Informationssicherheitsrichtlinien 27001 - COACHING
Sind Ihre Informationssicherheitsrichtlinien und -Regelwerke aktuell, Normkonform?
Die meisten Unternehmen führen viele Aktivitäten im Bereich Informationssicherheit durch. Häufig geschieht dies ohne eine prozessorientierte Koordination, entsprechenden Informationssicherheitsrichtlinien und Regelwerken.
Zumeist sind folgende Auswirkungen erkennbar:
• fehlende Ausrichtung der Informationssicherheit an den Anforderungen der Geschäftsprozesse
• Informationssicherheitsrichtlinien und Prozesse zur Informationssicherheit sind nicht angemessen konzipiert, verteilt, veröffentlicht und gepflegt
• viele Aktivitäten im Unternehmen zur Herstellung von Informationssicherheit mit unterschiedlichen Ansätzen ohne konkrete Regelungen
• redundante Planung von Sicherheitskonzepten und das Fehlen wichtiger Aktivitäten im laufenden Betrieb
Die meisten Unternehmen führen viele Aktivitäten im Bereich Informationssicherheit durch. Häufig geschieht dies ohne eine prozessorientierte Koordination, entsprechenden Informationssicherheitsrichtlinien und Regelwerken.
Zumeist sind folgende Auswirkungen erkennbar:
• fehlende Ausrichtung der Informationssicherheit an den Anforderungen der Geschäftsprozesse
• Informationssicherheitsrichtlinien und Prozesse zur Informationssicherheit sind nicht angemessen konzipiert, verteilt, veröffentlicht und gepflegt
• viele Aktivitäten im Unternehmen zur Herstellung von Informationssicherheit mit unterschiedlichen Ansätzen ohne konkrete Regelungen
• redundante Planung von Sicherheitskonzepten und das Fehlen wichtiger Aktivitäten im laufenden Betrieb
Dauer
2 Tage
Preis
0,00 €
0,00 € inkl. 19% ges. MwSt.
0,00 € inkl. 19% ges. MwSt.
Ganzheitliche Informationssicherheit ist ein Prozess.
Informationssicherheit wird durch die Gestaltung von Verantwortungsbereichen, Richtlinien und Regelwerken, welche sich an gängige Standards und Normen ausrichten, zu einer individuellen Gesamtlösung.
Ein effektives, effizientes und integriertes Informationssicherheitsmanagement im Unternehmen ist nur dann umsetzen und zu betreiben, wenn alle Mitarbeiter im Unternehmen Informationssicherheit nach Regeln leben können.
Informationssicherheit wird durch die Gestaltung von Verantwortungsbereichen, Richtlinien und Regelwerken, welche sich an gängige Standards und Normen ausrichten, zu einer individuellen Gesamtlösung.
Ein effektives, effizientes und integriertes Informationssicherheitsmanagement im Unternehmen ist nur dann umsetzen und zu betreiben, wenn alle Mitarbeiter im Unternehmen Informationssicherheit nach Regeln leben können.
IT-Manager
• In einem 1 bis 2 Tage Vor-Ort-Workshop überprüft, verbessert/erstellt ein ISO 27001 Auditor mit Ihnen Ihre Regelwerke nach den neuesten ISO 27001 Anforderungen.
• Der ISO 27001 Regelwerk-Check überprüft den Reifegrad Ihrer Richtlinien und Regelwerke gemäß den ISO 27001 Anforderungen.
• Sie erhalten einen Bericht über den aktuellen Status Ihrer Regelwerke gemäß ISO 27001 inkl. grafischer Darstellung der Ergebnisse.
• Im Anschluss unterstützt Sie der ISO 27001Auditor bei der Verbesserung bzw. Erstellung einer (oder der mit Ihnen vereinbarten) Informationssicherheitsrichtlinie.
Dauer des Coachings 1-2 Tage je nach Zielsetzung des Teilnehmers. Die Inhalte und Ziele werden vor dem Coaching schriftlich zwischen Teilnehmer und Dozent fixiert.
Wir senden Ihnen das Festpreisangebot gerne zu. Rufen Sie uns an!
Ansprechpartner: Manuela Krämer, Telefon: +49 89 4576918-12
Consulting Information Security Management
ISO 27001, 2005 Lead Auditor, BSI UK, IRCA
Qualitätsmanager (TÜV Süddeutschland, TÜV Akademie)
Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SB
- Durchführung von Security Projekten in den Bereichen Security Mangement (ISO 27001, BS 7799, ISO 17799 BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings
