Informationssicherheitsbeauftragter (TÜV®)

Seminarnummer: DIDI013

Immer wieder attackieren kriminelle Hacker-Gruppen Unternehmen und Behörden mit Ransomware und verlangen Lösegeld. Für Betroffene bedeutet dies oft, dass der gesamte Geschäftsbetrieb lahm gelegt wird und Millionenschäden drohen. Neben der Verschlüsselung von Firmendaten ist der kriminelle Zugriff auf Firmenserver und der Abfluss der dort gespeicherten Daten ein enormes Risiko für Unternehmen.

Der Schutz und die Sicherheit sensibler Daten, Informationen und Prozesse sollten daher in jedem Unternehmen sowie jeder Behörde einen hohen Stellenwert einnehmen und durch den Auf- und Ausbau des Informationssicherheitsmanagementsystems (ISMS), welches neben der Technik auch Organisation, Personal und Infrastruktur betrachtet, untermauert sein. Eine Schlüsselrolle für die Anhebung des Schutzstandards und zur Gefahrenabwehr durch ein ISMS nehmen Informationssicherheitsbeauftragte/ IT-Security-Beauftragte/ Information Security Officer ein. Sie definieren geeignete Prozesse für ein effektives ISMS nach ISO/IEC 27001, führen diese ein und kontrollieren ihre Wirksamkeit.

Weitere hilfreiche Informationen erhalten Sie in unserem kostenfreien Leitfaden "Informationssicherheit in Unternehmen".

Präsenz  |  Live-Webinar
32 Seminarstunden
6 Termine verfügbar
Teilnahmebescheinigung,
Personenzertifikat (nach bestandener Prüfung)
VDSI Punkte
Terminauswahl

Informationssicherheitsbeauftragter Schulung

Im Seminar erwerben die Teilnehmer notwendiges Wissen für die Erfüllung dieser umfangreichen Aufgaben. Es werden die Vorgehensweise nach ISO 27001 sowie die Elemente eines erfolgreichen ISMS erläutert. Darüber hinaus erhalten die Teilnehmer wichtige Hinweise zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Informationen zu erforderlichen Maßnahmen für die Sicherheit in verschiedenen Ebenen der IT-Infrastruktur sowie zur entsprechenden Dokumentation bilden einen weiteren inhaltlichen Schwerpunkt des Seminars. Die Besprechung von Beispielen aus der Praxis und Diskussionen zu Lösungsmöglichkeiten häufiger Problemstellungen unterstützen die Teilnehmer bei der Übertragung des neuen Wissens in den Arbeitsalltag.

Nutzen

  • Wissenserwerb zu aktuellen Informationssicherheitsstandards und zur Umsetzung der jeweiligen Anforderungen
  • Stärkung der Problemlösekompetenz zu typischen Fragestellungen des Informationssicherheitsmanagements
  • Wissensdokumentation durch ein Personenzertifikat

Zielgruppe

Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit bestellt wurden oder bestellt werden sollen.

