ISIS12, oder der Aufbau und die Etablierung eines Informationssicherheitsmanagementsystems

Im Rahmen der Schulung lernen Sie als Informationssicherheitsbeauftragter (ISB) oder auch Mitglied des ISIS12-Projektteams die zwölf ISIS12-Schritte kennen. Zusätzlich wird in der Schulung der Zusammenhang zwischen den einzelnen ISIS12-Schritten vermittelt. Als fundamentaler Baustein eine Managementsystems gilt die Dokumentation und die Dokumentlenkung. Vor diesem Hintergrund geben wir Ihnen im Rahmen der Schulung einen Einblick welche Dokumente, mit welchen Hilfsmitteln und welchen formalen Anforderungen erstellt werden müssen.

Darüber hinaus vermitteln wir Ihnen ein tieferes Verständnis in die
Grundlagen des IT-Servicemanagements. Darauf aufbauend können Sie selbständig weitere IT-Servicemanagementprozesse erheben und in der Praxis umzusetzen.

Modulaufbau

Im ISIS12 Schritt 1 lernen Sie was bei der Erstellung einer Unternehmensleitlinie für Informationssicherheit zu beachten ist!? Die Unternehmensleitlinie ist das zentrale Strategiepapier. Darin werden die Informationssicherheitsziele sowie die daraus abgeleiteten und abzuleitenden Konzepte und Maßnahmen festgehalten.

Hier stehen die Mitarbeiter und Führungskräfte im Vordergrund. Wie kommunizieren Sie auf allen Organisationsebenen die Notwendigkeit des Projektes ISIS12? Was muss getan werden, um alle Mitarbeiter regelmäßig über Neuerungen zu informieren? Wie stellen Sie sicher, dass auch neue Mitarbeiter in den Informationsprozesse eingebunden werden?

Kein Projekt ohne Projektteam. Welche Rollen und Aufgaben sind in einem ISMS-Projekt zu definieren? Wer ist für das Projekt und die Umsetzung der zwölf Schritte verantwortlich. Wer berichtet wem und wann?

Was ist bei der Erstellung der IT-Dokumentationsstruktur zu beachten? Welche Dokumente müssen mit welchen formalen Strukturelementen und welchem Inhalt erstellt werden? Welche Dokumente benötigen Sie, um das ISIS12-Projekt zu steuern?Wie pflegen Sie diese Dokumente, welche Aktualität der Dokumente wird benötigt und wie kontrolliert der Informationssicherheitsbeauftragte diese? Was bedeutet Dokumentlenkung und wie findet diese statt?

Welche Berichte sind zu erstellen, wie hilft hierbei das ISIS12-Werkzeug und an welche Zielgruppe sind diese Berichte wann zu versenden?

Sie lernen wie die drei in ISIS12 geforderten IT-Servicemanagement „Wartung, Änderung und Störung“ erstellt und dokumentiert werden!

Hier lernen Sie den Einstieg in die operative Phase von ISIS12. Nach welchen Kriterien sind die kritischen Anwendungen in Ihrer Organisation zu erfassen? Wie werden diese Anwendungen und nach Schutzbedarfsklassen kategorisiert? Wie sind diese Schutzbedarfsklassen zu definieren? Wer trifft hierzu die Entscheidung und wie wird diese kommuniziert?

Wie wird ein Informationsverbund aufgebaut. Welche technischen, personellen, organisatorischen und infrastrukturellen Elemente, die für die Verarbeitung von Informationen in Ihrer Organisation benötigt werden, werden von wem und vor allem wie erfasst? 

Wie unterstützt hierbei das ISIS12-Werkzeug?

In diesem Schritte lernen Sie welche Bausteine auf die in Schritt 7 erfassten Objekte anzuwenden sind!? Sie qualifizieren die gemachten Eingaben im ISIS12-Werkzeug und plausibilisieren diese. Sie lernen die Schichten und Bausteine, die für den gesamten Informationsverbund anzuwenden sind, kennen. Nämlich Universale Aspekte, Infrastruktur, IT-Systeme/Netz und schlussendlich die Anwendungen.

Im Rahmen eines Ist-Soll-Vergleich wird in diesem Schritt der Status der erreichten Informationssicherheit festgestellt. Wie wird ein solcher Ist-Soll-Vergleich durchgeführt? Wer ist in diesen Prozess einzubinden und wer leitet diesen?

In Schritt 10 wird der Maßnahmenkatalog erzeugt und konsolidiert. Sie lernen wie die umzusetzenden Maßnahmen nach welchen Kriterien periodisiert werden!? Wie wird eine Kostenabschätzung erstellt und als Entscheidungsgrundlage der Leitungsebene vorgelegt!? Wie wird die Umsetzungsreihenfolge festgelegt? Wie werden die einzelnen Fachabteilungen zur Umsetzung der Maßnahmenpakete eingebunden?

Auf was ist bei der Umsetzung der Maßnahmenpakete zu achten? Wie wird dieser Prozess überwacht? Wie unterstützt hierbei das ISIS12-Werkzeug?

Der letzte Schritt zum Aufbau und zur nachhaltigen Etablierung eines Informationssicherheitsmanagementsystems bildet die Revision. Sie lernen wie Sie sich auf ein internes Audit vorbereiten und somit gleichzeitig das Fundament für eine Zertifizierung legen.

 

Zertifizierungsprüfung

Gerne unterstützen wir Sie auch bei der Vorbereitung zum zertifizierten ISIS12-Berater.

Interesse?

Dann kontaktieren Sie uns…!