Informationssicherheitsbeauftragter (TÜV®)

Seminarnummer: DIDI013

Immer wieder attackieren kriminelle Hacker-Gruppen Unternehmen und Behörden mit Ransomware und verlangen Lösegeld. Für Betroffene bedeutet dies oft, dass der gesamte Geschäftsbetrieb lahm gelegt wird und Millionenschäden drohen. Neben der Verschlüsselung von Firmendaten ist der kriminelle Zugriff auf Firmenserver und der Abfluss der dort gespeicherten Daten ein enormes Risiko für Unternehmen.

Der Schutz und die Sicherheit sensibler Daten, Informationen und Prozesse sollten daher in jedem Unternehmen sowie jeder Behörde einen hohen Stellenwert einnehmen und durch den Auf- und Ausbau des Informationssicherheitsmanagementsystems (ISMS), welches neben der Technik auch Organisation, Personal und Infrastruktur betrachtet, untermauert sein. Eine Schlüsselrolle für die Anhebung des Schutzstandards und zur Gefahrenabwehr durch ein ISMS nehmen Informationssicherheitsbeauftragte/ IT-Security-Beauftragte/ Information Security Officer ein. Sie definieren geeignete Prozesse für ein effektives ISMS nach ISO/IEC 27001, führen diese ein und kontrollieren ihre Wirksamkeit.

Präsenz  |  Live-Webinar
32 Seminarstunden
6 Termine verfügbar
Personenzertifikat
Terminauswahl

Nutzen

  • Wissenserwerb zu aktuellen Informationssicherheitsstandards und zur Umsetzung der jeweiligen Anforderungen
  • Stärkung der Problemlösekompetenz zu typischen Fragestellungen des Informationssicherheitsmanagements
  • Wissensdokumentation durch ein Personenzertifikat

Zielgruppe

Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit bestellt wurden oder bestellt werden sollen.

Inhalt

Grundlagen der Informationssicherheit

  • Bedeutung und Notwendigkeit der Informationssicherheit für Unternehmen
  • Grundlegende Begriffe
  • Grundlagen des Risikomanagements
Rechtlicher Rahmen der Informationssicherheit und relevante Standards
  • Überblick zu einschlägigen nationalen und internationalen Normen
  • IT-Sicherheitsgesetz
  • Datenschutz
  • BSI IT-Grundschutz
  • ISO 2700x-Familie
  • ISO/IEC 27001
  • Normkapitel ISO/IEC 27001
Informationssicherheitsmanagementsystem nach ISO/IEC 27001
  • Managementsysteme und ihre Regelkreise
  • Anforderungen und Struktur eines ISMS nach ISO 27001
  • Informationssicherheitsprozesse zur Ausgestaltung des ISMS
  • Dokumentation des ISMS nach ISO/IEC 27001
  • Kommunikation und Berichtswege im ISMS
  • Umsetzungshilfen der Normenfamilie ISO 27k
  • Integration des ISMS in die Aufbauorganisation
IT-Security-Beauftragter
  • Aufgaben und Rollen in der Sicherheitsorganisation
  • Aufgaben des IT-Security-Beauftragten
  • Haftungsfragen
  • Kontakt zu Behörden und speziellen Interessengruppen
  • Umsetzung der strategischen und operativen Vorgaben
Handhabung von Informationssicherheitsvorfällen
  • Verantwortlichkeiten und Verfahren
  • Mögliche Ursachen für Informationssicherheitsvorfälle
Informationssicherheitskonzept
  • Erstellung und Schritte zur Umsetzung
  • Technische Schutzmaßnahmen
  • Handhabung technischer Schwachstellen
  • Schutz vor externen und umweltbedingten Bedrohungen
  • Datensicherung und Backup
  • Umgang mit Schadsoftware
  • Dokumentierte Bedienabläufe und Änderungsmanagement
Infrastruktur
  • Sicherheit in Gebäuden und am Arbeitsplatz
  • Serverräume und Rechenzentren
  • Bedrohungen der Infrastruktur
Netzwerksicherheit
  • Cloud Security
  • Access Management
  • Logging
  • Kommunikationsverbindungen
  • Anbindung von Netzen
Systemsicherheit
  • Mobiles Arbeiten, Remote-Zugriff
  • Umgang mit Mobilgeräten
  • Device Management
  • Clientsysteme
  • Serversysteme
Anwendungssicherheit
  • Steuerung von Software im Betrieb
  • Datenaustausch
  • Verschlüsselung
  • Security Awareness und Cyberkriminalität
  • Sicherheitsbewusstsein im Unternehmen
  • Beispiele für Sensibilisierungsmaßnahmen
Informationssicherheit nach BSI IT-Grundschutz
  • Überblick über den Ansatz der BSI-Standards
  • IT-Grundschutz-Methodik nach BSI 200-2
Grundlagen zum Notfallmanagement nach BSI 100-4
  • Begriffe des IT-Notfallmanagements
  • Notfallmanagement-Prozesse
  • Konzeption des Notfallmanagements
  • Umsetzung des Notfallvorsorgekonzepts
  • Notfallbewältigung und Krisenmanagement
  • Kontinuierliche Verbesserung des Notfallmanagements
Schriftliche Prüfung zur Erlangung des Personenzertifikates
Personenzertifikat

32 Seminarstunden
4 Tage

08:30 bis 16:00 Uhr
  • Abgeschlossene Berufsausbildung oder höherwertig
  • Grundkenntnisse zu IT-Sicherheit, ISO 27001 und BSI IT-Grundschutz werden empfohlen
VDSI Punkte Arbeitsschutz: 0
VDSI Punkte Brandschutz: 0
VDSI Punkte Managementsysteme: 0
VDSI Punkte Gesundheitsschutz: 0
VDSI Punkte Security: 0
VDSI Punkte Umweltschutz: 0

Zum Erwerb des Personenzertifikates ist ein gesonderter Antrag an die Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V. zu stellen. Die Kenntnisse müssen alle drei Jahre nach Abschluss der Ausbildung in einem Fortbildungslehrgang aufgefrischt werden, um die Gültigkeit des Personenzertifikates um weitere drei Jahre zu verlängern.

