Schritt für Schritt zum eigenen Informationssicherheits-Managementsystem (ISMS)

Informationssicherheit ist ein entscheidender Erfolgsfaktor für Unternehmen – nicht nur zur Abwehr von Cyberangriffen, sondern auch für die Erfüllung gesetzlicher Anforderungen und den Aufbau von Vertrauen bei Kunden und Partnern. Mit der ISMS-Werkstatt unterstützen wir Sie dabei, ein ISMS für Ihr Unternehmen zu entwickeln und umzusetzen. Unabhängig von Ihrer Branche oder der IT-Expertise im Unternehmen.

In zwei aufeinander aufbauenden Workshops an zwei zeitlich getrennten Terminen (optional dritter Tag) erarbeiten Sie gemeinsam mit Experten, praxisnah Grundlagen und vertiefende Inhalte zur Informationssicherheit.

Die Workshopreihe im Überblick

Der Basiskurs der ISMS-Werkstatt besteht aus Tag 1 und Tag 2 und ist nur zusammen buchbar. Da sie inhaltlich aufeinander aufbauen, ist eine Einzelbuchung nicht möglich.

Optional: Der Aufbaukurs der ISMS-Werkstatt ist ergänzend. Wir empfehlen die Teilnahme am Aufbaukurs auch, wenn keine Zertifizierung nach ISO 27001 konkret angestrebt wird.

Die Präsenztermine finden an drei verschiedenen Orten statt.

Tag 1: 12. März 2026, 09:00–16:00 Uhr, Baustein 1 bis 3 Ort: IHK Rhein-Neckar, Haus der Wirtschaft Heidelberg, Hans-Böckler-Straße 4, 69115 Heidelberg

Tag 2: 11. Juni 2026, 09:00–16:00 Uhr, Baustein 4 bis 6 Ort: IHK Darmstadt Rhein Main Neckar, Rheinstr. 89, 64295 Darmstadt

Tag 3: 22. Oktober 2026, 09:00–16:00 Uhr, Baustein 7 bis 9 (OPTIONAL) Ort: HWK Frankfurt-Rhein-Main, Haus des Handwerks, Kettenhofweg 14-16, 60325 Frankfurt am Main

Wichtig: Die Anmeldung zu allen Tagen ist zwingend erforderlich! Mehr Informationen zu den thematischen Schwerpunkten finden Sie unter dem Menüpunkt Agenda und direkt auf der Buchungsseite.

Programm der ISMS-Werkstatt

Tag 1 – Basiskurs

09:15 – 11:00 Uhr: Baustein 1

Grundlagen für Informationssicherheit – Bestandteile eines Managementsystems und Einstieg in die Informationssicherheit. Hier vermitteln wir Ihnen ein grundlegendes Verständnis der Informationssicherheit in KMUs. Sie lernen die Grundlagen und Bestandteile eines Managementsystems kennen und verstehen so den Aufbau eines Informationssicherheits-Managementsystems (ISMS).

11:15 – 13:00 Uhr: Baustein 2

Rahmenbedingungen eines Informationssicherheits-Managementsystems (ISMS) – Die Kontextanalyse, der Anwendungsbereich des ISMS sowie die Bedeutung der Führung für ein ISMS. Hier lernen Sie gemeinsam die Rahmenbedingungen des Informationssicherheits-Managementsystems (ISMS) festzulegen. Dazu zählt die Kontextanalyse – interne und externe Einflussfaktoren auf das Management von Informationssicherheit sowie der Anwendungsbereich des ISMS und die Bedeutung der Führung für ein ISMS.

13:00 – 13:45 Uhr: Mittagspause

13:45 – 15:45: Baustein 3

Schützenswerte Informationen – Werte von Organisationen und deren Schutzziele

15:45 – 16:00: Abschluss

Tag 2 - Basiskurs

09:15 – 11:00 Uhr: Baustein 4

Schutzbedarf & Risiken ermitteln und verstehen – Sicherheitsrisiken erkennen und professionell analysieren. Hier liegt der Fokus auf dem Ermitteln und der Analyse von Risiken. Sie entwickeln ein Verständnis für eigene Schutzbedarfe und lernen Sicherheitsrisiken zu identifizieren und diese zu verstehen.

11:15 – 13:00 Uhr: Baustein 5

Risiken bewerten und behandeln – Sicherheitsrisiken gezielt managen. Der fünfte Workshop widmet sich der Bewertung von Sicherheitsrisiken und damit der Priorisierung des weiteren Vorgehens. Sie lernen Ihre Bedrohungslage einzuschätzen und die Reaktion darauf zu planen.

13:00 – 13:45 Uhr: Mittagspause

13:34 – 15:45 Uhr: Baustein 6

Maßnahmen der Risikobehandlung im Detail – Maßnahmen gezielt planen und umsetzen. Hier widmen wir uns der der Behandlung der Sicherheitsrisiken im Detail. Sie verstehen, welche Möglichkeiten es gibt, um Risiken zu behandelt. Sie lernen erste Maßnahmen kennen und verstehen, wie die Einführung dieser in Ihrem Geschäftsbetrieb funktionieren kann. Sie werden einen sog. Risikobehandlungsplan erstellen. Indem Sie eine Auswahl von geeigneten Maßnahmen treffen, kommen Sie der Erreichung der gesetzten Informationssicherheitsziele systematisch näher.

15:45 – 16:00 Uhr: Abschluss

Tag 3 – Aufbaukurs (OPTIONAL)

09:15 – 11:00 Uhr: Baustein 7

Vom System zur gelebten Praxis – ISMS im Alltag verankern. Hier steht der Betrieb des ISMS im Mittelpunkt. Wir klären, nach welchen Normen & Standards ein ISMS (bspw. ISO27001, BSI IT-Grundschutz, VdS10000 oder CISIS12) ausgerichtet und optional zertifiziert werden kann. Sie lernen, welche Kernprozesse im Betrieb notwendig sind, damit das ISMS im Unternehmen seine Wirkung entfalten kann.

11:15 – 13:00 Uhr: Baustein 8

Interne Audits und Managementbewertung – Wirksamkeit und Verbesserung. Schwerpunkt dieses Bausteins ist die Planung, Durchführung und Dokumentation von internen Audits und Managementbewertungen. Dabei lernen Sie, was die kontinuierliche Verbesserung im Betrieb des ISMS bedeuten kann und wie sie mit typischen Herausforderungen umgehen können.

13:00 – 13:45 Uhr: Mittagspause

13:45 – 15:45 Uhr: Baustein 9

Der Weg zur Zertifizierung – Vorbereitung, Audit und Nachbereitung. Hier lernen Sie, welche Anforderungen und Nachweise für die ISO 27001:2022-Zertifizierung nötig sind. Sie verstehen, den Ablauf eines Audits und lernen sich gezielt darauf vorzubereiten.

15:45 – 16:00 Uhr: Abschluss