Ein Informationssicherheitsmanagement (ISM) dient der Sicherheit aller Informationen sowie Daten in Institutionen und ist ein wesentlicher Baustein des IT-Grundschutzes des BSI. Ein gutes Informationssicherheitsmanagementsystem (ISMS) stellt ein unverzichtbares Mittel dar, um die Schutzziele der Informationssicherheit in Institutionen zu erfüllen.
Dieser Crashkurs bietet eine schnelle Einführung in die Grundlagen des Aufbaus, der Umsetzung und der kontinuierlichen Verbesserung von ISMS.
Im ersten Teil des Kurses werden die Grundlagen des ISMS erläutert, einschließlich der Ziele und des Nutzens eines ISMS, der geltenden Standards und Richtlinien, sowie der Prozesse und Strukturen, die für ein ISMS benötigt werden.
Im zweiten Teil des Kurses wird die Istzustandserfassung behandelt, die für die Implementierung eines ISMS erforderlich ist. Die Teilnehmer lernen, wie sie eine Risikoanalyse durchführen und Schwachstellen im IT-System identifizieren können. Der Kurs wird durch praktische Übungen ergänzt, in denen die Teilnehmer die Möglichkeit haben, ihr Wissen anzuwenden und zu vertiefen.
Grundlegende technische IT-Kenntnisse werden vorausgesetzt.
- Einführung in die Grundlagen von ISMS
- Verständnis der Ist-Zustandserfassung und deren Bedeutung für die Entwicklung eines ISMS
- Identifizierung von Sicherheitsrisiken und Entwicklung geeigneter Maßnahmen zur Risikominimierung
- Implementierung von Sicherheitsmaßnahmen und Kontrollen zur Verbesserung der Informationssicherheit
- Überwachung und Bewertung der Wirksamkeit des ISMS zur kontinuierlichen Verbesserung