Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Datum 05.-06.09.2023
Uhrzeit 09:00 - 12:30 Uhr
Preis 940,00 € *
Frühbucher 846,00 € *

max. 20 Teilnehmer
online

Auch kleine und mittlere Unternehmen sind mittlerweile in hohem Maße von der Verfügbarkeit ihrer IT abhängig, investieren aber häufig nur wenig in die Cybersicherheit. Dieser Workshop vermittelt sinnvolle Ansätze für einen kosteneffizienten Schutz.

Ziel des Workshop ist es, neben der Vermittlung der Grundlagen des Informationssicherheitsmanagements und der ISO 27001, den Teilnehmenden Orientierung zur „Herausforderung ISO 27001“ zu vermitteln und Lösungsansätze für eine erfolgreiche Umsetzung vorzustellen. Dabei werden neben den grundlegenden Tätigkeiten, Best Practices und typischen Fallstricken auch Meilensteine zur Projektplanung vorgestellt. Die Inhalte des Workshops werden durch Gruppenarbeiten und Diskussionen veranschaulicht.

Zielgruppe

Der Workshop richtet sich an Unternehmen mit 10 bis 1000 Mitarbeitern, die kein oder nur ein rudimentäres Informationssicherheitsmanagementsystem (ISMS) betreiben. Dabei spielt es keine Rolle, ob Sie Ihre IT-Administration selbst erledigen oder einem IT-Dienstleister anvertraut haben.

Voraussetzungen

Basiskenntnisse in IT.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte

Grundlagen der Informationssicherheit
- Grundbegriffe
- Motivation zur Umsetzung eines Managementsystems
- Zielsetzungen
ISMS-Standards
- Übersicht über alternative Standards
- Vorteile der ISO 27001
Anforderungen der ISO 27001
- Allgemeines
- Managementsystem und Prozesse
- Risikomanagement
- Referenzmaßnahmen
- Vorgaben und Richtlinien
Zertifizierung
- Ablauf und Anforderungen
Projektplanung
- Meilensteine
- Abschätzung der benötigten finanziellen und personellen Ressourcen
- Herausforderungen und typische Fallstricke

Trainer

Dr. Björn Kaidel

Dr. Björn Kaidel studierte Informatik mit Schwerpunkt Kryptographie am Karlsruher Institut für Technologie (KIT) und promovierte dort über kryptographische Verfahren. Er arbeiter bei der secuvera GmbH in den Bereichen Penetrationstests und Prüfstelle, wo er unter anderem eine Sicherheitsmethodik für einen internationalen Großkunden mitentwickelt und Produktprüfungen durchgeführt hat. Björn Kaidel ist Mitautor mehrerer Artikel bei kryptographischen Fachkonferenzen und verfügt über langjährige Erfahrungen als Trainer.

Viktor Rechel, 05. - 06.09.2023

Viktor Rechel beschäftigt sich als leitender Cybersicherheitsberater bei der secuvera mit den Bereichen Sicherheitsberatung und Penetrationstests.

Neben der Beratung unter anderem mit Bezug zur ISO 27001, anhängigen Standards und dem IT-Grundschutz führt er auch Cyber-Sicherheits-Checks durch. Im Rahmen von Penetrationstests prüft er z. B. Webanwendungen, Systeme und Apps auf Schwachstellen. Er ist unter anderem zertifizierter ISO 27001 Lead Auditor und Cyber Security Practitioner. Viktor Rechel ist Autor von Fachartikeln, teilt sein Wissen im Rahmen von Vorträgen bei Fachkonferenzen und hält Seminare bspw. zu den häufigsten Risiken in Webanwendungen (OWASP Top 10).

Ann-Kathrin Udvary, 05. - 06.09.2023

Ann-Kathrin Udvary ist leitende Cybersicherheitsberaterin bei der secuvera GmbH.

Im Bereich Sicherheitsberatung beschäftigt sie sich schwerpunktmäßig mit den Themen ISO 27001 und BSI IT-Grundschutz. Dabei berät sie Organisationen unterschiedlichster Größen und Branchen bei der Etablierung und Aufrechterhaltung eines ISMS. Dazu gehört auch die Durchführung interner Audits. Darüber hinaus zählen auch Datenschutzmanagement sowie Business Continuity Management (Notfallmanagement) im Zusammenhang mit einem ISMS zu Ihren Tätigkeitsbereichen. Hierbei steht vor allem die effektive und effiziente Nutzung von Synergieeffekten, unter Berücksichtigung der speziellen Anforderungen eines KMU, im Vordergrund. Darüber hinaus hält sie Webinare und Seminare sowie Vorträge auf Fachkonferenzen. Ann-Kathrin Udvary ist geprüfte ISO 27001 Lead Auditorin.

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50 %) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise-Academy-Team informiert.

Jetzt Tickets buchen

10 % Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

05.-06.09.2023

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Anna Ludwig

Projektmanagerin Events