ISMS in der IT-Praxis
Informationssicherheitsmanagement mit System!
RESERVIEREN
unverbindliche Platzreservierung
INHALTE
Einführung
- Begriffsbildung ISMS
- Abgrenzung Informationssicherheit von Datenschutz, Arbeitssicherheit und Safety
- Gesetzliche Rahmenbedingungen und weitere Anforderungen an die Informationssicherheit und zum Betrieb eines ISMS wie NIS-2, DORA, Cyber Resilience Act etc.
Relevante Standards
- Die Familie ISO 2700x
- BSI-Standards und IT-Grundschutz-Kompendium
- Aktuelle Entwicklungen: Grundschutz++
- Weitere Standards in der Informationssicherheit: C5, PCI DSS, IEC 62443 und weitere
Kernprozesse der Informationssicherheit
- Risikomanagement im ISMS
- Security Monitoring
- Schwachstellenmanagement
- Erstellung und Pflege von Sicherheitskonzepten
- Management von Sicherheitsvorfällen
- Sensibilisierung und Schulung
- Revisionen und Audits
Architektur und Schnittstellen im ISMS
- Organisationsstrukturen, Rollen und Verantwortlichkeiten
- Dokumentenmanagement in der Informationssicherheit
- Assetmanagement im ISMS
- Ticketing/Servicemanagement
- Maßnahmen- und Risiko-Umsetzungstracking
- Schnittstellen zum Notfallmanagement
ISMS in der Praxis – Umsetzung eines ISMS am Beispiel von BSI-IT-Grundschutz und ISO 27001
- Etablierung des ISMS-Prozesses
- Diskussion von Beispiel-Informationsverbünden
- Herausforderungen bei der Erstellung einer Sicherheitskonzeption nach BSI-IT-Grundschutz bzw. nach ISO 27001
- Tooling/Werkzeuge
Erfolgsmessung und Zertifizierung
- Erfolgskontrolle als Teil des ISMS
- Kennzahlen zur Informationssicherheit
- Erfolgskontrolle des ISMS
- Reifegradmodelle
- Zertifizierte Informationssicherheit
Technische Aspekte im und rund ums ISMS
- Auswirkungen des ISMS auf andere Bereiche der IT
- Wirksamkeit des ISMS in allen Lebensphasen einer Komponente
- Beispiel Netzwerksicherheit
- Beispiel OT, insbesondere Gebäudetechnik
REFERENTIN
Dr. Kathrin Stollenwerk
Kathrin Stollenwerk ist als Beraterin bei der ComConsult GmbH im Bereich IT-Sicherheit tätig. Zu ihren Aufgaben gehören: Planung und Umsetzung von IT-Sicherheit, BSI IT-Grundschutz.
DAS SAGEN UNSERE TEILNEHMER
- Trockenes Thema durch Praxisbeispiele gut erklärt
- Ein schwieriges Thema interessant und spannend aufbereitet!
- Seminar-Referenten sehr kompetent, auf Fragen gut eingegangen
- Referenten haben einen hohen Wissensstand
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- den grundsätzlichen Aufbau und die Zielsetzungen eines ISMS kennen,
- nach welchen verschiedenen Standards ein ISMS aufgebaut werden kann,
- welche Organisationsstrukturen in der IT-Sicherheit sich in der Praxis bewährt haben,
- welche Aufgaben auf einen Informationssicherheitsbeauftragten zukommen,
- welche technischen und organisatorischen Maßnahmen für ein ISMS notwendig sind,
- wie diese Maßnahmen in der Praxis umgesetzt werden können,
- auf welche Weise Sie ein ISMS alltagstauglich und nachhaltig betreiben können,
- unter welchen Voraussetzungen ein ISMS überprüft und zertifiziert werden kann und
ZIELGRUPPE
- Betreiber
- Entscheider
- Planer
- Projektleiter
- Führungskräfte
Dieses Seminar richtet sich an Fach- und Führungskräfte, die für den Aufbau, die Weiterentwicklung oder die Prüfung eines Informationssicherheits-Managements (ISMS) verantwortlich sind oder darin eingebunden werden. Ebenso angesprochen sind IT- und Sicherheitsverantwortliche, interne Revisoren sowie Mitarbeitende, die ISMS-Anforderungen auf Basis von Standards wie ISO 27001, BSI-IT-Grundschutz oder NIS-2 praktisch umsetzen und im Unternehmensalltag verankern.
DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN
Security Monitoring: Proaktive Abwehr, Angriffserkennung, reaktive Maßnahmen
22.09.-24.09.2026 online
Kontakt
ComConsult GmbH
Burtscheider Markt 24
52066 Aachen
Telefon: 0241/887446-0
Fax: 0241/887446-200
E-Mail: info@comconsult.com