Es gilt die Prüfungsordnung der Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V.

Für die Teilnahme an unseren Live-Webinaren müssen nur wenige technische Voraussetzungen erfüllt sein.
Eine ausführliche Beschreibung der technischem Voraussetzungen finden Sie HIER.

Seminarbuchung: Jetzt passenden Termin & Ort wählen

21.02.2022 - 24.02.2022
Berlin
2.650,00 €
Nettopreis (zzgl. MwSt.)
3.153,50 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.02

Veranstaltungsort: Tagungshotel

Preisdetails

Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.

Seminar:
2.510,00 €
Prüfung:
140,00 €
Nettosumme:
2.650,00 €
zzgl. 19 % MwSt.::
503,50 €
Endpreis (Brutto)
inkl. 19 % MwSt.
3.153,50 €
 
11.04.2022 - 14.04.2022
Erfurt
2.650,00 €
Nettopreis (zzgl. MwSt.)
3.153,50 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.03

Veranstaltungsort: Tagungshotel

Preisdetails

Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.

Seminar:
2.510,00 €
Prüfung:
140,00 €
Nettosumme:
2.650,00 €
zzgl. 19 % MwSt.::
503,50 €
Endpreis (Brutto)
inkl. 19 % MwSt.
3.153,50 €
 
09.05.2022 - 12.05.2022
Mainz
2.650,00 €
Nettopreis (zzgl. MwSt.)
3.153,50 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.04

Veranstaltungsort: Tagungshotel

Preisdetails

Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.

Seminar:
2.510,00 €
Prüfung:
140,00 €
Nettosumme:
2.650,00 €
zzgl. 19 % MwSt.::
503,50 €
Endpreis (Brutto)
inkl. 19 % MwSt.
3.153,50 €
 
12.07.2022 - 15.07.2022
Leipzig
2.650,00 €
Nettopreis (zzgl. MwSt.)
3.153,50 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.05

Veranstaltungsort: Tagungshotel

Preisdetails

Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.

Seminar:
2.510,00 €
Prüfung:
140,00 €
Nettosumme:
2.650,00 €
zzgl. 19 % MwSt.::
503,50 €
Endpreis (Brutto)
inkl. 19 % MwSt.
3.153,50 €
 
17.10.2022 - 20.10.2022
Braunschweig
2.650,00 €
Nettopreis (zzgl. MwSt.)
3.153,50 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.06

Veranstaltungsort: Tagungshotel

Preisdetails

Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.

Seminar:
2.510,00 €
Prüfung:
140,00 €
Nettosumme:
2.650,00 €
zzgl. 19 % MwSt.::
503,50 €
Endpreis (Brutto)
inkl. 19 % MwSt.
3.153,50 €
 
05.12.2022 - 08.12.2022
Live-Webinar
2.550,00 €
Nettopreis (zzgl. MwSt.)
3.034,50 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.07 - Webinar

Preisdetails

Im Preis enthalten ist Lehrmaterial in digitaler Form.

Seminar:
2.410,00 €
Prüfung:
140,00 €
Nettosumme:
2.550,00 €
zzgl. 19 % MwSt.::
484,50 €
Endpreis (Brutto)
inkl. 19 % MwSt.
3.034,50 €
 

Verwandte Seminare

Grundlehrgang: Informationssicherheit
Präsenz  |  Live-Webinar
Cyberangriffe auf Firmennetzwerke, durch die Kriminelle an geschäftskritische Informationen gelangen, verursachen immense Schäden für Umsatz und Reputation des Unternehmens. 
Informationssicherheitsmanager (TÜV®)
Präsenz  |  Live-Webinar
Im Seminar vertiefen die Teilnehmer ihr Wissen zu den aktuellen Standards sowie zu personellen und strategischen Ansatzpunkten der Informationssicherheit. Neben Kriterien für ein zuverlässiges ISMS werden auch Punkte zur Kontrolle der Umsetzung beleuchtet. Die Teilnehmer erlangen Kenntnisse, um als Informationssicherheitsmanager taktische und operative Entscheidungen zu treffen, entsprechende Prozesse zu steuern und auch zu verbessern. Sie erhalten wertvolle Hinweise, wie ein ISMS in bereits bestehende Managementsysteme integriert und zur Zertifizierungsreife geführt werden kann. Betrachtungen zum Risikomanagement und zur Sensibilisierung der Belegschaft runden das Seminar ab.
Informationssicherheitsmanagementsystem (ISMS) für KRITIS-Betreiber
Präsenz  |  Live-Webinar
Der Ausfall oder die Beeinträchtigung kritischer Infrastrukturen und Prozesse kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen für das Gemeinwesen führen.
Grund- und Aufbaulehrgang: Betrieblicher Datenschutzbeauftragter (TÜV®) nach Bundesdatenschutzgesetz
Live-Webinar
Das Bundesdatenschutzgesetz (BDSG) verpflichtet Unternehmen mit mehr als 9 Mitarbeitern, die personenbezogenen Daten elektronisch verarbeiten, einen Datenschutzbeauftragten zu bestellen.