If you can't read please download the document
Upload
truongthuy
View
219
Download
2
Embed Size (px)
Citation preview
KH-IT, ISMS-Lehrgang Dezember 2017 bis September 2018
Seite 1 von 10
Einfhrung Informationssicherheits-Managementsystem (ISMS) gem. ISO 27001
in Zusammenarbeit mit qSkills GmbH und Co. KG
Es wird erwartet, dass im Rahmen der Entwicklung des branchenspezifischen Sicherheitsstandards(B3S) zur Umsetzung des IT-Sicherheitsgesetzes ein Informationssicherheitssystem implementiertwerden muss, das sich an der ISO 27001 orientiert.
Die Einfhrung eines solchen Informationssicherheitsmanagementsystems (ISMS) nach DIN ISO/IEC27001 ist ein aufwndiges und fachlich nicht immer einfaches Unterfangen. Insbesondere im Klinikbe-trieb, wo eine Vernetzung mit Medizinprodukten oder auch Forschungsbereiche besondere Heraus-forderungen darstellen, gilt es, einen durchdachten und erprobten Weg zu gehen und mglichst effi-zient zum Ziel zu kommen.
Auf diesem Weg will Sie der Bundesverband der Krankenhaus- IT-Leiterinnen/Leiter e.V.begleiten. In einer praxisnahen Ausbildung mit Coaching und Begleitung erhalten Sie alles, um einISMS einzufhren praxisgerechte Prsenzschulungen, Web-Coaching-Termine und praktischeLernarbeit in Ihrem Haus nach konkreten Aufgabenstellungen.
ber eine bereitgestellte Austauschplattform knnen Sie Fragen stellen und Arbeitsergebnisse hoch-laden sowie sich Feedback einholen und in eine kollegiale Diskussion einsteigen.Innerhalb der Prsenzseminare werden Ihnen alle ntigen Templates und Schulungsunterlagen frdie Umsetzung eines ISMS zur Verfgung gestellt.
Nach Abschluss der Ausbildungs- und Coaching-Reihe ist das Informationssicherheits-Management-system Ihres Unternehmens gem. ISO 27001 zum einen praktisch nutzbar und zum anderen aberauch zur Zertifizierung bereit.
Ihre Vorteile:
Exklusiv fr Mitglieder des KH-IT (Mitgliedschaft muss zum Zeitpunkt der Anmeldung beste-hen)
Limitierte Anzahl von min. 8 bis max. 12 Teilnehmern fr intensiven Erfahrungsaustausch Aus der Praxis fr die Praxis: Der Lehrgang bercksichtigt Ihre Fragestellungen, vertieft das
Gelernte an Hand von Fallbeispielen. Professionelle Begleitung und Untersttzung ber die gesamte Zeitdauer der Ausbildungs-
reihe Nachhaltiger Wissensaufbau Umfangreiche Lehrgangsunterlagen sowie Fotoprotokoll der gemeinsam erarbeiteten Inhalte Einheitliches Rahmenwerk durch gemeinsame Nutzung von Templates Steigerung der Transparenz der Prozesse und der IT-Sicherheit eine im Vergleich zu den blichen Consulting-Kosten gnstige Umsetzung eines ISMS Teilnahmebesttigung im Anschluss an den Lehrgang
KH-IT, ISMS-Lehrgang Dezember 2017 bis September 2018
Seite 2 von 10
Ihre Referenten:
Uwe Rhl
ist seit vielen Jahren Experte in der Absicherung kritischer IT-Systeme, unteranderem in Leitstellen fr Feuerwehr, Rettungsdienst und Katastrophen-schutz. Er ist berufener Lead Auditor ISO/IEC 27001 fr Informationssicher-heit und fr ISO 22301 Business Continuity Management und internationalals Auditor in verschiedenen Branchen im Einsatz.
