KH-IT, ISMS-Lehrgang Dezember 2017 bis September 2018

Seite 1 von 10

Einfhrung Informationssicherheits-Managementsystem (ISMS) gem. ISO 27001

in Zusammenarbeit mit qSkills GmbH und Co. KG

Es wird erwartet, dass im Rahmen der Entwicklung des branchenspezifischen Sicherheitsstandards(B3S) zur Umsetzung des IT-Sicherheitsgesetzes ein Informationssicherheitssystem implementiertwerden muss, das sich an der ISO 27001 orientiert.

Die Einfhrung eines solchen Informationssicherheitsmanagementsystems (ISMS) nach DIN ISO/IEC27001 ist ein aufwndiges und fachlich nicht immer einfaches Unterfangen. Insbesondere im Klinikbe-trieb, wo eine Vernetzung mit Medizinprodukten oder auch Forschungsbereiche besondere Heraus-forderungen darstellen, gilt es, einen durchdachten und erprobten Weg zu gehen und mglichst effi-zient zum Ziel zu kommen.

Auf diesem Weg will Sie der Bundesverband der Krankenhaus- IT-Leiterinnen/Leiter e.V.begleiten. In einer praxisnahen Ausbildung mit Coaching und Begleitung erhalten Sie alles, um einISMS einzufhren praxisgerechte Prsenzschulungen, Web-Coaching-Termine und praktischeLernarbeit in Ihrem Haus nach konkreten Aufgabenstellungen.

ber eine bereitgestellte Austauschplattform knnen Sie Fragen stellen und Arbeitsergebnisse hoch-laden sowie sich Feedback einholen und in eine kollegiale Diskussion einsteigen.Innerhalb der Prsenzseminare werden Ihnen alle ntigen Templates und Schulungsunterlagen frdie Umsetzung eines ISMS zur Verfgung gestellt.

Nach Abschluss der Ausbildungs- und Coaching-Reihe ist das Informationssicherheits-Management-system Ihres Unternehmens gem. ISO 27001 zum einen praktisch nutzbar und zum anderen aberauch zur Zertifizierung bereit.

Ihre Vorteile:

Exklusiv fr Mitglieder des KH-IT (Mitgliedschaft muss zum Zeitpunkt der Anmeldung beste-hen)

Limitierte Anzahl von min. 8 bis max. 12 Teilnehmern fr intensiven Erfahrungsaustausch Aus der Praxis fr die Praxis: Der Lehrgang bercksichtigt Ihre Fragestellungen, vertieft das

Gelernte an Hand von Fallbeispielen. Professionelle Begleitung und Untersttzung ber die gesamte Zeitdauer der Ausbildungs-

reihe Nachhaltiger Wissensaufbau Umfangreiche Lehrgangsunterlagen sowie Fotoprotokoll der gemeinsam erarbeiteten Inhalte Einheitliches Rahmenwerk durch gemeinsame Nutzung von Templates Steigerung der Transparenz der Prozesse und der IT-Sicherheit eine im Vergleich zu den blichen Consulting-Kosten gnstige Umsetzung eines ISMS Teilnahmebesttigung im Anschluss an den Lehrgang

KH-IT, ISMS-Lehrgang Dezember 2017 bis September 2018

Seite 2 von 10

Ihre Referenten:

Uwe Rhl

ist seit vielen Jahren Experte in der Absicherung kritischer IT-Systeme, unteranderem in Leitstellen fr Feuerwehr, Rettungsdienst und Katastrophen-schutz. Er ist berufener Lead Auditor ISO/IEC 27001 fr Informationssicher-heit und fr ISO 22301 Business Continuity Management und internationalals Auditor in verschiedenen Branchen im Einsatz.

