Informationssicherheitsmanager (TÜV®)
Ab 1.915,00 €
Schutz und Sicherheit von sensiblen Daten sind von enormer Bedeutung für Erfolg und Wettbewerbsfähigkeit von Unternehmen. Ein effektives und prozessorientiertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001 (ISMS) trägt maßgeblich zur Erfüllung dieser Ziele bei und sollte von einem fachlich versierten Informationssicherheitsmanager / Chief Information Security Officer (CISO) / IT-Security-Manager betreut werden.
Weitere hilfreiche Informationen erhalten Sie in unserem kostenfreien Leitfaden "Informationssicherheit in Unternehmen".
Personenzertifikat (nach bestandener Prüfung)
Informationssicherheitsmanager - CISO Schulung
Im Seminar vertiefen die Teilnehmer ihr Wissen zu den aktuellen Standards sowie zu personellen und strategischen Ansatzpunkten der Informationssicherheit. Neben Kriterien für ein zuverlässiges ISMS werden auch Punkte zur Kontrolle der Umsetzung beleuchtet.Die Teilnehmer erlangen Kenntnisse, um als Informationssicherheitsmanager taktische und operative Entscheidungen zu treffen, entsprechende Prozesse zu steuern und auch zu verbessern. Sie erhalten wertvolle Hinweise, wie ein ISMS in bereits bestehende Managementsysteme integriert und zur Zertifizierungsreife geführt werden kann. Betrachtungen zum Risikomanagement und zur Sensibilisierung der Belegschaft runden das Seminar ab.
Nutzen
- Vertiefung von Fachkenntnissen zu Einführung, Betrieb und Kontrolle eines zuverlässigen und effektiven ISMS
- Wissenserwerb für die Etablierung und Verfolgung einer prozessorientierten Strategie für die Informationssicherheit
- Wissensdokumentation durch ein Personenzertifikat
Zielgruppe
Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheitsverantwortliche, die in Unternehmen und Verwaltung für Steuerung und Kontrolle eines ISMS verantwortlich sind.
Schulungsinhalt
Rechtliche Aspekte der Informationssicherheit, Compliance-Betrachtungen- Wiederholung: relevante Standards und Normen, Bedeutung der Informationssicherheit
- Rechtsgrundlagen für den IT-Sicherheitsmanager, Haftungsfragen
- Grundlagen IT-Compliance
- Compliance-Anforderungen
- Spannungsfeld: Informationssicherheit und Datenschutzrecht
- rechtlicher Rahmen für das Outsourcing von Dienstleistungen
- Vertiefung: Anforderungen und Aufbau eines ISMS nach DIN ISO/IEC 27001
- Implementieren eines ISMS/ Integrierte Managementsysteme
- Kennzahlen in der Informationssicherheit
- Berichtswesen, Überwachung und Messung
- Kontinuierliche Verbesserung
- Standards zum Risikomanagement
- Risikomanagement mit der ISO 27001/ISO/IEC 27005:2008
- Risikomanagement-Prozess planen
- Risikoanalyse, Kritikalität von Prozessen, Schwachstellen
- grundlegende Risiken
- Sicherheitsbewusstsein im Umgang mit Informationen
- Schulungs- und Sensibilisierungsmaßnahmen für Mitarbeiter
- Vertrauenswürdigkeit von Mitarbeitern
- Awareness/Umgang mit Mobile Device Management
- Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)
- BSI Standard 200-2 – Sicherheitskonzeption
- Kernabsicherung
- Standardabsicherung
- BSI Standard 200-3 - Durchführung einer Risikoanalyse
- Risikobehandlungsplanung
- Maßnahmen und Kontrollen
- BSI Standard 100-4 - Notfallmanagement
- Erkennung von Vorfällen und Notfällen
- Umgang mit Notfällen
- BSI Standard 200-4 - Business Continuity Management
- Business Continuity Management System
- Bewältigungsstrategien und Wiederanlauf
- Nachweis und Dokumentation, Berichtswesen
- Auditprogramme, interne Audits und Managementbewertung
- Management Review
- Zertifizierungsaudit
Ist kein passender Termin dabei oder Ihr Wunschtermin ist ausgebucht?
Personenzertifikat (nach bestandener Prüfung)
24 Seminarstunden
3 Tage
- Abgeschlossene akademische Ausbildung
- 3 Jahre Berufserfahrung idealerweise im zertifizierten Bereich
- Erfolgreicher Abschluss als Informationssicherheitsbeauftragter oder gleicher fachlicher Kenntnisstand
VDSI Punkte Brandschutz : 0
VDSI Punkte Managementsysteme : 0
VDSI Punkte Gesundheitsschutz : 0
VDSI Punkte Security : 3
VDSI Punkte Umweltschutz : 0
Zum Erwerb des Personenzertifikates ist ein gesonderter Antrag an die Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V. zu stellen. Die Kenntnisse müssen alle drei Jahre nach Abschluss der Ausbildung in einem Fortbildungslehrgang aufgefrischt werden, um die Gültigkeit des Personenzertifikates um weitere drei Jahre zu verlängern.
Es gilt die Prüfungsordnung der Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V.
Für die Teilnahme an unseren Live-Webinaren müssen nur wenige technische Voraussetzungen erfüllt sein.
Eine ausführliche Beschreibung der technischem Voraussetzungen finden Sie HIER.
Informationssicherheit in Unternehmen
Cybersecurity-Maßnahmen für sichere Smart Buildings
Seminarbuchung: Jetzt passenden Termin & Ort wählen
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI014.17
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Verwandte Seminare
Cyberangriffe auf Firmennetzwerke, durch die Kriminelle an geschäftskritische Informationen gelangen, verursachen immense Schäden für Umsatz und Reputation des Unternehmens.
Im Seminar erwerben die Teilnehmer notwendiges Wissen für die Erfüllung dieser umfangreichen Aufgaben. Es werden die Vorgehensweise nach ISO 27001 sowie die Elemente eines erfolgreichen ISMS erläutert. Darüber hinaus erhalten die Teilnehmer wichtige Hinweise zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Informationen zu erforderlichen Maßnahmen für die Sicherheit in verschiedenen Ebenen der IT-Infrastruktur sowie zur entsprechenden Dokumentation bilden einen weiteren inhaltlichen Schwerpunkt des Seminars. Die Besprechung von Beispielen aus der Praxis und Diskussionen zu Lösungsmöglichkeiten häufiger Problemstellungen unterstützen die Teilnehmer bei der Übertragung des neuen Wissens in den Arbeitsalltag.
Der Ausfall oder die Beeinträchtigung kritischer Infrastrukturen und Prozesse kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen für das Gemeinwesen führen.
IT-Systeme sind häufiger denn je Angriffen ausgesetzt. Cyberkriminelle versuchen mit immer neuen Mitteln und auf unterschiedlichste Weise Daten von Unternehmen abzugreifen.