Workshop

Die Grundlagen des ISMS nach ISO 27001

Im Workshop identifizieren wir mit Ihnen den Status Quo Ihres Unternehmens und erarbeiten, was für die Einführung eines ISMS notwendig ist, was nicht und welche Schritte sich daraus ergeben.

Nach dem Workshop haben Sie ein grundlegendes Verständnis für die Abläufe und Auswirkungen einer ISO 27001-Zertifizierung und einen Überblick über die Aufgaben sowie Möglichkeiten, die Ihr Unternehmen hat.

Ziele des Workshop

Verstehen, wo die ISO 27001 greift und welche Auswirkung sie auf Ihr Unternehmen hat
Klarheit über die Abläufe der Zertifizierung und benötigte Ressourcen erhalten
Erkennen, wo Ihr Unternehmen steht und welche Optionen Sie im Speziellen haben
Gemeinsam erste Aufgaben und Schritte Richtung Zertifizierung meistern
Entscheiden, wie relevant und nützlich die Einführung eines ISMS für Ihr Unternehmen ist

Themenbereiche

Die Gewichtung der Inhalte des Workshops richtet sich individuell nach Ihrem Unternehmen und dem spezifischen Interesse an gewissen Thematiken. Grundsätzlich werden aber folgende Bereiche behandelt:

Was ist Informationssicherheit?
Status Quo Ihres Unternehmens
Stakeholderanalyse, Anforderungen, Unternehmensziele
Unternehmenskontext und Chancen: vorhandene und weitere Zertifikate o. Vorgaben (z. B. ISO 9001, DSGVO)
Geltungsbereiche, Schnittstellen und Abhängigkeiten
Risikoanalyse & Assetidentifikation
Maßnahmen (aus Anhang A der ISO 27001)
ISMS-Tools
Zeit- und Ressourcenplanung; Checkliste
Zertifizierungsablauf und nächste Schritte

Zielgruppe

Geschäftsleitung und Führungskräfte: bspw. aus den Bereichen IT, Qualitätsmanagement, Entwicklung/Produktion, HR, Rechtsstelle

Methodik

Die Wissensvermittlung rund um die ISO 27001 findet in Form von Workshopeinheiten statt. Dabei wird der jeweilige Themenpunkt auf Ihr Unternehmen übertragen und wir erarbeiten mit Ihnen entsprechende Erkenntnisse sowie erste, für eine Zertifizierung relevante Ergebnisse.