Agenda 2022
SECUTA® Community Days / Workshop ISMS
Die Teilnehmer der Veranstaltung erhielten nach der Buchung die Möglichkeit, bis 6 Wochen vor Veranstaltungsbeginn Themenwünsche und Fragestellungen per E-Mail an CBT Training & Consulting GmbH zu übermitteln. Unser Moderator Andreas Schnitzer hat daraus, auf Basis der Häufigkeit der Nennungen und der Aktualität von Themen, die Agenda für die SECUTA® Community Days zusammengestellt.
3 Wochen vor der Veranstaltung erhielten die Teilnehmer die Agenda, um sich selbst für die Veranstaltung und den darin enthaltenen Workshops vorzubereiten.
Ziel der Veranstaltung / Workshop ist es, die eingereichten und kurzfristig dazukommenden Fachfragen in der Gruppe zu diskutieren, um zu erfahren, wie es andere in der täglichen Praxis umsetzen bzw. um gemeinsam Lösungen zu erarbeiten. Hierfür ist es vorteilhaft, wenn die Teilnehmer zu Themen der Agenda entsprechende Umsetzungsbeispiele zur Veranstaltung mitbringen.
Die THEMEN-AGENDA erstellt am 05.07.2022
| Dienstag, 26. Juli 2022 |
|
| Um 18:00 Uhr |
Begrüßung & Vorstellung der Teilnehmergruppe
|
| Mittwoch, 27. Juli 2022 | |
| 09:00 - 10:00 Uhr |
Beginn der SECUTA® Community Days 2022 Zielsetzung der SECUTA® Community Days Organisatorisches, Erläuterung MS-Teams SECUTA® Community Days Channel Vorstellung der ausgewählten Themen Fragen & Wünsche der Teilnehmer |
| 10:00 - 11:00 Uhr | Themenblock 1: Welchen Mehrwert leistet Informationssicherheit für das Unternehmen? • Welche ISMS-Kennzahlen sind notwendig, welche sind sinnvoll? (Methoden, Darstellung, Beispiele) • Wie schaffe man es, den Mehrwert der Informationssicherheit für mein Unternehmen erkenntlich zu machen? |
| 11:00 - 11:30 Uhr | Kaffeepause |
| 11:30 - 12:30 Uhr | Themenblock 2: ISMS als Sammelbecken für alle Informationssicherheits-Anforderungen? • Wie geht man mit den ständig wachsenden gesetzlichen, regulatorischen und kundenbedingten Anforderungen (z.B. KRITIS, GDPR, HIPAA, TISAX, e-Privacy-Verordnung) an Informationssicherheit effizient und effektiv um? • Wie schafft man es, diese unter „einen Hut zu bringen“? • Kann man alles in einem ISMS integrieren? |
| 12:30 - 14:00 Uhr | Gemeinsames Mittagessen |
| 14:00 - 15:30 Uhr | Themenblock 3: Organisation der Informationssicherheit • Gruppe 1: Die Frage der Gewaltenteilung? Wer macht die Vorgaben, wer setzt Sie um und wer kontrolliert? • Gruppe 2: Macht eine enge Zusammenarbeit mit Datenschutz Sinn? Wo liegen die Vorteile, wo die Nachteile? • Gruppe 3: Wie integriert man das Thema „Informationssicherheit in Projekten“ … vor allem auch, wenn interne Projekte ohne einheitliches Projektmanagement abgewickelt werden? |
| 15:30 - 16:00 Uhr | Kaffeepause |
| 16:00 - 16:45 Uhr | Offene Fragenrunde Fragen zum Tag / Zusammenfassung |
| ab 19:30 Uhr | Gemeinsames Abendessen & Erfahrungsaustausch
|
| Donnerstag, 28. Juli 2022 | |
| 09:00 - 09:15 Uhr | Beginn & Vorstellung Tagesagenda |
| 09:15 - 10:45 Uhr | Themenblock 4: Dokumentation des ISMS und eingesetzte Tools • Welche Tools für die ISMS Dokumentation und -Management sind relevant und sinnvoll? • Wie kann man die „unbeliebte“ ISMS-Dokumentation sinnvoll und praxisnah gestalten? • Wie schafft man es, das Organisationswissen zum ISMS zu „konservieren“ und für spätere Verwendung nutzbar zu machen? • Macht hier die Zusammenarbeit mit anderen ähnlichen Bereichen (Datenschutz, IT-GRC, BCM) Sinn? |
| 10:45 - 11:15 Uhr | Kaffeepause |
| 11:15 - 12:30 Uhr | Themenblock 5: Informationssicherheit im Unternehmen – Wahrnehmung und Akzeptanz? • Wie stellt man die nötige Wahrnehmung und Akzeptanz für Informationssicherheit bei Führung und Mitarbeitenden sicher? • Wie kann eine gute ISMS-Kommunikation gegenüber dem (Top-)Management und anderen Zielgruppen aussehen? |
| 12:30 - 13:30 Uhr | Gemeinsames Mittagessen |
| 13:30 - 14:30 Uhr | Themenblock 6: Der Mensch und die immerwährende Frage: Chance oder Risiko? • Security Awareness als MUSS-Aufgabe? • Wie schafft man es, über Jahre hinweg, Security Awareness interessant, effizient und vor allem effektiv umzusetzen? • Wie sieht ein zielgruppengerechtes Vorgehen aus – vom Pförtner bis zum Vorstand? |
| 14:30 - 15:00 Uhr | Kaffeepause |
| 15:00 - 15:30 Uhr | Diskussion offener Fragen & Zusammenfassung der SECUTA® Community Days |
| 15:30 - 16:00 Uhr | Abschluß der Veranstaltung Hinweise zur Dokumentation der Veranstaltung und PDF Versand Erläuterungen zur weiteren Nutzung des exklusiven MS Teams SECUTA® Community Days Channel Nutzung des exklusiven XING Forums SECUTA® Community Days Verabschiedung |
| 16:00 Uhr | Ende der Veranstaltung |
Änderungen im Zeitplan vorbehalten!
Ihr Nutzen, an der Präsenz Veranstaltung teilzunehmen:
Update zu aktuellen Entwicklungen Informationssicherheitsmanagement (ISO27000)
Aktuelle News zu Audits aus Sicht eines ISO Lead Auditors (Moderator)
Eingebaute Workshops zu speziellen Praxis-Themen ISMS
Anmeldung gezielter Fachfragen aus Teilnehmer-Gruppe, die in der Agenda platziert werden
Fragestellungen und Problemstellungen werden diskutiert und Lösungsansätze, Best Practice & Handlungsvorschläge erarbeitet
Aktiver Erfahrungsaustausch zu praktischen Problemen zwischen Teilnehmern und Moderator
Erarbeitung und Austausch von Arbeitshilfen und Tools-Empfehlungen
Beantwortung von aktuellen Tagesfragen der Teilnehmer-Gruppe
Direkte Dokumentation live über Community-Channel (MS-Teams) in Ihr Endgerät (bitte Laptop, Tablet mitbringen)
Präsentationsunterlagen mit Veranstaltungs-Agenda als PDF zu Beginn
Zusammenfassung der Arbeitsergebnisse in einer umfangreichen PDF Dokumentation im Nachgang, erstellt vom Moderator
Betreuung des Community-Channel durch Moderator bis 3 Monate nach Veranstaltung für weitere Fragen, Diskussionen
Entwicklung eines Teilnehmer-Netzwerkes über exklusive XING-Gruppe
Jährliche Veranstaltungsreihe mit begrenzter Teilnehmerzahl