Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Information Security Officer (ISO) gemäß ISO/IEC 27001 und BSI IT-Grundschutz - Zertifikat Seminar
Erwerben Sie die erforderlichen Kenntnisse des IT-Sicherheitsbeauftragten (ITSiBe) / Information Security Officer (ISO) gemäß ISO/IEC 27001 und BSI IT-Grundschutz

Haupttätigkeit des IT-Sicherheitsbeauftragten ist es die Geschäftsführung bei der Wahrnehmung ihrer Pflichten, insbesondere bei der Risikofrüherkennung von Bedrohungen aus dem IT-Betrieb, zu unterstützen. Die Koordination der IT-Sicherheitsziele, die Aufarbeitung des Berichtswesens für die Geschäftsleitung sowie die Kontrolle des Fortschritts der Realisierung von IT-Sicherheitsmaßnahmen sind nur einige der Aufgaben, die in die Zuständigkeit des IT-Sicherheitsbeauftragten fallen. Des Weiteren muss der IT-Sicherheitsbeauftragte die datenschutzrechtlichen Anforderungen bewerten können sowie die Sicherstellung des definierten Sicherheitsniveaus der Organisation in Einklang mit rechtlichen Vorgaben bringen. Die Betrachtung von Bedrohungsszenarien, die Überprüfung eingetretener Schadensereignisse sowie die Umsetzung erforderlicher Maßnahmen haben im Kontext der Erarbeitung eines organisationsspezifischen IT-Sicherheitskonzeptes eine hohe Relevanz für die Sicherstellung des Schutzbedarfes von Vertraulichkeit, Verfügbarkeit und Integrität.

Seminarziel:
Der Schwerpunkt des Seminars liegt auf der Vermittlung der Fachbegriffe der Informationssicherheit, der Aufgabenbeschreibung des ITSiBe / ISO sowie des Aufbaus eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und 27002 sowie die Betrachtung des BSI IT-Grundschutz.

Inhalt:

• Datenschutzrechtliche Anforderungen und Informationssicherheit
• Grundsätze der Informationssicherheit
• ISMS
- Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung
- Ressourcen und Fähigkeiten
- Verantwortlichkeiten und Rollen
- Risikomanagement
• IT-Sicherheitsgesetz
- Betreiber kritischer Infrastrukturen (KRITIS)
- BSI-KritisV
- Branchenspezifische Mindestanforderungen für Energie, Informationstechnik und Telekommunikation sowie Gesundheit
• ISO 27001 und 27002
• IT Compliance und IT Governance
• Informationssicherheitsleitlinie
• Sicherheitsstrategie / -ziele
• Überblick ITIL und COBIT
• Aufgaben des ITSiBe (Planung, Kontrolle und Steuerung)
• IT Controlling / IT Scorecard
• Sicherungsoptimierung und Sicherheitsrisiken
• Sicherheitsmanagement in der Praxis
• Übersicht BSI IT-Grundschutz und IT-Grundschutz-Kompendium
• Durchführung eines Soll-Ist-Vergleichs
• Entwicklung eines Maßnahmenplans für organisatorische, technische sowie infrastrukturelle und personelle Maßnahmen
• Schutzbedarfsdefinition und Schutzbedarfsfeststellung
• Aufbau und Bedeutung des IT‑Sicherheitsmanagements
• Umsetzung des Informationssicherheitsprozesses
• Risikomanagement gemäß ISO 31000
- Risk Assessment
- Risikobehandlung
• IT-Sicherheitszertifizierungen und Auditierung
• Business Continuity Management (BCM) gemäß ISO 22301
• Business Impact Analyse (BIA)
• Erstellung eines IT-Notfallkonzeptes
• Erstellung eines IT-Sicherheitskonzeptes
• Netzwerksicherheit - Bedrohungen und Maßnahmen

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat, personalisiertes Siegel

Zielgruppe:

• Angehende IT-Sicherheitsbeauftragte / CISO
• Verantwortliche in der Informationssicherheit
• Verantwortliche im Risikomanagement
• Verantwortliche im Business Continuity Management
• Verantwortliche in der Revision / IT-Revision


Veranstaltungsdatum Ort Veranstaltungs-Nr.
03.09.2018 - 06.09.2018 Kurfürstendamm 57, 10707 Berlin LUI 2616
05.11.2018 - 08.11.2018 Kurfürstendamm 57, 10707 Berlin LUI 2616
03.12.2018 - 06.12.2018 Kurfürstendamm 57, 10707 Berlin LUI 2616
Preis: 2.050,00 zzgl. aktueller gesetzl. USt. EUR

Zertifikat: 180,00 zzgl. aktueller gesetzl. USt. EUR


Veranstalter:
Akademie der DGI Deutsche Gesellschaft für Informationssicherheit AG
Kurfürstendamm 57, 10707 Berlin
Telefon +49-30-3151738910 Fax +49-30-3151738920

zurück zur Rubrikenübersicht
zurück
Homepage des Veranstalters
Homepage des Veranstalters
Homepage des Veranstalters
Homepage des Veranstalters
Homepage des Veranstalters

Der zentrale Terminkalender der Sicherheitsbranche wird unterstützt von: