MITBESTIMMUNG BEI INFORMATIONSSICHERHEITS-MANAGEMENTSYSTEMEN (ISMS)

Die DSGVO fordert Unternehmen dazu auf, ein wirkungsvolles Informationssicherheits-Managementsystem einzuführen. Die o.g. ISO Normen beschreiben Anforderungen und Referenzmaßnahmen hierfür. Viele der dort beschiebenen Maßnahmen (z.B. Zutrittskontrolle, Überwachungssysteme, Schulungen der Beschäftigten) sind mitbestimmungspflichtig.

Du erhältst einen Überblick über Ziele sowie mögliche Referenzmaßnahmen bei der Einführung und Anwendung eines ISMS. Weiterhin werden Möglichkeiten zur Beteiligung und Mitgestaltung der betrieblichen Interessenvertretung thematisiert.

Themen

• Überblick: Informationssicherheits-Managementsysteme
• Inhalte und Anforderungen der ISO 27001 und 27002
• Mitbestimmungspflichtige Maßnahmen
• Prüfverfahren (Audits) in der Praxis