CISIS12, oder der Aufbau und die Etablierung eines Informationssicherheitsmanagementsystems

Im Rahmen der Schulung lernen Sie als Informationssicherheitsbeauftragter (ISB) oder auch Mitglied des CISIS12-Projektteams die zwölf CISIS12-Schritte kennen.Zusätzlich wird in der Schulung der Zusammenhang zwischen den einzelnen CISIS12-Schritten vermittelt. Als fundamentaler Baustein eine Managementsystems gilt die Dokumentation und die Dokumentlenkung. Vor diesem Hintergrund geben wir Ihnen im Rahmen der Schulung einen Einblick welche Dokumente, mit welchen Hilfsmitteln und welchen formalen Anforderungen erstellt werden müssen.

Darüber hinaus vermitteln wir Ihnen ein tieferes Verständnis in die
Grundlagen des IT-Servicemanagements. Darauf aufbauend können Sie selbständig weitere IT-Servicemanagementprozesse erheben und in der Praxis umzusetzen.

Modulaufbau

Im CISIS12 Schritt 1 lernen Sie was bei der Erstellung einer Unternehmensleitlinie für Informationssicherheit zu beachten ist!? Die Unternehmensleitlinie ist das zentrale Strategiepapier. Darin werden die Informationssicherheitsziele sowie die daraus abgeleiteten und abzuleitenden Konzepte und Maßnahmen festgehalten.

Hier stehen die Mitarbeiter und Führungskräfte im Vordergrund. Wie kommunizieren Sie auf allen Organisationsebenen die Notwendigkeit des Projektes ISIS12? Was muss getan werden, um alle Mitarbeiter regelmäßig über Neuerungen zu informieren? Wie stellen Sie sicher, dass auch neue Mitarbeiter in den Informationsprozess eingebunden werden?

Kein Projekt ohne Projektteam! Welche Rollen und Aufgaben sind in einem ISMS-Projekt zu definieren? Wer ist für das Projekt und die Umsetzung der zwölf Schritte verantwortlich? Wer berichtet wem und wann?

Was ist bei der Erstellung der IT-Dokumentationsstruktur zu beachten? Welche Dokumente müssen mit welchen formalen Strukturelementen und welchem Inhalt erstellt werden? Welche Dokumente benötigen Sie, um das CISIS12-Projekt zu steuern?Wie pflegen Sie diese Dokumente, welche Aktualität der Dokumente wird benötigt und wie kontrolliert der Informationssicherheitsbeauftragte diese? Was bedeutet Dokumentlenkung und wie findet diese statt?

Welche Berichte sind zu erstellen, wie hilft hierbei das CISIS12-Werkzeug und an welche Zielgruppe sind diese Berichte wann zu versenden?

Sie lernen wie die drei in ISIS12 geforderten IT-Servicemanagementprozesse „Wartung, Änderung und Störung“ erstellt und dokumentiert werden!

Hier lernen Sie den Einstieg in die operative Phase von ISIS12. Nach welchen Kriterien sind die kritischen Anwendungen in Ihrer Organisation zu erfassen? Wie werden diese Anwendungen nach Schutzbedarfsklassen kategorisiert? Wie sind diese Schutzbedarfsklassen zu definieren? Wer trifft hierzu die Entscheidung und wie wird diese kommuniziert?

Wie wird ein Informationsverbund aufgebaut? Welche technischen, personellen, organisatorischen und infrastrukturellen Elemente, die für die Verarbeitung von Informationen in Ihrer Organisation benötigt werden, werden von wem und vor allem wie erfasst? 

Wie unterstützt hierbei das ISIS12-Werkzeug?

Risikomanagement ist für den Aufbau eines Managementsystems ein wichtiges Instrument. Mit Hilfe von etablierten Standards und Vorgehensweisen lernen Sie ein Risikomanagementsystem für Ihre Asset im ISMS aufzubauen und nachhaltig zu pflegen.

Im Rahmen eines Ist-Soll-Vergleich wird in diesem Schritt der Status der erreichten Informationssicherheit festgestellt. Wie wird ein solcher Ist-Soll-Vergleich durchgeführt? Wer ist in diesen Prozess einzubinden und wer leitet diesen?

In Schritt 10 wird der Umsetzungsplan erzeugt und konsolidiert. Sie lernen wie die umzusetzenden Maßnahmen nach welchen Kriterien priorisiert werden. Wie wird eine Kostenabschätzung erstellt und als Entscheidungsgrundlage der Leitungsebene vorgelegt!? Wie wird die Umsetzungsreihenfolge festgelegt? Wie werden die einzelnen Fachabteilungen zur Umsetzung der Maßnahmenpakete eingebunden?

Das interne Audit prüft, ob das ISMS optimal aufgebaut ist und ermittelt Verbesserungspotentiale. Wie wird ein solches Audit vorbereitet, durchgeführt und schlussendlich ein entsprechender Auditplan erstellt, der dann in den Managementbericht einfließen kann.

Der letzte Schritt zum Aufbau und zur nachhaltigen Etablierung eines Informationssicherheitsmanagementsystems bildet die Revision. Sie lernen welche Arbeitspakete in diesem Schritt und welche Dokumente erstellt werden müssen und wie Sie das Projekt „Aufbau & Etablierung eines ISMS“ steuern und die Synergien für Ihre Organisaiton heben, die Ihnen das Hochglanzprospekt versprochen hat. 

Zertifizierungsprüfung

Gerne unterstützen wir Sie auch bei der Vorbereitung zum zertifizierten ISIS12-Berater.

Interesse?

Dann kontaktieren Sie uns…!