zur Kursübersicht

Workshop Implementierung eines ISMS am Beispiel TISAX® (DA-025)

Die Implementierung ist das Kernstück Ihres ISMS und hat signifikante Auswirkungen auf die Unternehmensorganisation. Man versteht die Implementierung wie ein Projekt mit Anfang (Planung), Umsetzung (Implementierung) und Übergabe in den laufenden Betrieb (Projektabschluss).

Hier bestimmen Sie über die Integration der Bereiche und deren Auswirkungen auf die zukünftige Prozesslandschaft. Wie auch im Workshop1 -Aufbau eines ISMS- werden die Themen auf Basis 
TISAX®* VDA ISA betrachtet. Wir berücksichtigen individuelle Strukturen aus dem Teilnehmerkreis und betrachten beispielhaft Bereiche Ihrer Organisation. Gefahrenpotentiale werden beleuchtet und die daraus folgenden notwendigen Maßnahmen erarbeitet. Übernehmen Sie unter fachkompetenter Anleitung Methoden und Bausteine für Ihr ISMS-Projekt.

 

Inhalt des Workshops:

  • Definition der Schritte und Verantwortlichkeiten zur Implementierung eines ISMS
  • Integration der spezifischen Bereiche aus der Betrachtung der Gefährdungslage
  • Umsetzung der Anforderungen für das zu implementierende ISMS
  • Entwicklung einer optimierten Prozesslandschaft auf Basis des PDCA-Zyklus
  • Risiken während und nach der Implementierung
  • Einbindung und Bindung erforderlicher Dritter in das ISMS

In diesem Workshop erlernen Sie die ein neues ISMS zu implementieren oder das bestehende ISMS zu optimieren, um die Wirksamkeit zu erhöhen und Transparenz herzustellen.

Die praktische Projektumsetzung und Methoden mit den anstehenden Herausforderungen umzugehen, stehen dabei im Mittelpunkt.

Es gilt während der Implementierung die spätere Wirksamkeit, die durch Audits geprüft wird, zu berücksichtigen, sowie eine permanente Anpassung des ISMS an neue Situationen zu gewährleisten.

Effizienz und Effektivität spielen hier eine signifikante Rolle.

Mit diesem Workshop wollen wir ein einheitliches Verständnis für ein ISMS zu schaffen und Ihnen bei der Umsetzung helfen. Über viele praktische Hilfestellungen unterstützen wir ihre erfolgreiche Projektumsetzung.

 

Die Teilnehmer erhalten einen Überblick über die wichtigen Grundlagen im Umgang mit Informationssicherheit und dem Aufbau eines Informationssicherheitssystems. Auf dieser Grundlage üben die Teilnehmer den Aufbau eines ISMS an praktischen Beispielen. In Gruppen werden Lösungsansätze für die kritischen Punkte der Aufbauphase erarbeitet. Die Teilnehmer werden gebeten, vor dem Workshop Informationen zusammenzutragen, die als Basis für die praxisbezogenen Gruppenarbeiten dienen. 

Kick-Off

  • Überblick zum Workshop-Ablauf
  • Ist-Situation der Teilnehmer
  • Skizzierung der individuellen ISMS Projektsituation
  • Erwartungshaltung an Referenten und Teilnehmer

Tag 1

  • Schritte und Bereiche
    • Übernahme der Verantwortung und Bereitstellung benötigter Ressourcen durch die Leitung
    • Ziele und Anforderungen an das MS definieren
    • Organisationsstruktur Aufbau
  • Aufbau und Prozesse
    • Übersicht Framework / Prozessbausteine VDA ISA Katalog 5.0
    • Risiko und Incidentprozess
    • Übersicht der Richtlinien und Konzepte
  • Anforderungen und Richtlinien
    • Richtlinien und Maßnahmen mit Kennzahlen (KPI) zur späteren Prüfbarkeit implementieren
    • Erstellung und Verabschiedung der Richtlinien und gelenkten Dokumente
    • Kommunikation der Dokumente (Schulung der Mitarbeitenden, Verteilung, Gültigkeit aus Dokumentenlenkung)
    • Grundlegender Check der Anforderungen an ihre Wirksamkeit
  • Zusammenfassung & praktische Beispiele
    • Kritische Bereiche während der Implementierung eines ISMS
    • Fortschreibung des Projektes im laufenden Betrieb
    • Musterdokumente und Vorlagen als Hilfe

