Adresse:/de/angebot/5154709/weiterbildung-ausbildung-zum-it-sicherheitsbeauftragten-itsibe-ciso-gemaess-iso-iec-27001-und-bsi-it-grundschutz
gedruckt am:26.04.2025
Erwerben Sie die spezifischen Kenntnisse eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS)gemäß ISO 27001 und BSI IT-Grundschutz
Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.
Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind die Abstimmung und Koordination der Informationssicherheitsstrategie, die Ableitung der Ziele zur Informationssicherheit, das Erkennen der unternehmensspezifischen Risikolagen und Bedrohungsszenarien sowie die Kontrolle und Steuerung der nachhaltigen Umsetzung von angemessenen und wirksamen Sicherungsmaßnahmen.
Der ITSiBe / CISO muss den IT-gestützten Geschäftsbetrieb in Einklang mit den Vorgaben der Governance, der Compliance und des ordnungsgemäßen IT-Betriebs bringen, die Überprüfung eingetretener Sicherheitsvorfälle und Schadensereignisse initiieren und verbessern sowie insbesondere die Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität sicherstellen.
Des Weiteren ist für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.
Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Begriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des ITSiBe / CISO sowie des erforderlichen Fachwissens für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS).
In Abgrenzung zu der Ausbildung zum BSI IT-Grundschutz-Praktiker (DGI®) wird in dieser Ausbildung vertiefend auf die Ausgestaltung eines organisationsspezifischen ISMS gemäß ISO 27001 und ISO 27002 eingegangen. Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Sicherheitskonzepten eines ISMS werden die Umfänge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt.
Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.
Inhalt
Rechtliche Anforderungen an die Informationssicherheit
Datenschutz im Kontext der Informationssicherheit
Fachbegriffe der Normen und der Informationssicherheit
IT-Management und Informationssicherheit
Die Informationssicherheitsstrategie
Die Informationssicherheitsleitlinie
Ziele der Informationssicherheit
Bedrohungslagen der Cyber Security
IT Compliance
IT Governance
IT-Sicherheitsgesetz und KRITIS
Überblick ITIL und COBIT
IT Controlling
IT Scorecard
Kennzahlen und KPIs der Informationssicherheit
Aufgaben des ITSiBe / CISO bei der Planung, Kontrolle und Steuerung des ISMS
Befugnisse des ITSiBe / CISO
Die Sicherheitsorganisation und Rollen im ISMS
Verteilung der Verantwortlichkeiten des ISMS auf der Basis des "PDCA-Modells"
Die 270xx-Normenreihe
Zusammenwirken der ISO 27001 und ISO 27002
Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
Wesentliche Schritte für die Einführung eines ISMS
Ressourcen und Fähigkeiten zum Betrieb eines ISMS
Risikolagen und Bedrohungsszenarien
Integration des ISMS in bestehende Prozesse und Strukturen
Integration des ISMS bei neuen Vorhaben und Projekten
Die Inventarisierung und Erfassung des Informationsverbundes
Die Schutzbedarfsfeststellung
Das Informationssicherheitsrisikomanagement gemäß ISO 27005 / ISO 31000
Die IT-Risikobehandlung und Maßnahmenumsetzung
Die Erstellung eines IT-Sicherheitskonzeptes
Umsetzung des Informationssicherheitsprozesses
Best Practice des BSI IT-Grundschutz
IT-Sicherheitszertifizierungen und Auditierung
Zusammenwirken mit dem Business Continuity Management (BCM) gemäß ISO 22301
Kritischer Austausch zu relevanten Fragestellungen (Übungen)
Alle Angaben ohne Gewähr. Für die Richtigkeit der Angaben sind ausschließlich die Anbieter verantwortlich.
Erstmals erschienen am 02.07.2024, zuletzt aktualisiert am 06.01.2025
