zur Kursübersicht

Workshop Aufbau eines ISMS am Beispiel TISAX®

Die Planung und der Aufbau eines ISMS ist die initiale Grundlage für die effektive Umsetzung von Informationssicherheit. Auf einem funktionalen Aufbau basiert die Implementierung, der Betrieb die Zertifizierung (als Prüfstein der Wirksamkeit) sowie die permanente Optimierung des Managementsystems.

 

TISAX®* (Trusted Information Security Assessment Exchange) ist ein Standard der bisher überwiegend in der Automobilindustrie und deren Zulieferern angewendet wurde.

 

In diesem Workshop werden die grundlegenden Anforderungen und Bereiche für den Aufbau eines ISMS vermittelt. Konkrete Beispiele aus der Praxis zeigen Lösungsansätze für die kritischen Punkte der Aufbauphase. Wir betrachten Strukturen, Bereiche, Gefahrenpotentiale und die notwendigen Prozesse zur Vorbereitung ihres Projektes zur Implementierung.

 

Inhalt des Workshops

  • Überblick über Inhalt und Struktur eines ISMS / Normen und gesetzliche Rahmenbedingungen
  • Betrachtung der Gefährdungslage
  • Definition der Anforderungen an das zu implementierende ISMS
  • Definition und Integration des PDCA-Zyklus
  • Betrachtung betroffener Prozesse und Bereiche
  • Berücksichtigung der Einbindung erforderlicher Dritter in das ISMS

Lernen Sie die Rahmenbedingungen gemäß des TISAX®-Standards 5.0 und des zugehörigen VDA-ISA-Kataloges kennen und umzusetzen, damit Sie diese Grundlagen in Ihr ISMS integrieren können. Im Verlauf des Workshops festigen Sie Ihr Wissen mit Praxisübungen, sowie den Austausch mit Kollegen und Fachexperten. Wir besprechen verschiedene Schwerpunkte wie Information-Asset-Management und ebenso die Risikoanalyse für Ihre Institution oder Unternehmen.  Der Workshop endet mit praktischer Hilfestellung über kollegiale Beratung und der Sicherung Ihrer erarbeiteten Praxislösungen.

 

Die Teilnehmer erhalten einen Überblick über die wichtigen Grundlagen im Umgang mit Informationssicherheit und dem Aufbau eines Informationssicherheitssystems. Auf dieser Grundlage üben die Teilnehmer den Aufbau eines ISMS an praktischen Beispielen. In Gruppen werden Lösungsansätze für die kritischen Punkte der Aufbauphase erarbeitet. Die Teilnehmer werden gebeten, vor dem Workshop Informationen zusammenzutragen, die als Basis für die praxisbezogenen Gruppenarbeiten dienen. 

Kick-Off

  • Überblick zum Workshop-Ablauf
  • Ist-Situation der Teilnehmer
  • Skizzierung der individuellen ISMS Projektsituation
  • Erwartungshaltung an Referenten und Teilnehmer

Tag 1

  • Grundlagen
    • Grundlegender Aufbau eines Managementsystems nach TISAX® VDA ISA
    • Schutzziele anhand der Unternehmensziele
    • Verantwortung des Managements
    • Information-Asset-Management
    • Risikoanalyse
  • Anforderungen an ein ISMS nach TISAX®
    • Scope des Managementsystems
    • Anforderung der Stakeholder
    • Definition der Ziele
    • Anforderungen an Managementsysteme basierend auf Standards und Normen
    • Prozess- & Strukturanalyse, Schutzbedarfsanalyse, Risikoprozess
    • Rollen und Zuständigkeiten innerhalb eines ISMS
    • Modellierung / Kennzahlen / Messbarkeit
    • Erforderliche Leitlinien
  • Zusammenfassung & praktische Beispiele

Tag 2

  • Aufbau eines ISMS auf Basis der Anforderungen
    • Festlegung der Sicherheitsziele und –strategie (Management)
    • Aufbau einer Organisationsstruktur
    • Risikomanagement
    • Notfallvorsorge
    • Incidentmanagement
    • Framework & Controls
  • Bausteine des ISMS auf Basis VDA ISA Katalog

Der Workshop basiert auf dem VDA ISA Katalog 5.0 - VDA, einzusehen hier

Dieser Workshop richtet sich an Führungskräfte sowie verantwortliche Mitarbeiter in den Bereichen Informationssicherheit, IT-Sicherheit, Datenschutz, IT-Riskmanagement, involvierte Mitarbeiter im Bereich BCM, BSI-Praktiker, BSI-Berater,  IT-Sibe, CISO.

