Dieser Kurs besteht aus 10 Teilen, deren Reihenfolge mit Bedacht so gewählt worden ist, d.h. die Inhalte bauen aufeinander auf. Teile, die viel Nacharbeit auf Ihrer Seite erfordern, sind relativ weit vorne im Kurs, damit diese Nacharbeit früh in Ihrem Projekt beginnen kann.
Wir empfehlen, dass Sie alle Teile gemeinsam mit Ihrem Projektteam durcharbeiten und die im jeweiligen Kursteil dargestellten Tätigkeiten dann im Nachgang in Ihrer Organisation durchführen. Wir haben in jedem Teil am Ende einige Fragen an Sie, die sich auf den gerade geschauten Kursteil beziehen. Sie können diese Fragen in Ihrem Projektteam durchgehen und nach jeder Frage das Video stoppen und sich gemeinsam überlegen, wie Sie die Frage für sich und Ihre Organisation beantworten können. Stoppen Sie dazu das Video einfach nach jeder Frage.
Wir stellen Ihnen in diesem Kurs vor, wie die Firma StadtSolutions GmbH eine Zertifizierungsreife nach ISO 27001 erreicht hat. Der Weg, den StadtSolutions gegangen ist und dem wir in diesem Kurs folgen werden, muss nicht Ihrer sein.
Wichtig ist – und wir werden darauf immer wieder eingehen:
- Angemessenheit: Die Art und Weise, wie Sie Ihr Informationssicherheitsmanagementsystem aufstellen, muss für Sie, Ihre Organisation und Ihre Firmenkultur Wir werden im Kurs immer wieder darauf eingehen, wonach Sie schauen müssen, um herauszufinden, was genau in Ihrem Fall „angemessen“ ist.
- Wirksamkeit: Wie auch immer Sie Informationssicherheit in Ihrer Organisation regeln: es muss dazu führen, dass die Informationssicherheit auch dann tatsächlich besser wird und dass Ihre Regelungen auch zur Anwendung kommen und wie beabsichtigt funktionieren. Das hat ganz viel damit zu tun, Kollegen und Kolleginnen ins Boot zu holen und zu überzeugen – und es gilt wie an vielen anderen Stellen umso mehr: die Treppe wird von oben gefegt. Sprich: eine Geschäftsführung, die mit gutem Beispiel vorangeht, ist Gold wert. Wenn Ihre Kollegen und Kolleginnen den Eindruck haben, dass „dieses Informationssicherheitsthema“ ja eigentlich gar nicht so richtig gewollt wird, werden Sie es sehr, sehr schwer haben, Ihr Projekt voranzubringen.
- Wirtschaftlichkeit: Wir legen großen Wert darauf, dass wir immer wieder mit Ihnen gemeinsam durchgehen, was Sie tun können, damit Ihr Informationssicherheitsmanagementsystem wirtschaftlich unterwegs ist. Wir sind uns dessen bewusst, dass Informationssicherheit Zusatzarbeit ist, die nicht jedem Spaß macht. Daher wollen wir sie so gering wie möglich halten.
Auf diese drei Punkte schauen übrigens auch Zertifizierungsauditoren.