Schulungsinhalt

Grundlagen der Informationssicherheit

  • Bedeutung und Notwendigkeit der Informationssicherheit für Unternehmen
  • Grundlegende Begriffe
  • Grundlagen des Risikomanagements
Rechtlicher Rahmen der Informationssicherheit und relevante Standards
  • Überblick zu einschlägigen nationalen und internationalen Normen
  • IT-Sicherheitsgesetz
  • Datenschutz
  • BSI IT-Grundschutz
  • ISO 2700x-Familie
  • ISO/IEC 27001
  • Normkapitel ISO/IEC 27001
Informationssicherheitsmanagementsystem nach ISO/IEC 27001
  • Managementsysteme und ihre Regelkreise
  • Anforderungen und Struktur eines ISMS nach ISO 27001
  • Informationssicherheitsprozesse zur Ausgestaltung des ISMS
  • Dokumentation des ISMS nach ISO/IEC 27001
  • Kommunikation und Berichtswege im ISMS
  • Umsetzungshilfen der Normenfamilie ISO 27k
  • Integration des ISMS in die Aufbauorganisation
IT-Security-Beauftragter
  • Aufgaben und Rollen in der Sicherheitsorganisation
  • Aufgaben des IT-Security-Beauftragten
  • Haftungsfragen
  • Kontakt zu Behörden und speziellen Interessengruppen
  • Umsetzung der strategischen und operativen Vorgaben
Handhabung von Informationssicherheitsvorfällen
  • Verantwortlichkeiten und Verfahren
  • Mögliche Ursachen für Informationssicherheitsvorfälle
Informationssicherheitskonzept
  • Erstellung und Schritte zur Umsetzung
  • Technische Schutzmaßnahmen
  • Handhabung technischer Schwachstellen
  • Schutz vor externen und umweltbedingten Bedrohungen
  • Datensicherung und Backup
  • Umgang mit Schadsoftware
  • Dokumentierte Bedienabläufe und Änderungsmanagement
Infrastruktur
  • Sicherheit in Gebäuden und am Arbeitsplatz
  • Serverräume und Rechenzentren
  • Bedrohungen der Infrastruktur
Netzwerksicherheit
  • Cloud Security
  • Access Management
  • Logging
  • Kommunikationsverbindungen
  • Anbindung von Netzen
Systemsicherheit
  • Mobiles Arbeiten, Remote-Zugriff
  • Umgang mit Mobilgeräten
  • Device Management
  • Clientsysteme
  • Serversysteme
Anwendungssicherheit
  • Steuerung von Software im Betrieb
  • Datenaustausch
  • Verschlüsselung
  • Security Awareness und Cyberkriminalität
  • Sicherheitsbewusstsein im Unternehmen
  • Beispiele für Sensibilisierungsmaßnahmen
Informationssicherheit nach BSI IT-Grundschutz
  • Überblick über den Ansatz der BSI-Standards
  • IT-Grundschutz-Methodik nach BSI 200-2
Grundlagen zum Notfallmanagement nach BSI 100-4
  • Begriffe des IT-Notfallmanagements
  • Notfallmanagement-Prozesse
  • Konzeption des Notfallmanagements
  • Umsetzung des Notfallvorsorgekonzepts
  • Notfallbewältigung und Krisenmanagement
  • Kontinuierliche Verbesserung des Notfallmanagements

Ist kein passender Termin dabei oder Ihr Wunschtermin ist ausgebucht?

Teilnahmebescheinigung,
Personenzertifikat (nach bestandener Prüfung)

32 Seminarstunden
4 Tage

08:30 bis 16:00 Uhr
  • Abgeschlossene Berufsausbildung oder höherwertig
  • Grundkenntnisse zu IT-Sicherheit, ISO 27001 und BSI IT-Grundschutz werden empfohlen
VDSI Punkte Arbeitsschutz: 0
VDSI Punkte Brandschutz: 0
VDSI Punkte Managementsysteme: 0
VDSI Punkte Gesundheitsschutz: 0
VDSI Punkte Security: 4
VDSI Punkte Umweltschutz: 0

Zum Erwerb des Personenzertifikates ist ein gesonderter Antrag an die Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V. zu stellen. Die Kenntnisse müssen alle drei Jahre nach Abschluss der Ausbildung in einem Fortbildungslehrgang aufgefrischt werden, um die Gültigkeit des Personenzertifikates um weitere drei Jahre zu verlängern.

Es gilt die Prüfungsordnung der Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V.

Für die Teilnahme an unseren Live-Webinaren müssen nur wenige technische Voraussetzungen erfüllt sein.
Eine ausführliche Beschreibung der technischem Voraussetzungen finden Sie HIER.

Seminarbuchung: Jetzt passenden Termin & Ort wählen

03.03.2025 - 06.03.2025
Live-Webinar (Hybrid)
2.595,00 €
Nettopreis (zzgl. MwSt.)
3.088,05 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.15

Veranstaltungsort: Dies ist ein Hybrid-Seminar. Sie werden online per Live-Stream einem Präsenz-Seminar zugeschaltet.

Preisdetails:

Im Preis enthalten ist Lehrmaterial in digitaler Form.

Seminar:
2.395,00 €
Prüfung:
200,00 €
Nettopreis:
2.595,00 €
zzgl. 19 % MwSt.:
493,05 €
Endpreis (Brutto)
inkl. 19 % MwSt.:
3.088,05 €
 
03.03.2025 - 06.03.2025
Berlin (Hybrid)
2.695,00 €
Nettopreis (zzgl. MwSt.)
3.207,05 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.15

Veranstaltungsort: Dies ist ein Hybrid-Seminar. Es besteht die Möglichkeit, dass sich einige Teilnehmer online per Live-Stream zuschalten.