Michael Franke
beschftigt sich seit 1993 mit der Normenwelt, angefangen mit Qualittsma-nagement nach ISO 9001. 2011 kamen die Themen Informationssicherheitnach ISO/IEC 27001 sowie Business Continuity gem ISO 22301 hinzu. Eruntersttzt Unternehmen im In- und Ausland bei der Einfhrung von Manage-mentsystemen und hat bereits zahlreiche Managementsysteme erfolgreichzur Zertifizierung begleitet. Den fachlichen Hintergrund zieht Michael Frankeaus diversen Aus- und Fortbildungen sowie aus seiner Audit-Erfahrung.
Nachfolgend finden Sie den Lehrgangsplan und einige Detailinformationen zu den verschiedenen Lern-modulen:
Termin/Zeitraum* Ziel Inhalt
Schu
lung
qSki
lls
Web
-mee
-tin
g
eige
nst
n-di
ge L
ern-
arbe
it in
der P
raxi
s
Di., 12.-14.12.17
Im ersten Training erhal-ten die Teilnehmer dasGrundrstzeug, einISMS in ihrer Organisa-tion aufzubauen underste Schritte des Risi-komanagements.
Grundaufbau eines ISMS Schutzziele eines ISMS Normwerke, die in diesem Zu-
sammenhang eine Rolle spiele(ISO/IEC 27001, 27002, 27009,27799, IEC 80001)
Schutzbedarfsanalyse / Business-Impact-Analyse durchfhren
Assetkataster (aus BIA)Schnittstellen / Dienstleisterliste(Lieferantenmanagement)AnforderungsmanagementAnwendungsbereich abgrenzen
ISMS Leitlinie Zielframework Rollen, Kompetenzen, Bewusst-
sein, Bestellung ISB etc.
X
KH-IT, ISMS-Lehrgang Dezember 2017 bis September 2018
Seite 3 von 10
Termin/Zeitraum* Ziel Inhalt
Schu
lung
qSki
lls
Web
-mee
-tin
g
eige
nst
n-di
ge L
ern-
arbe
it in
der P
raxi
s
15.12.17-08.01.18
(4 Wo-chen)
Die Teilnehmer fhrendie ersten Schritte zurEinfhrung eines ISMSselbstndig in ihren Be-reichen durch.
Anhand im Training ausgehndigter underluterter Templates fhren die Teilneh-mer durch:
Ermittlung der Anford. an dasISMS
Ermittlung von Schnittstellen Schutzbedarfsanalyse /
Business-Impact-Analyse Ermittlung des Anwendungsbe-
reichs des ISMS
X
09.01.18
ODER
11.01.18
In einem Webinar wer-den die Erfahrungen derersten Projektphase be-sprochen und Fragen,die sich aus der Anwen-dung ergeben, behan-delt.
Teilnehmer reichen bis 1 Woche vor demWebinar ihre Fragen ein.
Anhand von Beispielen wird der Fort-schritt methodisch analysiert.
(ca. 2 Stunden je Durchfhrung, es wer-den 2 Termine angeboten, um den Teil-nehmern 2 Termin-Alternativen anbietenzu knnen.)
X
12.01.18-19.02.18
Die Teilnehmer arbeitenweiter an der erstenPhase.
Formulierung einer ISMS-Leitlinie Festlegen der generellen Ziele
des ISMS
X
Di., 20. -22.02.2017
In einem zweiten Trai-ning lernen die Teilneh-mer, die formelle Veran-kerung des ISMS zu be-treiben und die Risiko-bewertung durchzufh-ren. Weiterhin werdendie Elemente zur Risiko-behandlung besprochenund weitere formelleElemente des ISMS ver-mittelt.
VA Risikomanagement Risikokataster (Basis Assetkatas-
ter BIA und ggfs. 27005) Risikomeldung Klassifizierungsschema Dokumentenlenkung Manahmen und
Aufgabensteuerung Kennzahlen-Rahmenwerk Personalsicherheit Risikobehandlungsplan Risikoakzeptanzen Admin-/Anwenderhandbuch Administrative Steuerung IT User-Steuerung IT
X
23.02.18-26.03.18
Teilnehmer fhren an-hand der Templates diegelernten Aufgaben inkl.der Risikoanalysedurch.