Der Workshop ist ein reines Remote-Angebot, welches mit moderner Schulungskonferenztechnik mittels Alfaview durchgeführt wird. Es handelt sich um einen 2-tägigen Workshop, dem ein zweistündiger Kick-Off Termin vorausgeht. 

 

Die Workshops finden in kleinen Gruppen von maximal 12 Personen statt. Unsere Referenten können dadurch auf individuelle Fragestellungen besser eingehen.

Die Durchführung des Workshops kann allerdings erst ab einer Mindestteilnehmerzahl von 5 garantiert werden.

Die Teilnehmer werden gebeten, im Vorfeld des Workshops Aufgaben zu bearbeiten, die als Grundlage der praktischen Übungen dienen.

Die Teilnehmer erhalten ein Teilnehmerzertifikat.

 

*TISAX® und ENX® sind eingetragene Marken der ENX.
Buchungsnummer:
Dauer: 2 Tage
Preis: 950€ zzgl. MwSt.
Nächste Termine:
29.09.2021
Online

Wir bieten unsere Seminare in unserem Hause oder bei Ihnen vor Ort an.
Preise für Inhouse-Seminare auf Anfrage.

Kurs buchen

Preis
950€
pro Person, zzgl. MwSt
Hinweise

Wir werden Ihre Anmeldedaten auf Grundlage von Art. 6 Abs. 1 Buchst. b zur Durchführung vorvertraglicher Maßnahmen zum Zweck der von Ihnen gewünschten Buchung des gewählten Kurses verarbeiten. Dazu werden wir Ihre Daten an unsere Schulungsabteilung weitergeben. Im Falle einer Stornierung ihrer Anmeldung werden wir Ihre Anmeldedaten unverzüglich löschen. Sofern wir Ihrem Wunsch entsprechen und die Buchung Ihrer Anmeldung gemäß durchführen können, werden wir Ihre Anmeldedaten nach Begleichung der Rechnung löschen. Sobald Ihre Anmeldung bei uns eingegangen ist, setzen wir uns innerhalb von 2-3 Werktagen mit Ihnen in Verbindung.

Termine

Ansprechpartner

Unternehmen

Weitere Informationen

Bezahlung

Preis
950€
pro Person, zzgl. MwSt
Hinweise

Wir werden Ihre Anmeldedaten auf Grundlage von Art. 6 Abs. 1 Buchst. b zur Durchführung vorvertraglicher Maßnahmen zum Zweck der von Ihnen gewünschten Buchung des gewählten Kurses verarbeiten. Dazu werden wir Ihre Daten an unsere Schulungsabteilung weitergeben. Im Falle einer Stornierung ihrer Anmeldung werden wir Ihre Anmeldedaten unverzüglich löschen. Sofern wir Ihrem Wunsch entsprechen und die Buchung Ihrer Anmeldung gemäß durchführen können, werden wir Ihre Anmeldedaten nach Begleichung der Rechnung löschen. Sobald Ihre Anmeldung bei uns eingegangen ist, setzen wir uns innerhalb von 2-3 Werktagen mit Ihnen in Verbindung.

Ihr Ansprechpartner

Ron Kneffel
Head of Information Security
and Data Privacy

„Datenschutz und Informationssicherheit sind ein entscheidender Faktor für den nachhaltigen Unternehmenserfolg im Mittelstand. Durch den richtigen Schutz von Unternehmenswerten lassen sich langfristig Wettbewerbsvorteile sichern.“ 

Bei Fragen kontaktieren Sie mich!

Kontakt-Icon