Informationssicherheitsmanagement

Transkript

1 Informationssicherheitsmanagement In den DGQ-Trainings zum Thema Informationssicherheit erfahren Sie, wie Sie ein Managementsystem nach DIN ISO/IEC ohne viel Aufwand einführen. So können Sie sensible Daten und wichtige Informationen in Ihrem Unternehmen künftig noch besser schützen. Anja Lütjens 258 Anja Lütjens, DGQ-Produktmanagerin

2 > Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC Managementprinzipien Seite 262 > Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC Umsetzung Seite 263 > Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC Transfer-Workshop Seite 264 > Zertifizierung/Prüfung: DGQ-Informationssicherheitsmanagement-Beauftragter Seite

3 Ihr Weg zum Erfolg DGQ- Auditor Qualität Auditoren SEMINARREIHE ZIELGRUPPE Fach- und Führungskräfte, die für die Informationssicherheit verantwortlich sind, Managementbeauftragte, IT-Spezialisten, Datenschutzbeauftragte, Betriebsräte, Projekt-/Produktmanager, Geschäftsführer, Mitarbeiter mit Kundenkontakt und im Facility Management oder der Personalabteilung 1 Tag Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC Managementprinzipien 3 Tage Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC Umsetzung Bearbeitung Praxisübungen anhand einer Beis ie firma (Fallstudie) 1 Tag inkl. Prüfung Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC Transfer-Workshop DGQ-Prüfung DGQ-Informationssicherheitsmanagement- Beauftragter S. 262 S. 263 S. 264 S. 265 DGQ-Auditor Informationssicherheit S. 96 Trainings und Workshops zur Ergänzung/Vertiefung EMPFEHLUNGEN QM-Teams führen ohne Weisungsbefugnis S. 278 Konflikte in Teams und Arbeitsgruppen Teams und Typen besser verstehen und Zusammenarbeit fördern S

4 Es ist erschreckend, wie leicht unternehmens- und personenbezogene Daten, Informationen über Produktentwicklungen sowie Produktkenntnisse zugänglich und manipulierbar sind. Ob durch gezielte Spionage, Nachlässigkeit und mangelndes Bewusstsein der Mitarbeiter. Ob durch Diebstahl von Laptops und Smartphones, ungesichertes WLAN oder Viren, Trojaner oder Software-Defekte die Gefahren sind vielfältig. Schon durch ein indiskretes Telefonat während einer Zugfahrt kann wichtiges Insiderwissen nach außen gelangen. Häufig ist den Betroffenen dabei gar nicht klar, welchen Wert unternmehmensinterne Informationen für Außenstehende haben können. DIN ISO/IEC widmet sich exakt diesem Thema und behandelt dabei, anders als andere Normen, auch konkrete Maßnahmen. In der DGQ-Seminarreihe erfahren Sie, wie Sie ein Managementsystem für Informationssicherheit ohne viel Aufwand einführen. So können Sie sensible Daten und wichtige Informationen in Ihrem Unternehmen zukünftig noch besser schützen. Darüber hinaus steigern Sie das Vertrauen Ihrer Kunden und Interessenspartner und langfristig den Wert Ihres Unternehmens. Informationssicherheit ist dauerhaft wichtig und ein abteilungsübergreifendes Thema, das jedem Mitarbeiter und jeder Führungskraft begegnet. Um eine entsprechende Kultur zu implementieren und aufrechtzuerhalten, muss Informationssicherheit gelebt und unternehmensweit gemanagt werden. 261

