Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Security & Datenschutz >> SC500 Informations-Sicherheitsbeauftragter (ITSIBE/CISO) mit Zertifizierung

Finden:
Workshops 
  Noon2noon 
  Acronis 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Cloud 
  Commvault 
  Datenbanken 
  DevOps 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Künstliche Intelligenz 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  SAP 
  Security & Datenschutz 
  Softwareentwicklung 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  Web-Seminare 
  Zertifizierungen 

Training: Security - Governance, Risk & Compliance

SC500 Informations-Sicherheitsbeauftragter (ITSIBE/CISO) mit Zertifizierung

 

Kursbeschreibung (description):
Das Seminar SC500 Informations-Sicherheitsbeauftragter (ITSIBE/CISO) mit Zertifizierung vermittelt fundierte Kenntnisse über die Aufgaben, die mit den Rollen eines Information Security Officers / Informationssicherheitsbeauftragten (ISB) und Chief Information Security Officer (CISO) verbunden sind. Im Mittelpunkt des Trainings steht die Vorgehensweise nach ISO/IEC 27001, ISO/IEC 22301, erweitert um ein Grundverständnis des BSI-Grundschutzes und weiteren branchenspezifischen Standards und Regelungen.

Die Inhalte werden in überschaubarer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interaktiv erarbeitet. Es wird rege über typische Fragestellungen aus der Praxis diskutiert werden, wie beispielsweise mögliche Probleme im ISMS-Prozess. Das Seminar schließt am letzten Schulungstag mit einer Prüfung sowie einem Zertifikat ab.
Zielgruppe (target group):
  • Angehende Informationssicherheitsbeauftragte
  • CISO
  • Verantwortliche im Bereich Informationssicherheit
  • IT-Sicherheitsmanager

Voraussetzungen (requirements):
Es werden keine besonderen Vorkenntnisse verlangt.
Ziele (objectives):
Der Schwerpunkt des Seminars liegt auf der praxisorientierten Vermittlung des notwendigen Wissens für den Aufbau, Betrieb und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) sowie der Ausgestaltung der Schnittstelle zwischen Unternehmensführung und Technik.
Preis und Dauer (price and duration):
Dauer (duration): 5 Tage
Preis (price): 2950,- Euro zzgl. MwSt.
Die optionale Zertifikatsprüfung ist nicht im Kurspreis enthalten und kann separat zum Preis von 100 € zzgl. MwSt. gebucht werden.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):
Dieser Workshop findet an folgenden Terminen statt:


Ort KursformatBeginnEndePlätze
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Präsenztraining25.11.2024 | 10:0029.11.2024 | 13:30
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Präsenztraining20.01.2025 | 10:0024.01.2025 | 13:30
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training10.03.2025 | 10:0014.03.2025 | 13:30
 
Jetzt anmelden
Online 

Online
Karte
Online-Training07.07.2025 | 09:0011.07.2025 | 12:30
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Hybrid Training06.10.2025 | 10:0010.10.2025 | 13:30
 
Jetzt anmelden

Inhalte (agenda):
  • Vorstellen und Kennenlernen

  • Motivation, Grundlagen und Rollenanforderung
    • Aktuelle Beispiele
    • Grundbegriffe der Informationssicherheit
    • Grundbegriffe der Unternehmensführung
    • Anforderung und Ziele an die Rolle des CISOs/ISBs

  • Übersicht über Normen/Standards, Zertifikate, Regulierungen und Best-Practices
    • Normen und Standards
    • Personenzertifikate
    • Praktisches Arbeiten mit den Standards

  • Strategische Arbeit des CISOs und ISBs
    • Managementsystem
      (Aufbau, Implementierung, Prüfen)
    • Unternehmensziele und Strategieabstimmung
      (Lagebildes, Roadmap, Reifegraderhöhungen, Budget und Benchmarking)
    • Kommunikation und Berichtswesen
      (Stakeholder, Kennzahlen, Zusammenarbeit)
    • Wichtige Instrumente des CISOs
      (Programme, Projekte, Risiken, Entscheidungen, Sicherheitsanalysen, Awareness)

  • Taktische Arbeit und operativer Betrieb für den CISO und ISB
    • Angriffsvektoren mit grundlegender Einführung in die Forensik
    • Wichtige Sicherheitsprotokolle
    • Operativer IT-Sicherheitsbetrieb: Prozesse und Organisation
      (Incident-Response-Prozess, Patchen, SIEM, SOC)
    • Operativer IT-Sicherheitsbetrieb: Betriebsgegenstände und Technik

  • Notfallmanagement und BCM
    • Motive für die Einführung eines BCM-Systems
    • BCM als Führungsaufgabe
    • Ein BCMS einrichten, warten und pflegen
      (Prozesse, BIA, Risikoanalyse, BCM-Strategien, Tests, Berichtswesen)

  • Regulierungen und Datenschutzarbeit des CISOs und ISBs
    • Sorgfaltspflicht in wichtigen Gesetzen
      (KRITIS, Sicherheitsgesetz, IT-Compliance, Cloud, BYOD)
    • Aufbau einer effizienten Zusammenarbeit mit dem Datenschutz
      (Grundlagen, DSGVO, Pragmatismus)

  • Diskussion und Zusammenfassung
    • Fallstudie
    • Vorbereitung auf die Zertifikationsprüfung




Weiteres (Further information):
Was sind die Hauptaufgaben eines ITSIBE / CISO?
Ein routinierter CISO-Praktiker präsentiert viele Praxisbeispiele und Berichte aus dem Unternehmensalltag mit umfangreichem Erfahrungsaustausch. Die Hauptaufgabe des Informationssicherheitsbeauftragten ist die Unterstützung der Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Umsetzung von Maßnahmen zur Sicherstellung eines avisierten Informationssicherheitsniveaus bei der Risikofrüherkennung von Bedrohungen aus dem IT-Betrieb. Neben den rein organisatorischen und strategischen Fragestellungen werden dem (angehenden) ISB/CISO die grundlegenden technischen Betriebsgegenstände und Prozesse vermittelt. Damit ist er in seiner Schnittstellenfunktion Management - Technik gut gerüstet. Auch die Koordination von Sicherheitszielen, die Aufarbeitung des Berichtswesens und die regelmäßige Überwachung von Chancen und Risiken sind nur einige Aufgaben des Informationssicherheitsbeauftragten. Weiterhin sollte er rechtliche Änderungen im Blick und auch den Datenschutz im Auge behalten ebenso wie die Sicherstellung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität.

Nützliche Infos zur Prüfung / Zertifizierung
Für die Prüfung, die am Nachmittag stattfindet, haben die Teilnehmer 90 Minuten Zeit. Es handelt sich um 45 Multiple Choice-Fragen. Um die Prüfung erfolgreich zu bestehen müssen 70 % davon richtig beantwortet werden.