Softline AG // Leistungen // Informationssicherheit und IT-Sicherheit // Security Workshops // ISMS-Workshops

ISMS-Workshops – Weitsicht im Gesetzesdschungel

Durch wachsende Anforderungen an die eigene Compliance müssen Organisationen ihre IT-Landschaften heute noch stärker im Fokus behalten. Wenn Ihr Unternehmen vor der Herausforderung steht, ein ISMS einzuführen bzw. zu betreiben - weil Sie z. B. in einer Nachweispflicht als Zulieferer sind (z. B. einer TISAX-Zertifizierung) oder selbst unter den KRITIS-Schirm fallen -, dann können Ihnen unsere Angebote bei der Umsetzung helfen. Dazu bieten wir Ihnen eine Einführung in die ISMS-Thematik und Begleitung in der Einführung oder Verbesserung Ihres ISMS. Letzteres baut oftmals auf einer Reifegradanalyse der Informationssicherheit auf.

Was ist ein ISMS?

Ein »Information Security Management System« ist eine Zusammenfassung von Richtlinien und Prozessen innerhalb eines Unternehmens, welches die Informationssicherheit definiert, steuert, kontrolliert, aufrecht erhält und dauerhaft verbessert. Dabei berücksichtigt es sowohl die Geschäftsziele als auch die internen und externen Interessen des Unternehmens.

Wo wird ein ISMS benötigt?

  • Zum Nachweis gesetzlicher Vorgaben zum Risikomanagement
  • Für effektives Management der Informationssicherheit
  • Zur Absicherung und Transparenz in den Geschäftsprozessen

Welche Mehrwerte bringt ein ISMS?

  • Kosteneinsparungen durch zielgerichtete Investitionen
  • Erhöhte Absicherung gegenüber Cyberangriffen aufgrund von Risikobewertung und Sicherheitsmaßnahmen
  • Das ISO-Zertifikat schafft Vertrauen bei Kunden und Partnern

Unsere ISMS-Workshops

Im Folgenden finden Sie unsere angebotenen Workshops zur ISMS-Thematik. Weiterführend bieten wir Ihnen eine vollständige Begleitung im Zertifizierungsprozess bzw. der Einführung eines ISMS an.

ISMS-Grundlagen-Workshop

Während unseres eintägigen Workshops vermitteln wir relevantes Basiswissen rund um die Einführung eines Informationssicherheits-Managementsystems (ISMS) in Ihrem Unternehmen.

  • Vor-Ort-Workshop

    • Grundlagenwissen ISMS und ISO 27001

  • Rechtliche Aspekte der Informationssicherheit

  • Darstellung der Schritte zur Einführung eines ISMS

  • Dokumentationsanforderungen für Audits etc.

Workshop anfragen

ISMS-Awareness-Schulung

Die Informationssicherheit lässt sich nur dann erfolgreich und effizient verwirklichen, wenn die Mitarbeiter/-innen für den sicheren Umgang mit den Unternehmenswerten, Daten, Informationen und Technologien im Arbeitsalltag sensibilisiert werden. In unserem eintägigen Workshop schärfen wir das IT-Security-Bewusstsein Ihrer Mitarbeiter/-innen und entwickeln einen individuellen »Verhaltens-Knigge« für Ihr Unternehmen.

    • Schulung vor Ort (max. 15 Personen)

  • Präventive Maßnahmen zur Vermeidung von Sicherheitsvorfällen

  • Veranschaulichung der Auswirkungen bei Fehlverhalten

  • Praxisnahe Sicherheitshinweise: Erarbeitung eines »Verhaltens-Knigges«

Workshop anfragen

ISMS-Reifegradanalyse nach ISO 27001

Um den Ist-Zustand der Prozesse / Richtlinien / Sicherheitskonzepte und deren Zusammenspiel mit Ihrer IT-Landschaft zu prüfen, bieten wir Ihnen eine entsprechende Analyse auf Basis von Interviews mit den IT-, Organisations- und Prozessverantwortlichen. Diese Audits erfolgen mittels detaillierter Fragenkataloge, Dokumentationssichtungen und Ortsbegehungen.

  • Vor-Ort-Workshop
  • Ermittlung aller Informationen für eine umfangreiche Reifegradanalyse nach ISO 27001
  • Analysedokument zur Zusammenfassung Ihres Ist-Zustandes der Informationssicherheit

Workshop anfragen