5 Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC Managementprinzipien Ihr Nutzen > Sie kennen Managementprinzipien von Normen. > Sie erkennen Gemeinsamkeiten zwischen DIN ISO/IEC und anderen Normen. > Sie wissen, was nötig ist, um Managementsysteme zusammenzuführen. In diesem Seminar lernen Sie Nutzen, Ziele und die wichtigsten Begrifflichkeiten von Managementsystemen kennen. Dabei werden Ihnen kompakt und praxsiorientiert die Managementprinzipien und Forderungen von DIN ISO/IEC im Vergleich zu anderen Normen wie DIN EN ISO 9001 vermittelt. TEILNEHMER BESONDERE HINWEISE Die Teilnahme an diesem Seminar ist Voraussetzung für die Zertifizierung zum DGQ-Informationssicherheitsmanagement-Beauftragten. AUF EINEN BLICK Dauer: Gebühr: Ihr Plus: PRODUKT-LINK 1 Tag Euro 590, /Euro 590, für persönliche DGQ- Mitglieder Seminarunterlagen, Mittagessen und Pausengetränke Fach- und Führungskräfte, die für die Informationssicherheit verantwortlich sind oder sich für das Thema interessieren und sich das erste Mal mit Normen beschäftigen. Managementbeauftragte, Datenschutzbeauftragte, Betriebsräte, Geschäftsführer, Projekt-/Produktmanager, Mitarbeiter mit Kundenkontakt, in der IT, dem Facility- Management oder der Personalabteilung. INHALTE Überblick und Nutzen der Anwendung von normbasierten Managementprinzipien Politik und Ziele Verantwortlichkeiten und Ressourcen Dokumentation Risiken und Analyse Verbesserung, Beurteilung und Bewertung Auditing Angemessenheit Hürth S/ISM1/ Frankfurt am Main S/ISM1/

6 Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC Umsetzung Ihr Nutzen > Sie kennen die Forderungen von DIN ISO/IEC > Sie können die Forderungen der Norm in bestehende Managementsysteme übertragen. > Sie identifizieren Risiken und bewerten sie richtig. Anhand einer Musterfirma erarbeiten Sie die Inhalte und Struktur von DIN ISO/IEC In Gruppenarbeiten lernen Sie die Norm und ihre Interpretation intensiv kennen. Dadurch erfahren Sie auch, wie Sie die Anforderungen in eventuell bestehende Managementsysteme integrieren. Sie erstellen eine Risikoanalyse und lernen dadurch Teile des geforderten Risikomanagements kennen. TEILNAHMEVORAUSSETZUNGEN Anwendung der Maßnahmen (Controls) Zertifizierung nach DIN ISO/IEC Fallbeispiel mit Praxisübungen und Reflexion im späteren Workshop BESONDERE HINWEISE Dieses Seminar ist Voraussetzung für die Zertifizierung zum DGQ-Informationssicherheitsmanagement-Beauftragten. LITERATUREMPFEHLUNG DGQ-Band 12 41: Risikomanagement. Risiken beherrschen Chancen nutzen. AUF EINEN BLICK Gute Kenntnisse in der Anwendung normbasierter Managementsysteme wie z. B. DIN EN ISO 9001 oder Teilnahme am Seminar Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC Managementprinzipien. TEILNEHMER Fach- und Führungskräfte, die für die Informationssicherheit verantwortlich sind. Managementbeauftragte, IT-Spezialisten, Datenschutzbeauftragte, Betriebsräte, Projekt-/Produktmanager, Geschäftsführer, Mitarbeiter mit Kundenkontakt und im Facility-Management oder der Personalabteilung. INHALTE Nutzen eines strukturierten und normbasierten Informationssicherheitsmanagementsystems Informationssicherheit: Normenfamilie ISO 2700x und andere Standards Prinzipien und Vorgehen im Risikomanagement Forderungen von DIN ISO/IEC an das Management Forderungen von DIN ISO/IEC an die Umsetzung Dauer: Gebühr: Ihr Plus: PRODUKT-LINK 3 Tage Euro 1.290, /Euro 1.265, für persönliche DGQ-Mitglieder Seminarunterlagen, Mittagessen und Pausengetränke Hürth S/ISM2/ Frankfurt am Main S/ISM2/

