scholz, CISA -
Geschäftsführer der SEC4YOU Advanced IT-Audit Services GmbH und seit mehr als 10 Jahren international in der IT-Revision und IT-Beratung tätig. Der Schwerpunkt seiner Beratungstätigkeit liegt in der Erfassung komplexer Compliance-Anforderungen im IT-Bereich und die Übertragung in die tägliche Praxis unter Berücksichtigung wirtschaftlicher Aspekte. Um diesen Herausforderungen gerecht zu werden ist er nicht nur aktiv in fachlichen Arbeitskreisen bzw. in Normungsgremien vertreten, sondern gibt diese Erfahrungen gerne als Autor von Fachartikeln oder als Vortragender bei Konferenzen und Seminaren weiter.