„Großer Erfahrungshintergrund der Trainerin. Individuelles Training wurde "spontan" möglich gemacht. Tolle Kundenbetreuung! Danke!"
Praxisbericht aus Schulungsprojekt
Informationssicherheitsmanagement (ISMS) – Informationswerte schützen und Risiken steuern
Basic
Überblick & Relevanz
Ein Information Security Management System (ISMS) ist ein strukturierter und risikobasierter Ansatz zum Schutz sensibler Unternehmensinformationen. Es definiert Regeln, Prozesse und Verantwortlichkeiten, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen. Häufig orientiert sich ein ISMS an Standards wie ISO 27001 und unterstützt Unternehmen dabei, regulatorische Anforderungen, etwa im Rahmen von NIS2, systematisch umzusetzen und Sicherheitsrisiken zu steuern.
In unserem Seminar vermitteln wir die Grundlagen der Informationssicherheit und zeigen, wie ein ISMS schrittweise aufgebaut werden kann. Gemeinsam identifizieren wir wichtige Informationswerte und Geschäftsprozesse, betrachten typische Risiken und entwickeln erste praktikable Maßnahmen zur Verbesserung der Informationssicherheit. Sie erhalten einen Überblick über zentrale Verantwortlichkeiten und konkrete Ansatzpunkte für die ersten Schritte beim Aufbau eines ISMS.
Nutzen
Was Sie aus diesem Seminar mitnehmen
- Strukturierter Fahrplan
Sie erhalten eine schrittweise Anleitung für den Aufbau eines ISMS nach ISO 27001. - Risiken bewerten
Sie lernen, Informationsrisiken systematisch zu identifizieren, zu bewerten und zu behandeln. - Compliance sicherstellen
Sie verstehen die zentralen Anforderungen von Normen wie ISO 27001 und Gesetzen wie NIS-2 und können diese umsetzen. - Praktische Umsetzung
Sie entwickeln konkrete Maßnahmen und wissen, wie Sie die ersten Schritte erfolgreich meistern.
Seminarinhalt
Schritt für Schritt ans Ziel
- Einführung in die Informationssicherheit
- Grundbegriffe der Informationssicherheit
- Schutzziele und Bedrohungsszenarien
- CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit)
- Abgrenzung zu IT-Sicherheit und Datenschutz
- Sicherheitskultur im Unternehmen
- Regulatorischer Rahmen für Informationssicherheit
- Überblick über gesetzliche und normative Anforderungen
- DSGVO - Schnittstellen zwischen Datenschutz und ISMS
- ISO/IEC 27001 - Struktur und zentrale Anforderungen
- IT-Grundschutz (BSI) - Basis- und Standardabsicherung
- NIS2 - Anforderungen an betroffene Unternehmen
- Haftung und Verantwortung der Geschäftsleitung
- Ziele eines ISMS
- Schutz kritischer Informationswerte
- Risikominimierung und Resilienz
- Sicherstellung der Compliance
- Vertrauensbildung bei Kunden und Partnern
- Kontinuierliche Verbesserung (PDCA-Zyklus)
- Struktur und Aufbau eines ISMS
- Definition des Anwendungsbereichs (Scope)
- Rollen und Verantwortlichkeiten (z. B. ISB)
- Leitlinie zur Informationssicherheit
- Dokumentationsanforderungen
- Identifizierung von Informationswerten (Assets)
- Ermittlung geschäftskritischer Prozesse
- Identifikation von Informationswerten und Systemen
- Bewertung von Schutzbedarf
- Abhängigkeiten und Schnittstellen
- Risikoanalyse, -bewertung und Maßnahmen
- Bedrohungen und Schwachstellen identifizieren
- Qualitative und quantitative Risikobewertung
- Risikomatrix und Priorisierung
- Ableitung geeigneter Maßnahmen
- Umgang mit Restrisiken
- Das ISMS und seine Prozesse
-
- Incident-Management
- Change-Management
- Lieferantenmanagement
- Schulungs- und Sensibilisierungsprozesse
- Interne Audits und Management-Review
- Kontinuierliche Verbesserung
Prämierte Qualität
Erstklassige Bewertungen und mehrfache Auszeichnungen
Individueller Fokus
Maximal 8 Teilnehmer für Ihren persönlichen Lernerfolg
30 Jahre Erfahrung
Bewährte Expertise seit 1993, mit Trends und Tools von heute.
Ihren Termin wählen
– Live Online
– Live Online
– Live Online
– Live Online
– Live Online
Freie Plätze Gut gebucht Ausgebucht
Das schätzen unsere Kunden
Sie sind in bester Gesellschaft, wenn Sie sich für entscheiden.
Inklusivleistungen – Ihr Rundum-Sorglos-Paket
Open Badges & Zertifikat
Digitale Zertifikate zum teilen mit Ihren Kollegen und Arbeitgeber. Lassen Sie Ihr Sociales Umfeld wissen wie erfolgreich Sie sind. Ein Klassisches Zertifikat als pdf erhalten Sie bei uns auch.
