INFORMATIONSSICHERHEIT IM BETRIEB: DIE NORMEN ISO 27001 UND 27002
Mitbestimmung bei Informationssicherheits-Managementsystemen (ISMS)
Die Europäische Datenschutzgrundverordnung (DSGVO) fordert Unternehmen dazu auf, ein wirkungsvolles Informationssicherheits-Managementsystem einzuführen. Die ISO-Normen 27001 und 27002 beschreiben Anforderungen und Referenzmaßnahmen hierfür. Viele der dort beschriebenen Maßnahmen (z.B. Zutrittskontrolle, Überwachungssysteme Schulungen der Beschäftigten) sind mitbestimmungspflichtig. Die Beteiligung der Interessenvertretung am Aufbau und an der Umsetzung eines ISMS ist entsprechend wichtig.
ZielDu erhältst einen Überblick über Ziele sowie mögliche Referenzmaßnahmen bei der Einführung und Anwendung eines ISMS. Weiterhin werden Möglichkeiten zur Beteiligung und Mitgestaltung der betrieblichen Interessensvertretung thematisiert.
Themen
- Überblick: Informationssicherheits-Managementsysteme
- Inhalte und Anforderungen der Normen ISO 27001 und 27002
- Mitbestimmungspflichtige Maßnahmen
- Prüfverfahren (Audits) in der Praxis
