Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe / CISO) gemäß ISO/IEC 27001 und BSI IT-Grundschutz
- Następny termin:
- 19.08.2024 - 9:30 - 17:00
- Oferta wygasa w dniu:
- 22.08.2024
- Łączny czas trwania:
- 21 Stunden in 4 Tage
- Praktyka:
- Nein
- Język wykładowy:
- Deutsch
- Rodzaj szkolenia:
- Weiterbildung
- Forma oferty:
- Präsenzveranstaltung
- Czas przeprowadzania zajęć:
- Tagesveranstaltung
- Min. ilość uczestników:
- 5
- Maks. ilość uczestników:
- 16
- Cena:
- 2 796,50 € - inkl. gesetzlicher USt. -- Personenzertifikat (optional): 261,80 EUR - inkl. gesetzlicher USt., Für Mitglieder von Verbänden: 1.950,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
- Finansowanie:
- Bildungszeit/-freistellung Veranstaltung ist gemäß § 10 Berliner Bildungszeitgesetz anerkannt.
- Bildungszeit/-freistellung
- Rodzaj dyplomu:
- Zertifikat/Teilnahmebestätigung
- Egzamin końcowy:
- Ja
- Rodzaj świadectwa ukończenia:
- IT-Sicherheitsbeauftragter (ITSiBe) gemäß ISO/IEC 27001 und BSI IT-Grundschutz
- Certyfikaty oferty:
- Nicht zertifiziert
- Oferty tylko dla kobiet:
- Nein
- Organizatorzy oferujący opieką dla dzieci:
- Nein
- Link do oferty:
- Zum Angebot auf der Anbieter-Website
- Jakość informacji:
- Suchportal Standard Plus
- Grupy docelowe:
- - Angehende ITSiBe / CISO - Verantwortliche in der Informationssicherheit - Verantwortliche im Risikomanagement - Verantwortliche im Business Continuity Management - Revision / IT-Revision
- Wymagania specjalistyczne:
- keine
- Wymagania techniczne:
- Keine besonderen Anforderungen.
- Systematyka agencji zatrudnienia:
- C 1430-25-20 IT-Sicherheit - Zertifizierungen
- C 1430-25-10 IT-Sicherheit, Datenschutz - allgemein
Treści
Erwerben Sie die spezifischen Kenntnisse eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002
Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.
Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind die Abstimmung und Koordination der Informationssicherheitsstrategie, die Ableitung der Ziele zur Informationssicherheit, das Erkennen der unternehmensspezifischen Risikolagen und Bedrohungsszenarien sowie die Kontrolle und Steuerung der nachhaltigen Umsetzung von angemessenen und wirksamen Sicherungsmaßnahmen.
Der ITSiBe / CISO muss den IT-gestützten Geschäftsbetrieb in Einklang mit den Vorgaben der Governance, der Compliance und des ordnungsgemäßen IT-Betriebs bringen, die Überprüfung eingetretener Sicherheitsvorfälle und Schadensereignisse initiieren und verbessern sowie insbesondere die Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität sicherstellen.
Des Weiteren ist für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.
Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des ITSiBe / CISO sowie des erforderlichen Fachwissens für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002.
Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.
Inhalt
Datenschutzrechtliche Anforderungen und Informationssicherheit
IT-Management und Informationssicherheit
Die Sicherheitsstrategie
Ziele der Informationssicherheit
Bedrohungslagen der Cyber Security
IT Compliance
IT Governance
IT-Sicherheitsgesetz und KRITIS
Überblick ITIL und COBIT
IT Controlling
IT Scorecard
Kennzahlen und KPIs der Informationssicherheit
Aufgaben des ITSiBe wie Planung, Kontrolle und Steuerung des ISMS
Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
Fachbegriffe der Normen und der Informationssicherheit
Die 270xx-Normenreihe
Zusammenwirken der ISO 27001 und ISO 27002
Die Informationssicherheitsleitlinie
Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
Ressourcen und Fähigkeiten zum Betrieb eines ISMS
Verantwortlichkeiten und Rollen im ISMS
Risikolagen und Bedrohungsszenarien
Die Strukturanalyse
Die Schutzbedarfsfeststellung
Die Definition von Schutzbedarfsklassen
Vorgehensweise des BSI IT-Grundschutz
Übersicht IT-Grundschutz-Kompendium
Die Erstellung eines IT-Sicherheitskonzeptes
Umsetzung des Informationssicherheitsprozesses
Risikomanagement gemäß ISO 31000
Der IT-Risikomanagementprozess
Das IT Risiko-Assessment
Die Risikobehandlung und Maßnahmenumsetzung
IT-Sicherheitszertifizierungen und Auditierung
Business Continuity Management (BCM) gemäß ISO 22301
Business Impact Analyse (BIA)
Erstellung eines IT-Notfallkonzeptes
Wszystkie informacje bez gwarancji. Za poprawność informacji odpowiadają wyłącznie organizatorzy.
Po raz pierwszy opublikowano dnia 02.07.2024, Ostatnia aktualizacja 19.08.2024