Durchführungsgarantie
Keine Angst – auch wenn Sie der einzig Interessierte für einen Termin sind, findet die Weiterbildung trotzdem statt. So haben Sie den Trainer exklusiv für sich und genießen ein zeitlich optimiertes Privattraining.
Kostenlose Stornierung
Stornieren oder verschieben Sie Ihren Termin bis zu 30 Tage vor Beginn jederzeit kostenfrei online.
Zielgruppe
Informationssicherheitsbeauftragte (ISB), IT-Leiter:innen, Datenschutzbeauftragte, Qualitäts- und Risikomanager:innen sowie Geschäftsführende, die ein ISMS systematisch aufbauen oder optimieren möchten.
Individuelle Inhouse-Schulung
Dieses Seminar gibt es auch als maßgeschneiderte Inhouse-Schulung, exklusiv für Ihr Team.
- Exklusiv für Ihr Team, alle Mitarbeitenden auf demselben Wissensstand
- Inhalte gezielt auf Ihre Branche und Zielsetzungen zugeschnitten
- Vor Ort oder live online, Reisekosten und Reisezeit sparen
Über ifmera academy
Seit 1993 Ihr Partner für berufliche Weiterbildung.
Die ifmera academy wurde 1993 gegründet und zählt heute zu den führenden Weiterbildungsanbietern im DACH-Raum. Über 30 Jahre praktische Erfahrung in Qualifizierung, Coaching und Consulting fließen in jedes unserer Angebote ein, von der Konzeption bis zur Durchführung.
Mit über 600 Seminar-Themen quer durch alle Branchen und Fachgebiete decken wir das gesamte Spektrum moderner Personalentwicklung ab. An 13 Standorten in Deutschland, Österreich und der Schweiz sowie Live-Online sind wir überall dort, wo Sie uns brauchen.
Unser Portfolio reicht von offenen Seminaren, individuellen Firmenseminaren, Business-Coaching bis hin zu Fernlehrgängen. Wir richten uns an Personalverantwortliche, Entscheider:innen sowie alle, die sich gezielt weiterentwickeln möchten, mit Anspruch auf geprüfte Qualität und didaktische Exzellenz.
Hinter jedem Seminar stehen Menschen: Unser Netzwerk aus über 1.000 erfahrenen Trainer:innen und Coach:innen bringt nicht nur fachliche Tiefe, sondern auch echte Praxiserfahrung mit. Mit Leidenschaft und didaktischem Know-how sorgen sie dafür, dass aus Wissen echtes Können wird, und dass jede:r Teilnehmer:in genau die Impulse mitnimmt, die im Berufsalltag den Unterschied machen.
Was uns antreibt? Wertschätzung, Qualität und Spaß am Lernen, daran messen wir jedes Seminar, jede:n Trainer:in und jedes Feedback.
Mehr über ifmera academy erfahren
30+ Jahre
Erfahrung seit 1993
in Weiterbildung,
Coaching und Consulting
in Weiterbildung,
Coaching und Consulting
600+ Seminare
Themen quer durch alle Branchen und Fachgebiete
13 Standorte
Bundesweit in Deutschland, Österreich und der Schweiz
97% positive
Bewertungen aus über
16.000 Stimmen
16.000 Stimmen
Ihr nächster logischer Schritt
Haben Sie diesen Kurs erst einmal abgeschlossen, stehen Ihnen neue Türen offen. Diese Aufbau-Module bauen direkt auf Ihren neuen Fähigkeiten auf und führen Sie zur vollen Fachkompetenz.
Folgekurs
Spezial
Datensicherheit und Cybersecurity – Schützen Sie Ihr Unternehmen effektiv
In einer digitalisierten Welt ist die Sicherheit von Unternehmensdaten keine Option, sondern eine strategische Notwendigkeit. Wie können IT-Verantwortliche ihre Systeme wirksam vo…
Folgekurs
Spezial
NIS2-Richtlinie und nationale Umsetzung in Deutschland
Die NIS2-Richtlinie ist ein EU-weites Gesetz, das die Cyber- und Informationssicherheit von Organisationen regelt. Nach dem Inkrafttreten im Januar 2023 soll die NIS2-Richtlinie b…
Noch nicht fündig? Wir haben mehr.
Lieber stöbern statt suchen? In den Wissenswelten finden Sie alle Themen und Kategorien auf einen Blick.
Wissenswelten entdeckenBereit für das nächste Level?
Lernen hört nie auf. Aufbauend auf diesen Inhalten bieten wir Ihnen spezialisierte Vertiefungen an, mit denen Sie Ihr Profil schärfen und Ihre Expertise gezielt erweitern können.
Wir sorgen für Ihr Weiterbildungserlebnis
