Entwicklung eines Informationssicherheitskonzeptes für das Unternehmen

(Modul 4)

Thema

Informationssicherheit ist aufgrund der umfassenden Digitalisierung von Arbeitsprozessen in Wirtschaft und Verwaltung ein unerlässliches Thema geworden. Zur Umsetzung der wesentlichen Schutzmaßnahmen ist es notwendig, dass in der Organisation ein Informationssicherheitskonzept entwickelt wird. Neben grundlegenden Kenntnissen des Aufbaus eines ISMS, vorhandenen Standards und Zertifizierungen, ist es unerlässlich, dass die Besonderheiten der verschiedenen Strukturen einer Organisation und das Wissen über die praktischen Zusammenhänge ausreichend durchdrungen werden. 

   

Seminarziel

Das fünftägige Seminar vermittelt das notwendige Wissen zur Ermittlung eines Sicherheitsbedarfs sowie der Entwicklung, Umsetzung, Evaluierung und Weiterentwicklung passender Konzepte auf Basis von Richtlinien (Compliance), wie BSI IT-Grundschutz oder ISO 27001. Vermittelt wird die Kombination verschiedener aufeinander abgestimmter Sicherheitsmaßnahmen zur Erreichung gewünschter Schutzwirkung, unter Berücksichtigung baulicher (infrastrukturell), technischer, organisatorischer und personeller Maßnahmen. Hierzu wird das Definieren und Formulieren der notwendigen Schutzwirkung auf Grundlage einer systematischen Risikoanalyse und gewünschter Schutzziele (Risikomanagement) anhand praktischer Beispiele geübt und die Notwendigkeit der ständigen Überprüfung und des Anpassens eines Sicherheitskonzeptes (Analysieren, Auswerten und Erstellen des Ist-Zustandes und Feststellen des Handlungsbedarfs) aufgezeigt.