Workshop

Die Grundlagen des ISMS nach ISO 27001

Im Workshop identifizieren wir mit Ihnen den Status Quo Ihres Unternehmens und erarbeiten, was für die Einführung eines ISMS notwendig ist, was nicht und welche Schritte sich daraus ergeben.

Nach dem Workshop haben Sie ein grundlegendes Verständnis für die Abläufe und Auswirkungen einer ISO 27001-Zertifizierung und einen Überblick über die Aufgaben sowie Möglichkeiten, die Ihr Unternehmen hat.

Ziele des Workshop
  • Verstehen, wo die ISO 27001 greift und welche Auswirkung sie auf Ihr Unternehmen hat
  • Klarheit über die Abläufe der Zertifizierung und benötigte Ressourcen erhalten
  • Erkennen, wo Ihr Unternehmen steht und welche Optionen Sie im Speziellen haben
  • Gemeinsam erste Aufgaben und Schritte Richtung Zertifizierung meistern

  • Entscheiden, wie relevant und nützlich die Einführung eines ISMS für Ihr Unternehmen ist
Themenbereiche

Die Gewichtung der Inhalte des Workshops richtet sich individuell nach Ihrem Unternehmen und dem spezifischen Interesse an gewissen Thematiken. Grundsätzlich werden aber folgende Bereiche behandelt:

  • Was ist Informationssicherheit?
  • Status Quo Ihres Unternehmens
  • Stakeholderanalyse, Anforderungen, Unternehmensziele
  • Unternehmenskontext und Chancen: vorhandene und weitere Zertifikate o. Vorgaben (z. B. ISO 9001, DSGVO)
  • Geltungsbereiche, Schnittstellen und Abhängigkeiten
  • Risikoanalyse & Assetidentifikation
  • Maßnahmen (aus Anhang A der ISO 27001)
  • ISMS-Tools
  • Zeit- und Ressourcenplanung; Checkliste
  • Zertifizierungsablauf und nächste Schritte
Zielgruppe

Geschäftsleitung und Führungskräfte: bspw. aus den Bereichen IT, Qualitätsmanagement, Entwicklung/Produktion, HR, Rechtsstelle

Methodik

Die Wissensvermittlung rund um die ISO 27001 findet in Form von Workshopeinheiten statt. Dabei wird der jeweilige Themenpunkt auf Ihr Unternehmen übertragen und wir erarbeiten mit Ihnen entsprechende Erkenntnisse sowie erste, für eine Zertifizierung relevante Ergebnisse.