7 Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC Transfer-Workshop Ihr Nutzen > Sie gehen mit Anforderungen von DIN ISO/IEC souverän um. > Sie führen ein effizientes Informationssicherheitsmanagementsystem in Ihrem Unternehmen ein. > Sie nutzen hilfreiche Expertentipps, um wichtige Informationen noch besser zu schützen. In diesem Workshop setzen Sie das bisher Gelernte in die Praxis um. Sie können Ihre Ergebnisse präsentieren und Ihre Erfahrungen in der Anwendung von DIN ISO/IEC mit anderen austauschen. Dabei entwickeln Sie gemeinsam neue Strategien und Lösungen. Sie werden von einem praxiserfahrenen Trainer und Moderator begleitet. Der Schwerpunkt liegt auf der Interaktion nicht der Präsentation. INHALTE Präsentation von persönlichen Ergebnissen Gruppenarbeit mit ausgewählten Beispielen Diskussion von Alternativen und Lösungen AUF EINEN BLICK Dauer: Gebühr: Ihr Plus: PRODUKT-LINK 1 Tag Euro 690, /Euro 675, für persönliche DGQ- Mitglieder Seminarunterlagen, Mittagessen und Pausengetränke TEILNAHMEVORAUSSETZUNGEN Sie bearbeiten die im Seminar Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/ IEC Umsetzung gestellten Aufgaben anhand von Fallbeispielen oder Beispielen Ihres Unternehmens TEILNEHMER Fach- und Führungskräfte, die für die Informationssicherheit verantwortlich sind, Managementbeauftragte, IT-Spezialisten, Datenschutzbeauftragte, Betriebsräte, Projekt-/Produktmanager, Geschäftsführer, Mitarbeiter mit Kundenkontakt und im Facility-Management oder der Personalabteilung Hürth S/ISM3/ Frankfurt am Main S/ISM3/

8 Zertifizierung/Prüfung: DGQ-Informationssicherheitsmanagement- Beauftragter Ihr Nutzen > Sie wissen, wie man ein Managementsystem für Informationssicherheit nach DIN ISO/ IEC einführt und aufrechterhält und besitzen ein Zertifikat, das Ihre Qualifikation bestätigt. > Sie belegen, dass Sie Werkzeuge und Methoden des Managements für Informationssicherheit kennen. > Sie können für Ihr Unternehmen Risiken bzgl. Informationssicherheit identifizieren und minimieren. Mit Ihrem persönlichen Zertifikat DGQ-Informationssicherheitsmanagement-Beauftragter weisen Sie nach, dass Sie die Grundlagen, Ziele und Einsatzmöglichkeiten von Informationssicherheitsmanagementsystemen kennen. Sie zeigen, dass Ihnen die Strukturen und Inhalte von DIN ISO/IEC bekannt sind. Sie sind in der Lage, an der Enführung und der Aufrechterhaltung eines Managementsystems für Informationssicherheit verantwortlich mitzuwirken, Risikoanalysen durchzuführen und Maßnahmen zur Risikominimierung zu planen. Darüber hinaus können Sie bei der Durchführung interner Audits mitwirken sowie relevante Aufgaben und Verantwortlichkeiten von Personen im betrieblichen Umfeld erkennen und einordnen. IHR WEG ZUM ZERTIFIKAT Folgende Voraussetzungen müssen Sie erfüllen: zwei Jahre Berufserfahrung in einer Vollzeittätigkeit mit einem technischen und/oder organisatorischen Bezug zur Informationssicherheit Teilnahme an der DGQ-Lehrgangssreihe Aufbau eines Managementsystems für Informationssicherheit nach DIN ISO/IEC mit den Modulen: Managementprinzipien Umsetzung Transfer-Workshop Kenntnis der Norm DIN ISO/IEC Nach bestandener Prüfung erhalten Sie das Zertifikat DGQ-Informationssicherheitsmanagement-Beauftragter. PRÜFUNG Die Prüfung erfolgt schriftlich. Bitte buchen Sie die Prüfung separat. HINWEIS Das Zertifikat ist unbefristet gültig. AUF EINEN BLICK Dauer: 1 / 2 Tag, am letzten Lehrgangstag Gebühr: Euro 190, Die Gebühr bezieht sich auf das gesamte Zertifizierungsverfahren von der Antragsbearbeitung über die Prüfung bis zur Ausstellung des Zertifikats. PRODUKT-LINK Hürth P/ISMB/ Frankfurt am Main P/ISMB/