Michael Franke

beschftigt sich seit 1993 mit der Normenwelt, angefangen mit Qualittsma-nagement nach ISO 9001. 2011 kamen die Themen Informationssicherheitnach ISO/IEC 27001 sowie Business Continuity gem ISO 22301 hinzu. Eruntersttzt Unternehmen im In- und Ausland bei der Einfhrung von Manage-mentsystemen und hat bereits zahlreiche Managementsysteme erfolgreichzur Zertifizierung begleitet. Den fachlichen Hintergrund zieht Michael Frankeaus diversen Aus- und Fortbildungen sowie aus seiner Audit-Erfahrung.

Nachfolgend finden Sie den Lehrgangsplan und einige Detailinformationen zu den verschiedenen Lern-modulen:

Termin/Zeitraum* Ziel Inhalt

Schu

lung

qSki

lls

Web

-mee

-tin

g

eige

nst

n-di

ge L

ern-

arbe

it in

der P

raxi

s

Di., 12.-14.12.17

Im ersten Training erhal-ten die Teilnehmer dasGrundrstzeug, einISMS in ihrer Organisa-tion aufzubauen underste Schritte des Risi-komanagements.

Grundaufbau eines ISMS Schutzziele eines ISMS Normwerke, die in diesem Zu-

sammenhang eine Rolle spiele(ISO/IEC 27001, 27002, 27009,27799, IEC 80001)

Schutzbedarfsanalyse / Business-Impact-Analyse durchfhren

Assetkataster (aus BIA)Schnittstellen / Dienstleisterliste(Lieferantenmanagement)AnforderungsmanagementAnwendungsbereich abgrenzen

ISMS Leitlinie Zielframework Rollen, Kompetenzen, Bewusst-

sein, Bestellung ISB etc.

X

KH-IT, ISMS-Lehrgang Dezember 2017 bis September 2018

Seite 3 von 10

Termin/Zeitraum* Ziel Inhalt

Schu

lung

qSki

lls

Web

-mee

-tin

g

eige

nst

n-di

ge L

ern-

arbe

it in

der P

raxi

s

15.12.17-08.01.18

(4 Wo-chen)

Die Teilnehmer fhrendie ersten Schritte zurEinfhrung eines ISMSselbstndig in ihren Be-reichen durch.

Anhand im Training ausgehndigter underluterter Templates fhren die Teilneh-mer durch:

Ermittlung der Anford. an dasISMS

Ermittlung von Schnittstellen Schutzbedarfsanalyse /

Business-Impact-Analyse Ermittlung des Anwendungsbe-

reichs des ISMS

X

09.01.18

ODER

11.01.18

In einem Webinar wer-den die Erfahrungen derersten Projektphase be-sprochen und Fragen,die sich aus der Anwen-dung ergeben, behan-delt.

Teilnehmer reichen bis 1 Woche vor demWebinar ihre Fragen ein.

Anhand von Beispielen wird der Fort-schritt methodisch analysiert.

(ca. 2 Stunden je Durchfhrung, es wer-den 2 Termine angeboten, um den Teil-nehmern 2 Termin-Alternativen anbietenzu knnen.)

X

12.01.18-19.02.18

Die Teilnehmer arbeitenweiter an der erstenPhase.

Formulierung einer ISMS-Leitlinie Festlegen der generellen Ziele

des ISMS

X

Di., 20. -22.02.2017

In einem zweiten Trai-ning lernen die Teilneh-mer, die formelle Veran-kerung des ISMS zu be-treiben und die Risiko-bewertung durchzufh-ren. Weiterhin werdendie Elemente zur Risiko-behandlung besprochenund weitere formelleElemente des ISMS ver-mittelt.

VA Risikomanagement Risikokataster (Basis Assetkatas-

ter BIA und ggfs. 27005) Risikomeldung Klassifizierungsschema Dokumentenlenkung Manahmen und

Aufgabensteuerung Kennzahlen-Rahmenwerk Personalsicherheit Risikobehandlungsplan Risikoakzeptanzen Admin-/Anwenderhandbuch Administrative Steuerung IT User-Steuerung IT

X

23.02.18-26.03.18

Teilnehmer fhren an-hand der Templates diegelernten Aufgaben inkl.der Risikoanalysedurch.

