Managementsysteme zur Informationssicherheit

Zielsetzung:

Sowohl nach der Lesart des AktG wie auch nach der DS-GVO müssen Unternehmen ein Managementsystem zur Informationssicherheit (ISMS) zur Steuerung der Risiken aus der IT einsetzen.
Ein solches ISMS dient zur Definition, Steuerung und Kontrolle der IT-Sicherheit in Unternehmen. Die Standards der ISO/IEC-27000-Reihe geben vor, wie ein ISMS aufgebaut werden soll. In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit den IT-Grundschutzkatalogen entsprechend Vorarbeit geleistet. Kleine und mittelständische Unternehmen haben mit der VdS 10000 ebenfalls eine passenden Standard zur Entwicklung eines ISMS.

Im Rahmen dieses Kurses wird anhand eines Beispielunternehmens erklärt, wie die Vorgehensweise nach IT-Grundschutz aufgebaut ist. Wir gehen Schritt für Schritt vor, analysieren das Unternehmen, entwickeln Maßnahmen und kommen zu einem ISMS.

Die Teilnehmerinnen und Teilnehmer lernen dabei den Themenbereich IT-Sicherheit näher kennen und sehen, wie der Prozess nach den Vorgaben des BSI abläuft. Ausgestattet mit diesem Wissen können sie in den eigenen Unternehmen prüfen, ob ein ISMS existiert und ob es den Anforderungen des BSI genügt.

Inhaltliche Bausteine:

  • Einführung in die Standards ISO/IEC27001, BSI Grundschutz und VdS 10000
  • Genaue Vorstellung der Vorgehensweise nach BSI:
  • Strukturanalyse
  • Feststellung des Schutzbedarfs
  • Basissicherheitscheck
  • Risikoanalyse
  • Festlegung von Maßnahmen

Referenten

Jens Kubieziel

Jens Kubieziel (Geschäftsführer der OctoPi.Consulting)

Jens Kubieziel ist Bankkaufmann und arbeitete zehn Jahre in den Bereichen Wertpapier- und Treasurymanagement. Nach der Tätigkeit in der Bank studierte er Mathematik. Im Jahr 2003 gründete eine eigene Firma, mit der er Themen der IT-Sicherheit und des Datenschutzes betreut. Im Bereich der IT-Sicherheit ermittelt er Schwachstellen in Firmennetzwerken und in der firmeneigenen IT u.a. durch Penetrationstests, Audits und Analysen vorhandener Prozesse. Die Analyse folgt anerkannten Standards, wie BSI Grundschutz, VdS 10000 u.ä.
Im Bereich Datenschutz ist Herr Kubieziel als externen Datenschutzbeauftragter ernannt und unterstützt Firmen beim Management des Datenschutz.

In beiden Themenbereichen hat Herr Kubieziel langjährige Seminarerfahrung, u.a. auch aus der Weiterbildung zum zertifizierten Datenschutzbeauftragten für die TÜV Thüringen Akademie und seiner Vorlesungstätigkeit zum Thema IT-Sicherheit an der Friedrich-Schiller-Universität Jena.

ARC Institute

Über das ARC-Institute

Das ARC-Institute liefert mit dem Audit Research Center wichtige Impulse zur Weiterentwicklung der Revisionsbranche. Der Zielfokus richtet sich auf die Vernetzung zwischen Wissenschaft und Praxis. Dabei steht die Weiter- und Neuentwicklung in Kooperation mit Revisoren, Unternehmen und Verbänden im Fokus, um die Praxisnähe zu erhalten und implementierungsfähige Methoden, Tools sowie Konzepte zu entwickeln. Die im Dialog mit Branchenexperten erarbeiteten Ergebnisse dienen der Praxis heute als Leitfaden und Adaptionsmöglichkeiten, um den Gesamtnutzen des Unternehmens langfristig und nachhaltig mit einer innovativen Revisionsarbeit steigern zu können.

Im Sinne des Thought Leadership Gedankens steht das ARC Institute mit dem Audit Research Centerfür Themenführerschaft und Vorausdenken im Bereich Interne Revision.

Gegenwärtig unterstützt das ARC Institute im Rahmen von Forschungs-, Beratungs- und Personalentwick-lungsprojekten nicht nur führende supranationale Institutionen, sondern auch zahlreiche börsennotierte Unternehmen in den drei deutschsprachigen Ländern Deutschland, Österreich und Schweiz.

Anmeldung

890,00

Auswahl zurücksetzen

Übersicht

Termine und Veranstaltungsorte

19. Mai 2020
und
15. September 2020

09:00 bis 17:00 Uhr
ARC TrainingsCenter
Zeil 111
60313 Frankfurt am Main

Dauer

1 Tage [8 CPE ~ IIA Standards]

Methodik

Interaktiver Vortrag, Diskussion, Gruppenarbeit, praktische Übungen, Fallstudien, Reflexion

Teilnahmebedingungen und Preis

Jeder Teilnehmertag beträgt 890,- Euro zzgl. gesetzlicher USt. bei Einzelbuchung der Module. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung. Bitte zahlen Sie die Teilnehmergebühr direkt nach Erhalt der Rechnung. Die Teilnehmergebühr versteht sich zzgl. 19 % MwSt. Der Preis beinhaltet die Teilnahme an den Vorträgen der jeweils gebuchten Veranstaltung, Kaffeepausen sowie Seminarunterlagen.

Bis zu zwei Wochen vor Veranstaltungstermin können Sie kostenlos stornieren. Danach oder bei Nichterscheinen des Teilnehmers berechnen wir die gesamte Teilnahmegebühr. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich.

Anmeldung

890,00

Auswahl zurücksetzen