Veranstaltungsdetailseite

V-049395: WEB-Seminar: Neue PPS-Prozesse zur Informationssicherheit (2.13.40) umsetzen

Zeitraum:
02.06.2021 - 02.06.2021  

Ort:
vitero (Wir treffen uns online.)

Veranstaltungs ID:
V-049395

Preis:

420 € Standardpreisgruppe

Dozenten:
Frank Hensel Dipl.-Kfm. Frank Hensel
Ziel der Veranstaltung:

Sie kennen die aktuellen PPS-Prozesse zur Informationssicherheit (2.13.40).

Sie erfahren Hintergründe zu den erfolgten Änderungen.

Sie erkennen intern erforderlichen Anpassungsbedarf zur Umsetzung der neuen PPS-Prozesse.

Sie profitieren von der Diskussion fachlicher/organisatorischer Problemstellungen.
Zielgruppe:

primär ISB 2.Line / am ISM beteiligte Fachbereiche 1.Line
Inhalt:

Mit der Prozesslandkarte V 2021-01 wurden u. a. für die Informationssicherheit (2.13.40) alle zugehörigen Teilprozesse in vollständig überarbeiteter Form bereitgestellt.

Im Rahmen des Seminars (b. a. w. als Online-Veranstaltung) werden die Ziele und Hintergründe für die vorliegenden Veränderungen dargestellt und erläutert.

Nach einem allgemeinen Überblick über alle zum Thema zugehörigen Teilprozesse und deren Schnittstellen zueinander, erfolgt der fachliche Einstieg in die einzelnen Teilprozesse.

Zu allen Teilprozessen erfolgt ein „walk-through“ mit dem Ziel, ein genaues Verständnis und Klarheit zu den beschriebenen Aufgaben, Rollen/Funktionsträger und Ergebnistypen in Bezug auf deren Art und Inhalt sowie auf deren Grenzen und Schnittstellen zu anderen Prozessen zu erhalten.

2.13.40.010        Informationssicherheitsmanagementsystem pflegen

2.13.40.015        Einhaltung Informationssicherheitsregelungen prüfen

2.13.40.017        Informationssicherheitsrelevante Vorfälle begleiten / überwachen

2.13.40.022        Strukturanalyse pflegen

2.13.40.024        Schutzbedarfsfeststellung durchführen

2.13.40.026        Sollmaßnahmen definieren

2.13.40.028        Informationssicherheitsvorfälle bewerten und melden

2.13.40.032        ISMS-Informationen kommunizieren und Berichtswesen erfüllen

2.13.40.060        Mitarbeiter zur Informationssicherheit sensibilisieren und schulen

2.13.40.070        Informationsrisikomanagement - Risiken bewerten und erfassen
Hinweise:

ggf. Voraussetzungen

Sie sollten die PPS-Prozesse 2.13.40 in der aktuell veröffentlichten Fassung vorab sichten.

Sie sind mit „Sicherer IT-Betrieb“ vertraut, bzw. sind für das ISMS im Institut verantwortlich.

Sie sollten das Modell der 3 Verteidigungslinien grundsätzlich kennen.

NICHT Inhalt und Ziel dieser Veranstaltung ist die praktische Nutzung und Anwendung von PPS Plus.

Ein zweiter Monitor ist hilfreich.