- Kriterien für regelmäßige Bewertung des Informationssicherheitsrisikos kennenlernen
- Ablauf des Risikomanagements im Unternehmen (z. B. Risikoidentifikation, Risikobewertung, Risikobehandlung, Risikoakzeptanz)
- Erstellung und Umsetzung der Informationssicherheitsziele einer Organisation
- Key Performance Indikatoren (KPI) zur Messung von Leistung und Effektivität des ISMS
- Instrumente der Plausibilitätsprüfung (z. B. Plausibilitätsregeln, Ziel- / Ist-Vergleich, Vergleich der Vorperiode, Trendextrapolation)
- Unterschiedliche Arten von Audits (z. B. Systemaudit, Prozessaudit, Compliance-Audit, Leistungsaudit, Finanzaudit) und deren Planung
- Zertifizierungs-Audits eines ISMS (z. B. Voraudit, Zertifizierungsaudit, Überwachungsaudit)
- Service-Management-Prozesse für Extern (z. B. Überwachung der Einhaltung vereinbarter Service-Levels, Überprüfung von Service-Level-Berichten, durchführung von Lieferanten-Audits) in Bezug auf Informationssicherheit
- Management von Informationssicherheitsvorfällen inkl. Fehler- und Ursachenanalysen
- Regelmäßige Überprüfung der Leistung und Wirksamkeit eines ISMS
- Berichte (Auditberichte, Managementbericht, periodisches Risikomanagement
- Kontinuierlicher Verbesserungsprozess eines ISMS unter Einbeziehung des Managements der Organisation
- Informationen in einem Managementbericht (z. B. Histogramm, Korrelationsdiagramm, Trendanalyse) übersichtlich darstellen
- Führungsprinzipien, zur Verbesserung (z. B. Fehlerkultur, Lernfähigkeit, Teilnahme, Mitbestimmung) und Methoden für das Wissensmanagement in Organisationen
Cyber Security: Sicherheitsmanagement-Systeme (ISMS) kontinuierlich verbessern Schulung
Verbesserung der Sicherheit durch Prüfung und Anpassung des ISMS
Das Seminar befasst sich mit der kontinuierlichen Prüfung, Weiterentwicklung und Verbesserung der Informationssicherheits-Management-Systems (ISMS) deines Unternehmens. Hierzu gehören die periodische Überprüfung und Bewertung von potenziellen Sicherheitsrisiken sowie die Anpassung des ISMS auf aktuelle Gefahren.
du erlernst Möglichkeiten der Leistungs- und Wirksamkeitstests des Sicherheitssystems der Organisation, um im Bedarfsfall gezielt korrigieren zu können. Zukünftig setzt du regelmäßig interne und externe Audits ein, deren Aufbau, Ablauf und Unterschiede dir im Seminar ausführlich erläutert werden. Bei Abweichungen untersuchst du die Fehlerursachen, leitest Maßnahmen zur Korrektur ein und nimmst die nötigen Anpassungen am ISMS vor.
Ebenfalls behandelt werden das strukturierte Erstellen von Dokumentationen der Prüfergebnisse und die Meldung der Ergebnisse an die zuständigen internen Stellen und das Management.
Inhalte Cyber Security ISMS-Verbesserungen Schulung
Entscheidungshelfer Cyber Security ISMS-Verbesserungen Schulung
Zielgruppe
Führungskräfte, IT-Verantwortliche, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, Administratoren, Entwickler, Projektmanager, Mitarbeiter / Anwender
Voraussetzungen
- Gängige Hard- und Software-Kenntnisse
- Gutes Wissen über Heimnetzwerke (LAN, WiFi, Bluetooth)
- Erfahrung mit Windows Betriebssystemen, Internet und E-Mail
- Idealerweise 6-12 Monate gute Praxiserfahrung in den oben genannten Bereichen