Modul 1: Organisationseigenschaften, Organisationsziele & GAP-Analyse
Teil 1: Aufarbeiten der Organisationseigenschaften und konkretisieren der Organisationsziele zur Verwirklichung eines ISMS
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeiten der Mission, Ziele, Werte und Strategien der Organisation
- Übung: Erarbeiten der Stärken und Schwächen der Organisation
- Übung: Erarbeiten der externen und internen Umgebung
- Übung: Verstehen der Hauptgeschäftsprozesse innerhalb der Organisation
- Übung: Erarbeiten der infrastrukturellen Eigenschaften der Organisation
- Übung: Aufarbeiten möglicher Interessengruppen
- Übung: Erarbeiten von Geschäftsanforderungen (gesetzliche Anforderungen, Standards, Marktanforderungen, interne Richtlinien)
- Übung: Ableitung von ISMS-Zielen durch das Organisationsverständnis
Teil 2: Aufnahme des IST-Zustand der bisherigen Informationssicherheitsbemühungen im Vergleich zu den Anforderungen des Standards ISO 27001 (GAP-Analyse)
- Kurzer Theorieteil zur Einführung
- Übung: Erarbeiten der Rahmenbedingungen für die GAP-Analyse
- Übung: Durchführung und Dokumentation einer GAP-Analyse