Formelle Verankerung des ISMSin der Organisation
Anpassung der Verfahrensanwei-sungen fr das Risikomanage-ment
Durchfhren der Risikoidentifika-tion (gem. ISO 27005)
Durchfhrung Risikoanalyse(n)
X
KH-IT, ISMS-Lehrgang Dezember 2017 bis September 2018
Seite 4 von 10
Termin/Zeitraum* Ziel Inhalt
Schu
lung
qSki
lls
Web
-mee
-tin
g
eige
nst
n-di
ge L
ern-
arbe
it in
der P
raxi
s
27.03.18
ODER
29.03.18
In einem Webinar wer-den die bisherigen Ar-beitsergebnisse bewer-tet und Fragen behan-delt.Erluterung des weite-ren Vorgehens zur Risi-kobewertung
Teilnehmer reichen bis 1 Woche vor demWebinar ihre Fragen ein
Anhand von Beispiele wird der Fortschrittmethodisch analysiert.
(ca. 2 Stunden)
X
30.03.18-21.05.18
Teilnehmer fhren an-hand der Templates dieRisiko-evaluierungdurch.
Durchfhrung Risikoevaluierung Erste Ideensammlung zur
Risikobewertung Risikobehand-lungsplan ableiten (mit GF)
Statement of Applicability erstel-len
Erstellung Benutzerhandbuch Erstellung Administratorenhand-
buch Begleitung der Manahmen-
durchfhrung
X
22.05.18
ODER
24.05.18
In einem Webinar wer-den die bisherigen Ar-beitsergebnisse bewer-tet und Fragen behan-delt.
Erluterung des weite-ren Vorgehens zur Risi-kobewertung.
Teilnehmer reichen bis 1 Woche vor demWebinar ihre Fragen ein
Anhand von Beispiele wird der Fortschrittmethodisch analysiert.
(ca. 2 Stunden)
X
25.05.18-18.06.18
Teilnehmer fhren an-hand der Templates diegeschulten Manahmendurch.
Risikobehandlungsplan ableiten Statement of Applicability erstel-
len Erstellung Benutzerhandbuch Erstellung Administratorenhand-
buch Begleitung der Manahmen-
durchfhrung
X
19.06.18
ODER
21.06.18
In einem Webinar wer-den die bisherigen Ar-beitsergebnisse bewer-tet und Fragen behan-delt.Erluterung des weite-ren Vorgehens zur Ri-siko-bewertung
Teilnehmer reichen bis 1 Woche vor demWebinar ihre Fragen ein.
Anhand von Beispiele wird der Fortschrittmethodisch analysiert.
(ca. 2 Stunden)
X
KH-IT, ISMS-Lehrgang Dezember 2017 bis September 2018
Seite 5 von 10
Termin/Zeitraum* Ziel Inhalt
Schu
lung
qSki
lls
Web
-mee
-tin
g
eige
nst
n-di
ge L
ern-
arbe
it in
der P
raxi
s
22.06.18-23.07.18
Teilnehmer fhren an-hand der Templates diegeschulten Manahmendurch
Risikobehandlungsplan ableiten Statement of Applicability erstel-
len Erstellung Benutzerhandbuch Erstellung Administratorenhand-
buch Begleitung der Manahmen-
durchfhrung Formelle In-Kraft-Setzung des
ISMS
X
Di. 24. -25.07.18
In einer dritten Schulungwerden die finalenSchritte zur Einfhrungund Zertifizierungsvor-bereitung geschult.
Interner Audit-Plan / Programm Incident-Management KVP Lieferantenmanagement Awareness-Schulungen inhaltlich
planen, Schulungsvorlage Awareness-/Sensibilisierung-GF