Aus IFM wird ifmera academy: 10% Launch-Rabatt auf alle offenen Seminare bis 29.06.2026 sichern. Mehr erfahren

Informationssicherheitsmanagement (ISMS) – Informationswerte schützen und Risiken steuern

Ein Information Security Management System (ISMS) ist ein strukturierter und risikobasierter Ansatz zum Schutz sensibler Unternehmensinformationen. Es definiert Regeln, Prozesse und Verantwortlichkeiten, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen. Häufig orientiert sich ein ISMS an Standards wie ISO 27001 und unterstützt Unternehmen dabei, regulatorische Anforderungen, etwa im Rahmen von NIS2, systematisch umzusetzen und Sicherheitsrisiken zu steuern.

In unserem Seminar vermitteln wir die Grundlagen der Informationssicherheit und zeigen, wie ein ISMS schrittweise aufgebaut werden kann. Gemeinsam identifizieren wir wichtige Informationswerte und Geschäftsprozesse, betrachten typische Risiken und entwickeln erste praktikable Maßnahmen zur Verbesserung der Informationssicherheit. Sie erhalten einen Überblick über zentrale Verantwortlichkeiten und konkrete Ansatzpunkte für die ersten Schritte beim Aufbau eines ISMS.

Seminarinhalt

• Einführung in die Informationssicherheit
  • Grundbegriffe der Informationssicherheit
  • Schutzziele und Bedrohungsszenarien
  • CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit)
  • Abgrenzung zu IT-Sicherheit und Datenschutz
  • Sicherheitskultur im Unternehmen
• Regulatorischer Rahmen für Informationssicherheit
  • Überblick über gesetzliche und normative Anforderungen
  • DSGVO - Schnittstellen zwischen Datenschutz und ISMS
  • ISO/IEC 27001 - Struktur und zentrale Anforderungen
  • IT-Grundschutz (BSI) - Basis- und Standardabsicherung
  • NIS2 - Anforderungen an betroffene Unternehmen
  • Haftung und Verantwortung der Geschäftsleitung
• Ziele eines ISMS
  • Schutz kritischer Informationswerte
  • Risikominimierung und Resilienz
  • Sicherstellung der Compliance
  • Vertrauensbildung bei Kunden und Partnern
  • Kontinuierliche Verbesserung (PDCA-Zyklus)
• Struktur und Aufbau eines ISMS
  • Definition des Anwendungsbereichs (Scope)
  • Rollen und Verantwortlichkeiten (z. B. ISB)
  • Leitlinie zur Informationssicherheit
  • Dokumentationsanforderungen
• Identifizierung von Informationswerten (Assets)
  • Ermittlung geschäftskritischer Prozesse
  • Identifikation von Informationswerten und Systemen
  • Bewertung von Schutzbedarf
  • Abhängigkeiten und Schnittstellen
• Risikoanalyse, -bewertung und Maßnahmen
  • Bedrohungen und Schwachstellen identifizieren
  • Qualitative und quantitative Risikobewertung
  • Risikomatrix und Priorisierung
  • Ableitung geeigneter Maßnahmen
  • Umgang mit Restrisiken
• Das ISMS und seine Prozesse
• • Incident-Management
  • Change-Management
  • Lieferantenmanagement
  • Schulungs- und Sensibilisierungsprozesse
  • Interne Audits und Management-Review
  • Kontinuierliche Verbesserung

Zielgruppe

Informationssicherheitsbeauftragte (ISB), IT-Leiter:innen, Datenschutzbeauftragte, Qualitäts- und Risikomanager:innen sowie Geschäftsführende, die ein ISMS systematisch aufbauen oder optimieren möchten.

Seminarvarianten

Online-Seminar:
Tagesseminare - 2 Tage, 9:00 bis 16:00 Uhr

Termine / Orte

Preis

Die Teilnahmegebühr pro Person beträgt
Online-Seminar EUR 1.260,00 (inkl. 19% MwSt. EUR 1.499,40).

Bei Anmeldung von 3 Teilnehmern aus einem Unternehmen zum gleichen Termin erhalten Sie einen Rabatt von 10% auf den Gesamtpreis.

Individuelle Firmenseminare

Dieses Seminarthema bieten wir Ihnen auch bundesweit als individuelles Firmenseminar im Format Präsenzseminar oder Online-Seminar an. Gerne erstellen wir Ihnen ein unverbindliches Angebot. Sprechen Sie uns an.
Anfrage

Allgemeine Seminarinfos

Im Preis enthalten sind Schulungsunterlagen und eine Teilnahmebescheinigung. Bei Präsenzseminaren bieten wir zudem ein Mittagessen sowie Heiß- und Kaltgetränke an.