- Einführung in die Informationssicherheit
- Grundbegriffe der Informationssicherheit
- Schutzziele und Bedrohungsszenarien
- CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit)
- Abgrenzung zu IT-Sicherheit und Datenschutz
- Sicherheitskultur im Unternehmen
- Regulatorischer Rahmen für Informationssicherheit
- Überblick über gesetzliche und normative Anforderungen
- DSGVO - Schnittstellen zwischen Datenschutz und ISMS
- ISO/IEC 27001 - Struktur und zentrale Anforderungen
- IT-Grundschutz (BSI) - Basis- und Standardabsicherung
- NIS2 - Anforderungen an betroffene Unternehmen
- Haftung und Verantwortung der Geschäftsleitung
- Ziele eines ISMS
- Schutz kritischer Informationswerte
- Risikominimierung und Resilienz
- Sicherstellung der Compliance
- Vertrauensbildung bei Kunden und Partnern
- Kontinuierliche Verbesserung (PDCA-Zyklus)
- Struktur und Aufbau eines ISMS
- Definition des Anwendungsbereichs (Scope)
- Rollen und Verantwortlichkeiten (z. B. ISB)
- Leitlinie zur Informationssicherheit
- Dokumentationsanforderungen
- Identifizierung von Informationswerten (Assets)
- Ermittlung geschäftskritischer Prozesse
- Identifikation von Informationswerten und Systemen
- Bewertung von Schutzbedarf
- Abhängigkeiten und Schnittstellen
- Risikoanalyse, -bewertung und Maßnahmen
- Bedrohungen und Schwachstellen identifizieren
- Qualitative und quantitative Risikobewertung
- Risikomatrix und Priorisierung
- Ableitung geeigneter Maßnahmen
- Umgang mit Restrisiken
- Das ISMS und seine Prozesse
-
- Incident-Management
- Change-Management
- Lieferantenmanagement
- Schulungs- und Sensibilisierungsprozesse
- Interne Audits und Management-Review
- Kontinuierliche Verbesserung
ZielgruppeInformationssicherheitsbeauftragte (ISB), IT-Leiter:innen, Datenschutzbeauftragte, Qualitäts- und Risikomanager:innen sowie Geschäftsführende, die ein ISMS systematisch aufbauen oder optimieren möchten.