Tag 2

  • Praktische Umsetzung eines ISMS
    • Kennzahlen und Wirksamkeit implementieren am Beispiel von Anforderungen
    • Sicherheitsvorfälle identifizieren und vermeiden (Verbesserungsprozess, KVP, PDCA)
    • Richtlinien-Optimierung am Beispiel der Richtlinie
    • Implementierung der erforderlichen Prozesse für das Risikomanagement & Notfallmanagement
    • Prozesse zur Wirksamkeitsprüfung
  • Best Practice ISMS an Beispielen
    • Involvierte Bereiche wie:
      • Business Continuity Management
      • Umgang mit Change Requests
      • Beeinflussung durch Risk Impact Assessment
      • Integration der Anforderungen aus Bereichen wie Datenschutz  und Qualitätsmanagement
  • Zusammenfassung & praktische Beispiele
    • Kritische Bereiche während der Implementierung eines ISMS
    • Fortschreibung des Projektes im laufenden Betrieb
    • Musterdokumente und Vorlagen als Hilfe

Der Workshop basiert auf dem VDA ISA Katalog 5.0 - VDA, einzusehen hier

Dieser Workshop richtet sich an Führungskräfte sowie verantwortliche Mitarbeiter in den Bereichen Informationssicherheit, IT-Sicherheit, Datenschutz, IT-Riskmanagement, involvierte Mitarbeiter im Bereich BCM, BSI-Praktiker, BSI-Berater,  IT-Sibe, CISO.

Der Workshop ist ein reines Remote-Angebot, welches mit moderner Schulungskonferenztechnik mittels Alfaview durchgeführt wird. Es handelt sich um einen 2-tägigen Workshop, dem ein zweistündiger Kick-Off Termin vorausgeht. 

 

Die Workshops finden in kleinen Gruppen von maximal 12 Personen statt. Unsere Referenten können dadurch auf individuelle Fragestellungen besser eingehen.

Die Durchführung des Workshops kann allerdings erst ab einer Mindestteilnehmerzahl von 5 garantiert werden.

Die Teilnehmer werden gebeten, im Vorfeld des Workshops Aufgaben zu bearbeiten, die als Grundlage der praktischen Übungen dienen.

Die Teilnehmer erhalten ein Teilnehmerzertifikat.

 

*TISAX® und ENX® sind eingetragene Marken der ENX.
Buchungsnummer: DA-025
Dauer: 2 Tage
Preis: 950€ zzgl. MwSt.
Nächste Termine:
17.11.2021
Online

Wir bieten unsere Seminare in unserem Hause oder bei Ihnen vor Ort an.
Preise für Inhouse-Seminare auf Anfrage.

Kurs buchen

Preis
950€
pro Person, zzgl. MwSt
Hinweise

Wir werden Ihre Anmeldedaten auf Grundlage von Art. 6 Abs. 1 Buchst. b zur Durchführung vorvertraglicher Maßnahmen zum Zweck der von Ihnen gewünschten Buchung des gewählten Kurses verarbeiten. Dazu werden wir Ihre Daten an unsere Schulungsabteilung weitergeben. Im Falle einer Stornierung ihrer Anmeldung werden wir Ihre Anmeldedaten unverzüglich löschen. Sofern wir Ihrem Wunsch entsprechen und die Buchung Ihrer Anmeldung gemäß durchführen können, werden wir Ihre Anmeldedaten nach Begleichung der Rechnung löschen. Sobald Ihre Anmeldung bei uns eingegangen ist, setzen wir uns innerhalb von 2-3 Werktagen mit Ihnen in Verbindung.

Termine

Ansprechpartner

Unternehmen

Weitere Informationen

Bezahlung

Preis
950€
pro Person, zzgl. MwSt
Hinweise

Wir werden Ihre Anmeldedaten auf Grundlage von Art. 6 Abs. 1 Buchst. b zur Durchführung vorvertraglicher Maßnahmen zum Zweck der von Ihnen gewünschten Buchung des gewählten Kurses verarbeiten. Dazu werden wir Ihre Daten an unsere Schulungsabteilung weitergeben. Im Falle einer Stornierung ihrer Anmeldung werden wir Ihre Anmeldedaten unverzüglich löschen. Sofern wir Ihrem Wunsch entsprechen und die Buchung Ihrer Anmeldung gemäß durchführen können, werden wir Ihre Anmeldedaten nach Begleichung der Rechnung löschen. Sobald Ihre Anmeldung bei uns eingegangen ist, setzen wir uns innerhalb von 2-3 Werktagen mit Ihnen in Verbindung.

Ihr Ansprechpartner

Ron Kneffel
Head of Information Security
and Data Privacy

„Datenschutz und Informationssicherheit sind ein entscheidender Faktor für den nachhaltigen Unternehmenserfolg im Mittelstand. Durch den richtigen Schutz von Unternehmenswerten lassen sich langfristig Wettbewerbsvorteile sichern.“ 

Bei Fragen kontaktieren Sie mich!

Kontakt-Icon