Aufbau eines ISMS im Unternehmen
Ziel dieses Workshops ist es, einen Überblick über den Stand der Informationssicherheit im Unternehmen zu gewinnen, um die Ergebnisse für die Einführung enes ISMS nutzbar zu machen. Am Ende steht die Aufstellung eines Projektsplans, der die nächsten nötigen Schritte benennt. Ebenso werden die Verantwortlichen und zeitlichen Ziele definiert.
Im Rahmen dieser Analyse werden die nachfolgend bezeichneten Themen erörtert:
Regelwerk und Policy: Was soll konkret für das Unternehmen erreicht werden? Gibt es bereits eine Vorgaben (idealerweise der Führungsebene)?
In welchen Unternehmensbereichen sollte die Einführung des ISMS begonnen werden?
Prozessanalyse: Was wird (im definierten Bereich) gemacht? Welche Prozesse gibt es?
Organisation der Informationssicherheit: Personelle Verantwortlichkeiten
„Assentmanagement“: Welche Unternehmenswerte müssen / sollen geschützt werden?
Personelle und physische Sicherheit
Beschaffung, Entwicklung und Wartung von IT-Systemen: Überprüfung und Entwicklung von Prozessen
Umgang mit Sicherheitsvorfällen, Notfallplanung
Vorbeugen ist besser als Heilen: Aufrechterhaltung der Compliance.
Zielgruppe sind Teilnehmer aus IT-Abteilungen und der Unternehmensführung.
Dieser Workshop wird immer individuell auf die Bedürfnisse des Unternehmens abgestimmt. Vorab führen wir ein unverbindliches Gespräch über Ihre Ziele und entwicklen die Inhalte auf der Grundlage der getroffenen Absprachen. Sprechen Sie uns gerne an.