Formelle Verankerung des ISMSin der Organisation

Anpassung der Verfahrensanwei-sungen fr das Risikomanage-ment

Durchfhren der Risikoidentifika-tion (gem. ISO 27005)

Durchfhrung Risikoanalyse(n)

X

KH-IT, ISMS-Lehrgang Dezember 2017 bis September 2018

Seite 4 von 10

Termin/Zeitraum* Ziel Inhalt

Schu

lung

qSki

lls

Web

-mee

-tin

g

eige

nst

n-di

ge L

ern-

arbe

it in

der P

raxi

s

27.03.18

ODER

29.03.18

In einem Webinar wer-den die bisherigen Ar-beitsergebnisse bewer-tet und Fragen behan-delt.Erluterung des weite-ren Vorgehens zur Risi-kobewertung

Teilnehmer reichen bis 1 Woche vor demWebinar ihre Fragen ein

Anhand von Beispiele wird der Fortschrittmethodisch analysiert.

(ca. 2 Stunden)

X

30.03.18-21.05.18

Teilnehmer fhren an-hand der Templates dieRisiko-evaluierungdurch.

Durchfhrung Risikoevaluierung Erste Ideensammlung zur

Risikobewertung Risikobehand-lungsplan ableiten (mit GF)

Statement of Applicability erstel-len

Erstellung Benutzerhandbuch Erstellung Administratorenhand-

buch Begleitung der Manahmen-

durchfhrung

X

22.05.18

ODER

24.05.18

In einem Webinar wer-den die bisherigen Ar-beitsergebnisse bewer-tet und Fragen behan-delt.

Erluterung des weite-ren Vorgehens zur Risi-kobewertung.

Teilnehmer reichen bis 1 Woche vor demWebinar ihre Fragen ein

Anhand von Beispiele wird der Fortschrittmethodisch analysiert.

(ca. 2 Stunden)

X

25.05.18-18.06.18

Teilnehmer fhren an-hand der Templates diegeschulten Manahmendurch.

Risikobehandlungsplan ableiten Statement of Applicability erstel-

len Erstellung Benutzerhandbuch Erstellung Administratorenhand-

buch Begleitung der Manahmen-

durchfhrung

X

19.06.18

ODER

21.06.18

In einem Webinar wer-den die bisherigen Ar-beitsergebnisse bewer-tet und Fragen behan-delt.Erluterung des weite-ren Vorgehens zur Ri-siko-bewertung

Teilnehmer reichen bis 1 Woche vor demWebinar ihre Fragen ein.

Anhand von Beispiele wird der Fortschrittmethodisch analysiert.

(ca. 2 Stunden)

X

KH-IT, ISMS-Lehrgang Dezember 2017 bis September 2018

Seite 5 von 10

Termin/Zeitraum* Ziel Inhalt

Schu

lung

qSki

lls

Web

-mee

-tin

g

eige

nst

n-di

ge L

ern-

arbe

it in

der P

raxi

s

22.06.18-23.07.18

Teilnehmer fhren an-hand der Templates diegeschulten Manahmendurch

Risikobehandlungsplan ableiten Statement of Applicability erstel-

len Erstellung Benutzerhandbuch Erstellung Administratorenhand-

buch Begleitung der Manahmen-

durchfhrung Formelle In-Kraft-Setzung des

ISMS

X

Di. 24. -25.07.18

In einer dritten Schulungwerden die finalenSchritte zur Einfhrungund Zertifizierungsvor-bereitung geschult.

Interner Audit-Plan / Programm Incident-Management KVP Lieferantenmanagement Awareness-Schulungen inhaltlich

planen, Schulungsvorlage Awareness-/Sensibilisierung-GF