Programm
- Motivation:Je nach Optimierungsmaßstab der Implementierung (Zeit,Kosten, parallel zum oder integriert in den Regelbetrieb)haben dabei verschiedene Varianten derZertifizierungsimplementierung besondere Vor- undNachteile, auf die Rücksicht genommen werden muss,um das optimale Ergebnis eines möglichst reibungsfrei,effektiv und effizient implementierten ISMS(Informationssicherheits-managementsystem) zu erreichen.Inhalt und Themenblöcke
- Roadmap-Erstellung und Kostenvorschau
- Gap- und Risikoanalyse
- Risk Treatment Plan
- Erstellung des Statement of Applicability
- Erstellung und Ausrollen von Policies & Procedures
- Rollenbild und -gestaltung des ISMS-Managers
- Eingliederung des ISMS in die Organisation
- Ablauf von Stage-1 und Stage-2 Audits
- Umgang mit dem Auditergebnis
- Caveats und Fallstricke in KMU’s und Großunternehmen
Ziele
Die Teilnehmer erlernen Methoden zur Abwicklung eines ISMS-Projektes für die Themenblöcke Roadmap, Gap- und Risikoanalyse, Policies, Rollenbild und Audits.
Voraussetzungen
Keine