Workshop
Die Grundlagen des ISMS nach ISO 27001
Im Workshop identifizieren wir mit Ihnen den Status Quo Ihres Unternehmens und erarbeiten, was für die Einführung eines ISMS notwendig ist, was nicht und welche Schritte sich daraus ergeben.
Nach dem Workshop haben Sie ein grundlegendes Verständnis für die Abläufe und Auswirkungen einer ISO 27001-Zertifizierung und einen Überblick über die Aufgaben sowie Möglichkeiten, die Ihr Unternehmen hat.
Ziele des Workshop
Themenbereiche
Die Gewichtung der Inhalte des Workshops richtet sich individuell nach Ihrem Unternehmen und dem spezifischen Interesse an gewissen Thematiken. Grundsätzlich werden aber folgende Bereiche behandelt:
- Was ist Informationssicherheit?
- Status Quo Ihres Unternehmens
- Stakeholderanalyse, Anforderungen, Unternehmensziele
- Unternehmenskontext und Chancen: vorhandene und weitere Zertifikate o. Vorgaben (z. B. ISO 9001, DSGVO)
- Geltungsbereiche, Schnittstellen und Abhängigkeiten
- Risikoanalyse & Assetidentifikation
- Maßnahmen (aus Anhang A der ISO 27001)
- ISMS-Tools
- Zeit- und Ressourcenplanung; Checkliste
- Zertifizierungsablauf und nächste Schritte
Zielgruppe
Geschäftsleitung und Führungskräfte: bspw. aus den Bereichen IT, Qualitätsmanagement, Entwicklung/Produktion, HR, Rechtsstelle
Methodik
Die Wissensvermittlung rund um die ISO 27001 findet in Form von Workshopeinheiten statt. Dabei wird der jeweilige Themenpunkt auf Ihr Unternehmen übertragen und wir erarbeiten mit Ihnen entsprechende Erkenntnisse sowie erste, für eine Zertifizierung relevante Ergebnisse.