Login
Seminare buchen

zur Ausbildung mit Personenzertifikaten

Informationssicherheitsbeauftragter (ISB)/CISO

Der Informationssicherheitsbeauftragte (ISB), IT-Sicherheitsbeauftragte (ITSiBe) oder Chief Information Security Officer (CISO) garantiert die Sicherheit von Informationen innerhalb einer Organisation. Dabei unterstützt er die Geschäftsleitung bei der Sicherstellung eines angemessenen Informationssicherheitsniveaus und ermittelt den spezifischen Schutzbedarf der Unternehmenswerte entlang der Geschäftsprozesse.

Zusätzliche Aufgaben umfassen die Abstimmung und Koordination der Informationssicherheitsstrategie, das Festlegen der Informationssicherheitsziele, die Erkennung von unternehmensspezifischen Risikofaktoren und Bedrohungsszenarien sowie die Überwachung und Steuerung der Umsetzung geeigneter und effektiver Sicherheitsmaßnahmen.

Der ISB / ITSiBe / CISO ist dafür verantwortlich, dass der IT-gestützte Geschäftsbetrieb den Anforderungen der Governance, Compliance und des ordnungsgemäßen IT-Betriebs entspricht. Dies beinhaltet auch die Initiierung und Verbesserung der Analyse von Sicherheitsvorfällen und Schadensereignissen, mit besonderem Augenmerk auf die Einhaltung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität.

Weiterhin umfasst der Aufbau eines auf die Organisation zugeschnittenen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 die erfolgreiche Integration der Planung, Kontrolle und Steuerung von Prozessen und ergänzenden Dokumenten sowie die Erstellung eines Sicherheitskonzepts.

Für die Teilnahme an diesem Seminar sind weder bereits vorhandene Fachkenntnisse noch sonstige Qualifikationen erforderlich.

Der Fokus der Ausbildung liegt auf der Einführung in zentrale Begriffe der Informationssicherheit, der Beschreibung der Aufgaben eines IT-Sicherheitsbeauftragten (ITSiBe) beziehungsweise Chief Information Security Officer (CISO) sowie auf dem notwendigen Fachwissen für die Entwicklung eines Informationssicherheitsmanagementsystems (ISMS).Der Kurs geht auf die Gestaltung eines organisationsspezifischen ISMS gemäß den Normen ISO 27001 und ISO 27002 ein. Anhand praktischer Beispiele zu relevanten Sicherheitskonzepten eines ISMS, werden die erforderlichen Nachweise und deren Dokumentation ausführlich erklärt.Nach Abschluss der Ausbildung sind die Teilnehmer in der Lage, die Planung, Implementierung, den Betrieb sowie die Aufrechterhaltung und kontinuierliche Verbesserung eines normgerechten ISMS zu übernehmen und die Organisation bis zur Zertifizierungsreife zu führen.

Einführung und Grundlagen:
– Erläuterung der Fachbegriffe sowie der Ziele
– Gegenwärtige Risiken und Bedrohungen

Strategische Ausrichtung und Relevanz:
– Informationssicherheitsstrategie- und Leitlinie
– IT-Management (ITIL, COBIT) und Informationssicherheit
– Rechtliche Hintergründe, IT-SiG, KRITIS
– Datenschutz und Informationssicherheit
– Normen & Standards, Normenkunde ISO 270xx

Werte und Maßnahmen:
– Vorstellung von Werten (Assets) mit Beispielen
– Vorstellung der Maßnahmen (Controls)
– Erklärung zur Anwendbarkeit

Implementierung und Betrieb des ISMS:
– Planung, Initiierung, Betrieb, Kontrolle und Steuerung des ISMS; PDCA-Modell
– Rollen, Verantwortlichkeiten und Aufgaben des CISO / ISB / ITSiBe und weiterer Funktionen im ISMS
– Einführung und Integration des ISMS in vorhandene Prozesse und Strukturen

Spezifische Methoden und Werkzeuge:
– Festlegung des Schutzbedarfs
– Risikomanagement in der Informationssicherheit nach ISO 27005 & ISO 31000
– Strategische Managementtools und Messung (IT Scorecard, IT Controlling, KPIs)

Praktische Umsetzung und Weiterentwicklung:
– Entwurf eines IT-Sicherheitskonzepts
– Zertifizierungen und Auditierung der IT-Sicherheit
– Zusammenspiel mit dem Business Continuity Management (BCM) nach ISO 22301

Technologische Aspekte:
– Sicherheits- und Verschlüsselungstechnologien (Kryptographie)

(Angehende) Führungskräfte und Mitarbeiter in den Funktionen:
– IT-Sicherheitsbeauftragter
– ISB (Informationssicherheitsbeauftragter)
– Datenschutzbeauftragter
– Risikomanagement
– IT-Mitarbeiter
– Projektmanager
– Unternehmensberater
– Wirtschaftsprüfer
– Compliance & Revision

ISO 27001 / 27002 / 27005, ISO 31000, ISO 22301

ExpertMe https://www.beauftragter-online.de/it-sicherheit/it-sicherheitsbeauftragter-ausbildung
Dekra https://www.dekra-akademie.de/produkte/information-security-officer-isoiec-27000-ff-dekra
TÜV Rheinland https://akademie.tuv.com/weiterbildungen/crypto-security-professional-tuev-16913134
TÜV Süd https://www.tuvsud.com/de-de/store/akademie/seminare-management/informationssicherheit
TÜV Saarland https://www.tuev-seminare.de/bcm-business-continuity-manager-tuev
Bitkom https://bitkom-akademie.de/sites/default/files/bitkom_akademie_itsibe_ciso_programm_3.pdf
DGI https://dgi-ag.de/akademie/ausbildungen-mit-personenzertifikat/it-sicherheitsbeauftragter-ciso/

ab: 2.350 € zzgl. MwSt.

Wir bieten auch vor Ort-Schulungen bei Ihnen an.

Seminar buchen: Informationssicherheitsbeauftragter (ISB)/CISO

Veranstaltungen Suche und Ansichten, Navigation

Veranstaltung Ansichten-Navigation

Heute

Die Strateg.IO Academy ist die neue zentrale Seminar- und Schulungssparte der Strateg.IO GmbH.

Wir sind Ihr Ansprechpartner für Seminare und Schulungen in den Bereichen Informationssicherheit, Risikomanagement, Business Continuity Management und Datenschutz.

zur Strateg.IO

Seminare

Über Uns

Rechtliches

Copyright © 2024 Strateg.IO GmbH | Academy

Made with ♡ by Web Agentur Cloud