Preisdetails:

Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.

Seminar:
2.495,00 €
Prüfung:
200,00 €
Nettopreis:
2.695,00 €
zzgl. 19 % MwSt.:
512,05 €
Endpreis (Brutto)
inkl. 19 % MwSt.:
3.207,05 €
 
24.06.2025 - 27.06.2025
Live-Webinar
2.595,00 €
Nettopreis (zzgl. MwSt.)
3.088,05 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.16

Preisdetails:

Im Preis enthalten ist Lehrmaterial in digitaler Form.

Seminar:
2.395,00 €
Prüfung:
200,00 €
Nettopreis:
2.595,00 €
zzgl. 19 % MwSt.:
493,05 €
Endpreis (Brutto)
inkl. 19 % MwSt.:
3.088,05 €
 
08.09.2025 - 11.09.2025
Live-Webinar (Hybrid)
2.595,00 €
Nettopreis (zzgl. MwSt.)
3.088,05 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.17

Veranstaltungsort: Dies ist ein Hybrid-Seminar. Sie werden online per Live-Stream einem Präsenz-Seminar zugeschaltet.

Preisdetails:

Im Preis enthalten ist Lehrmaterial in digitaler Form.

Seminar:
2.395,00 €
Prüfung:
200,00 €
Nettopreis:
2.595,00 €
zzgl. 19 % MwSt.:
493,05 €
Endpreis (Brutto)
inkl. 19 % MwSt.:
3.088,05 €
 
08.09.2025 - 11.09.2025
Erfurt (Hybrid)
2.695,00 €
Nettopreis (zzgl. MwSt.)
3.207,05 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.17

Veranstaltungsort: Dies ist ein Hybrid-Seminar. Es besteht die Möglichkeit, dass sich einige Teilnehmer online per Live-Stream zuschalten.

Preisdetails:

Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.

Seminar:
2.495,00 €
Prüfung:
200,00 €
Nettopreis:
2.695,00 €
zzgl. 19 % MwSt.:
512,05 €
Endpreis (Brutto)
inkl. 19 % MwSt.:
3.207,05 €
 
09.12.2025 - 12.12.2025
Live-Webinar
2.595,00 €
Nettopreis (zzgl. MwSt.)
3.088,05 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI013.18

Preisdetails:

Im Preis enthalten ist Lehrmaterial in digitaler Form.

Seminar:
2.395,00 €
Prüfung:
200,00 €
Nettopreis:
2.595,00 €
zzgl. 19 % MwSt.:
493,05 €
Endpreis (Brutto)
inkl. 19 % MwSt.:
3.088,05 €
 

Verwandte Seminare

Grundlehrgang: Informationssicherheit
Freie Plätze : 100
Präsenz  |  Live-Webinar
Cyberangriffe auf Firmennetzwerke, durch die Kriminelle an geschäftskritische Informationen gelangen, verursachen immense Schäden für Umsatz und Reputation des Unternehmens. 
Informationssicherheitsmanager (TÜV®)
Freie Plätze : 100
Präsenz  |  Live-Webinar
Im Seminar vertiefen die Teilnehmer ihr Wissen zu den aktuellen Standards sowie zu personellen und strategischen Ansatzpunkten der Informationssicherheit. Neben Kriterien für ein zuverlässiges ISMS werden auch Punkte zur Kontrolle der Umsetzung beleuchtet. Die Teilnehmer erlangen Kenntnisse, um als Informationssicherheitsmanager taktische und operative Entscheidungen zu treffen, entsprechende Prozesse zu steuern und auch zu verbessern. Sie erhalten wertvolle Hinweise, wie ein ISMS in bereits bestehende Managementsysteme integriert und zur Zertifizierungsreife geführt werden kann. Betrachtungen zum Risikomanagement und zur Sensibilisierung der Belegschaft runden das Seminar ab.
Informationssicherheitsmanagementsystem (ISMS) für KRITIS-Betreiber
Freie Plätze : 100
Präsenz  |  Live-Webinar
Der Ausfall oder die Beeinträchtigung kritischer Infrastrukturen und Prozesse kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen für das Gemeinwesen führen.