IT-Bereiche werden bei der Vorbereitung auf die ISO 27001-Prüfung im Unternehmen oft allein gelassen. Sie erhalten unspezifizierte Anforderungslisten, die sie termingerecht zur Prüfung umsetzen sollen, ohne die genauen Hintergründe – wie etwa den Schutzbedarf der verarbeiteten Informationen zu kennen oder die Bedrohungslage analysiert zu haben. Das führt leicht zu einer Konzentration auf kostenintensive technische Lösungen, die dem tatsächlichen Sicherheitsbedarf des Unternehmens nur teilweise genügen und organisatorische, prozessuale oder dokumentatorische Anforderungen der Norm außer Acht lassen. Synergien mit bereits implementierten Prozessen oder Tools werden schnell übersehen.
In dieser zweitägigen Veranstaltung betrachten wir die Anforderungen der ISO 27001 aus der Sicht der betroffenen IT-Bereiche (Entwicklung, Betrieb) der zertifizierungswilligen Unternehmen, zeigen pragmatische und gleichzeitig tragfähige Vorgehensweisen auf und legen darüber hinaus einen Fokus auf den Aufbau der erforderlichen IT-Dokumentation. Wir gehen z. B. folgenden Fragen aus jeweils zwei Perspektiven nach – der inhaltlichen Perspektive und der Dokumentationsperspektive
- Welchen Normen-Anforderungen muss der IT-Bereich (Entwicklung und Betrieb) im Wesentlichen begegnen?
- Wo liegen die Knackpunkte für die IT bei einer ISO 27001-Zertifizierung?
- Wie können Sie sich organisieren? Was haben Sie schon? Was können Sie wieder verwerten?
- Wie können agile IT-Organisation mit den Anforderungen der Norm umgehen?
- Wie bauen Sie Ihre IT-Dokumentation schlank, aber reaktionsstark und zuverlässig auf?
- Welche Tools können unterstützen?
Was diese Veranstaltung nicht bietet sind: technische Lösungen, herstellerspezifische Tool-Empfehlungen, eine vollumfängliche Einführung in die ISO 27001.
Zielgruppe des Seminars: IT-Manager, IT-Betriebs- und Entwicklungsleiter, Sicherheits- oder Compliance-Beauftragte
Veranstaltungsort/-zeiten und Teilnahmegebühr: auf Anfrage. Melden Sie sich einfach unter: in.fo-/at/-excepture.de
Der Workshop kann auch als Inhouse-Veranstaltung gebucht werden. Wir schicken Ihnen gerne ein Angebot.
Trainerinnen:
Kirsten Messer-Schmidt M.A. ist Management Consultant und Business Coach bei excepture. Sie verfügt über ausgewiesene Expertise in der Leitung von Projekten an der Schnittstelle zwischen Fachseiten und IT, der Beratung im Umfeld von Informationssicherheit, Compliance und Risikomanagement sowie der Vorbereitung von Unternehmen auf die Zertifizierung nach ISO 27001, IT-Grundschutz, ISO 22301 und der Prüfung nach IDW PS 951.
Dr. Manuela Reiss von dokuit bietet Unterstützung rund um das Thema IT-Dokumentation und Dokumentationsmanagement an. Als ausgewiesene Expertin bringt Sie ihre Erfahrungen aus fast drei Jahrzehnten ein, in denen sie in zahlreichen Projekteinsätzen Kunden verschiedener Größen und Branchen erfolgreich bei der Optimierung und der Restrukturierung ihrer Dokumentation unterstützt hat. Daneben hat sie sich als Fachbuchautorin einen Namen gemacht und diverse Beiträge und Bücher veröffentlicht.
AGB für Seminare
