Informationssicherheitsbeauftragter (TÜV®)
Immer wieder attackieren kriminelle Hacker-Gruppen Unternehmen und Behörden mit Ransomware und verlangen Lösegeld. Für Betroffene bedeutet dies oft, dass der gesamte Geschäftsbetrieb lahm gelegt wird und Millionenschäden drohen. Neben der Verschlüsselung von Firmendaten ist der kriminelle Zugriff auf Firmenserver und der Abfluss der dort gespeicherten Daten ein enormes Risiko für Unternehmen.
Der Schutz und die Sicherheit sensibler Daten, Informationen und Prozesse sollten daher in jedem Unternehmen sowie jeder Behörde einen hohen Stellenwert einnehmen und durch den Auf- und Ausbau des Informationssicherheitsmanagementsystems (ISMS), welches neben der Technik auch Organisation, Personal und Infrastruktur betrachtet, untermauert sein. Eine Schlüsselrolle für die Anhebung des Schutzstandards und zur Gefahrenabwehr durch ein ISMS nehmen Informationssicherheitsbeauftragte/ IT-Security-Beauftragte/ Information Security Officer ein. Sie definieren geeignete Prozesse für ein effektives ISMS nach ISO/IEC 27001, führen diese ein und kontrollieren ihre Wirksamkeit.
Weitere hilfreiche Informationen erhalten Sie in unserem kostenfreien Leitfaden "Informationssicherheit in Unternehmen".
Personenzertifikat (nach bestandener Prüfung)
Informationssicherheitsbeauftragter Schulung
Im Seminar erwerben die Teilnehmer notwendiges Wissen für die Erfüllung dieser umfangreichen Aufgaben. Es werden die Vorgehensweise nach ISO 27001 sowie die Elemente eines erfolgreichen ISMS erläutert. Darüber hinaus erhalten die Teilnehmer wichtige Hinweise zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Informationen zu erforderlichen Maßnahmen für die Sicherheit in verschiedenen Ebenen der IT-Infrastruktur sowie zur entsprechenden Dokumentation bilden einen weiteren inhaltlichen Schwerpunkt des Seminars. Die Besprechung von Beispielen aus der Praxis und Diskussionen zu Lösungsmöglichkeiten häufiger Problemstellungen unterstützen die Teilnehmer bei der Übertragung des neuen Wissens in den Arbeitsalltag.
Nutzen
- Wissenserwerb zu aktuellen Informationssicherheitsstandards und zur Umsetzung der jeweiligen Anforderungen
- Stärkung der Problemlösekompetenz zu typischen Fragestellungen des Informationssicherheitsmanagements
- Wissensdokumentation durch ein Personenzertifikat
Zielgruppe
Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit bestellt wurden oder bestellt werden sollen.
Schulungsinhalt
Grundlagen der Informationssicherheit
- Bedeutung und Notwendigkeit der Informationssicherheit für Unternehmen
- Grundlegende Begriffe
- Grundlagen des Risikomanagements
- Überblick zu einschlägigen nationalen und internationalen Normen
- IT-Sicherheitsgesetz
- Datenschutz
- BSI IT-Grundschutz
- ISO 2700x-Familie
- ISO/IEC 27001
- Normkapitel ISO/IEC 27001
- Managementsysteme und ihre Regelkreise
- Anforderungen und Struktur eines ISMS nach ISO 27001
- Informationssicherheitsprozesse zur Ausgestaltung des ISMS
- Dokumentation des ISMS nach ISO/IEC 27001
- Kommunikation und Berichtswege im ISMS
- Umsetzungshilfen der Normenfamilie ISO 27k
- Integration des ISMS in die Aufbauorganisation
- Aufgaben und Rollen in der Sicherheitsorganisation
- Aufgaben des IT-Security-Beauftragten
- Haftungsfragen
- Kontakt zu Behörden und speziellen Interessengruppen
- Umsetzung der strategischen und operativen Vorgaben
- Verantwortlichkeiten und Verfahren
- Mögliche Ursachen für Informationssicherheitsvorfälle
- Erstellung und Schritte zur Umsetzung
- Technische Schutzmaßnahmen
- Handhabung technischer Schwachstellen
- Schutz vor externen und umweltbedingten Bedrohungen
- Datensicherung und Backup
- Umgang mit Schadsoftware
- Dokumentierte Bedienabläufe und Änderungsmanagement
- Sicherheit in Gebäuden und am Arbeitsplatz
- Serverräume und Rechenzentren
- Bedrohungen der Infrastruktur
- Cloud Security
- Access Management
- Logging
- Kommunikationsverbindungen
- Anbindung von Netzen
- Mobiles Arbeiten, Remote-Zugriff
- Umgang mit Mobilgeräten
- Device Management
- Clientsysteme
- Serversysteme
- Steuerung von Software im Betrieb
- Datenaustausch
- Verschlüsselung
- Security Awareness und Cyberkriminalität
- Sicherheitsbewusstsein im Unternehmen
- Beispiele für Sensibilisierungsmaßnahmen
- Überblick über den Ansatz der BSI-Standards
- IT-Grundschutz-Methodik nach BSI 200-2
- Begriffe des IT-Notfallmanagements
- Notfallmanagement-Prozesse
- Konzeption des Notfallmanagements
- Umsetzung des Notfallvorsorgekonzepts
- Notfallbewältigung und Krisenmanagement
- Kontinuierliche Verbesserung des Notfallmanagements
Ist kein passender Termin dabei oder Ihr Wunschtermin ist ausgebucht?
Personenzertifikat (nach bestandener Prüfung)
32 Seminarstunden
4 Tage
- Abgeschlossene Berufsausbildung oder höherwertig
- Grundkenntnisse zu IT-Sicherheit, ISO 27001 und BSI IT-Grundschutz werden empfohlen
VDSI Punkte Brandschutz: 0
VDSI Punkte Managementsysteme: 0
VDSI Punkte Gesundheitsschutz: 0
VDSI Punkte Security: 4
VDSI Punkte Umweltschutz: 0
Zum Erwerb des Personenzertifikates ist ein gesonderter Antrag an die Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V. zu stellen. Die Kenntnisse müssen alle drei Jahre nach Abschluss der Ausbildung in einem Fortbildungslehrgang aufgefrischt werden, um die Gültigkeit des Personenzertifikates um weitere drei Jahre zu verlängern.
Es gilt die Prüfungsordnung der Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V.
Für die Teilnahme an unseren Live-Webinaren müssen nur wenige technische Voraussetzungen erfüllt sein.
Eine ausführliche Beschreibung der technischem Voraussetzungen finden Sie HIER.
Seminarbuchung: Jetzt passenden Termin & Ort wählen
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI013.15
Veranstaltungsort:
Dies ist ein Hybrid-Seminar. Sie werden online per Live-Stream einem Präsenz-Seminar zugeschaltet.
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI013.15
Veranstaltungsort:
Dies ist ein Hybrid-Seminar. Es besteht die Möglichkeit, dass sich einige Teilnehmer online per Live-Stream zuschalten.
Preisdetails:
Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI013.16
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI013.17
Veranstaltungsort:
Dies ist ein Hybrid-Seminar. Sie werden online per Live-Stream einem Präsenz-Seminar zugeschaltet.
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI013.17
Veranstaltungsort:
Dies ist ein Hybrid-Seminar. Es besteht die Möglichkeit, dass sich einige Teilnehmer online per Live-Stream zuschalten.
Preisdetails:
Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI013.18
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.: