Kontakt
Downloads
Webinare und Schulungen
Webinare und SchulungenWie organisiere ich ein ISMS-Audit oder eine BSI IS-Revision?
Die angebotenen Schulungen in Form von Webinaren befassen sich mit den Themen der langfristigen Organisation von internen und externen Audits sowie BSI IS-Revisionen von Managementsystemen für Informationssicherheit und Datenschutz. Im Vordergrund steht die Optimierung des gesamten Audit- und IS-Revisionsprozesses durch softwaregestützte Planung, Durchführung und Behandlung von festgestellten Nichtkonformitäten mit der Audit Management Software GAP View.
NIS-2 GAP AnalyseWebinar: Organisation der NIS-2 GAP Analyse
Im Rahmen einer sogenannten GAP-Analyse (Lücken-Analyse) erfolgt eine systematische Prüfung, welche Anforderungen aus der NIS2-Richtlinie und dem NIS2UmsuCG ein Unternehmen bereits erfüllt und in welchen Bereichen noch Lücken (sog. "Gaps") bestehen, die zu schließen sind mit dem Ziel:
- Rechtssicherheit herstellen: Erkennen, welche Vorgaben aus NIS2/NIS2UmsuCG noch nicht erfüllt sind
- Aufwandschätzung: Für jede festgestellte Abweichung kann der Aufwand und die benötigten Ressourcen (Mitarbeiter und Zeit) für die Behebung bestimmt werden
- Priorisierung der Umsetzung: Planung von Maßnahmen zur Schließung kritischer Lücken, um die Anforderungen der Richtlinie zu erfüllen
- Managemententscheidung unterstützen: Eine klare Grundlage für Investitionen, die Planung von Personal und Teilprojekten
- Prüf- und Nachweispflichten vorbereiten: Dokumentation für interne oder externe Audits oder Behördenprüfungen, z. B. durch das BSI.
Internes Audit eines ISMSWebinar: Organisation eines Internen Audits
Unternehmen, die ein ISMS gemäß ISO/IEC 27001:2022 etabliert haben, müssen in regelmäßigen, geplanten Abständen die Wirksamkeit und Angemessenheit der umgesetzten Sicherheitsmaßnahmen überprüfen. Die Überprüfung erfolgt im Rahmen interner und externer Audits. Die Methodik der Planung, Durchführung und Behandlung der festgestellten Abweichungen ist in der ISO 19011 für interne und in der ISO/IEC 17021 für externe Audits festgelegt. Im Rahmen des Webinars wird den Teilnehmenden ein Überblick darüber gegeben, wie eine effiziente, kontinuierliche Überprüfung der Wirksamkeit, Vollständigkeit und Angemessenheit der implementierten Informationssicherheits- und Datenschutzmaßnahmen mit Hilfe von Audit Management Software GAP View erfolgen kann.
BSI IS-RevisionWebinar: Organisation einer BSI IS-Revision
Ziel einer IS-Revision ist es, das aktuelle Sicherheitsniveau in der Institution festzustellen und Hinweise auf bestehende Sicherheitslücken zu geben und damit die Leitung der Institution, das IS-Management-Team und insbesondere den Informationssicherheitsbeauftragten (ISB) bei der Umsetzung und Optimierung der Informationssicherheit zu unterstützen und zu begleiten [vgl. BSI Baustein DER.3.1 Audits und Revisionen]. Die Planung, Durchführung und Bewertung von IS-Revisionen ist im BSI „Leitfaden für die Informationssicherheitsrevision auf Basis von IT-Grundschutz“ sowie in verschiedenen Hilfsmitteln in Form von Vorlagen und Musterdokumenten geregelt. Das Ziel des Webinars besteht darin, den Teilnehmenden fundierte Kenntnisse über die effiziente und effektive softwaregestützte Planung, Durchführung und Bewertung von BSI-Revisionen gemäß dem genannten BSI-Leitfaden zu vermitteln. Darüber hinaus wird vermittelt, wie ein ergebnisbasierter Behandlungsplan für die festgestellten Abweichungen erstellt und wie deren kontinuierliche Überprüfung und Umsetzung erfolgt.