Kurzbeschreibung (short description): |
Dieses Seminar vermittelt fundierte Kenntnisse über die Aufgaben, die mit den Rollen eines Information Security Officers (Informationssicherheitsbeauftragten) verbunden sind.
Die Hauptaufgabe des Informationssicherheitsbeauftragten ist die Unterstützung der Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Umsetzung von Maßnahmen zur Sicherstellung eines avisierten Informationssicherheitsniveaus bei der Risikofrüherkennung von Bedrohungen aus dem IT-Betrieb.
Auch die Koordination von Sicherheitszielen, die Aufarbeitung des Berichtswesens und die regelmäßige Überwachung von Chancen und Risiken sind nur einige Aufgaben des Informationssicherheitsbeauftragten.
Weiterhin sollte er rechtliche Änderungen im Blick und auch den Datenschutz im Auge behalten ebenso wie die Sicherstellung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität.
Im Mittelpunkt des Trainings steht die Vorgehensweise nach ISO/IEC 27001, erweitert um ein Grundverständnis des BSI-Grundschutzes und weitere branchenspezifische Standards und Regelungen.
Es wird rege über typische Fragestellungen aus der Praxis diskutiert werden, wie beispielsweise mögliche Probleme im ISMS-Prozess.
Die Inhalte werden in überschaubarer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interaktiv erarbeitet.
Das Seminar schließt am letzten Schulungstag mit einer Prüfung sowie einem Zertifikat ab.
Für die Prüfung, die am Nachmittag stattfindet, haben die Teilnehmer 90 Minuten Zeit. Es handelt sich um 40 Multiple Choice-Fragen. Um die Prüfung erfolgreich zu bestehen müssen 70 % davon richtig beantwortet werden.
|
|

Zielgruppe (target group): |
Angehende Informationssicherheitsbeauftragte / CISO
Verantwortliche im Bereich Informationssicherheit
|
|

Voraussetzungen (requirements): |
Es werden keine besonderen Vorkenntnisse verlangt.
|
|

Ziele (objectives): |
Der Schwerpunkt des Seminars liegt auf der Vermittlung des notwendigen Wissens für den Aufbau, Betrieb und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS)
|
|

Sonstiges (miscellaneous): |
Dauer (duration): 5 Tage
Preis(price): 2950,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|

Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt: Am ersten Tag ist Kursbeginn um 10:00 Uhr und der Kurs endet am letzten Tag um ca. 16:00.
|
|
 |
Inhalte (agenda): |
- Compliance
- Abgrenzung und Einordnung IT-Sicherheit zur Informationssicherheit
- Rollen & Verantwortungen im ISMS
- Aufgaben des ISB / normative Anforderungen
- Rechtliche Anforderungen
- Datenschutz
- Lizenzmanagement
- Organisatorische Aspekte der Informationssicherheit
- Überblick über die etablierten Standards
- ISO 27001
- BSI IT-Grundschutz
- VdS 3473
- Risikobeurteilung und Risikobehandlung
- Behandlung von Sicherheitsvorfällen
- Änderungssteuerung (Change-Management)
- Schutzbedarfsfeststellung (Business Impact Analyse)
- Dokumentationsanforderungen
- Messung & KPIs (organisatorisch)
- Technische Aspekte der Informationssicherheit
- Netze
- Betriebssysteme (Server & Clients)
- Applikationen
- Log-Management
- Kryptographie
- Messung & KPIs (technisch)
|
|
 |