Informationssicherheitsmanager (TÜV®)
Schutz und Sicherheit von sensiblen Daten sind von enormer Bedeutung für Erfolg und Wettbewerbsfähigkeit von Unternehmen. Ein effektives und prozessorientiertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001 (ISMS) trägt maßgeblich zur Erfüllung dieser Ziele bei und sollte von einem fachlich versierten Informationssicherheitsmanager / Chief Information Security Officer (CISO) / IT-Security-Manager betreut werden.
Weitere hilfreiche Informationen erhalten Sie in unserem kostenfreien Leitfaden "Informationssicherheit in Unternehmen".
Personenzertifikat (nach bestandener Prüfung)
Informationssicherheitsmanager - CISO Schulung
Im Seminar vertiefen die Teilnehmer ihr Wissen zu den aktuellen Standards sowie zu personellen und strategischen Ansatzpunkten der Informationssicherheit. Neben Kriterien für ein zuverlässiges ISMS werden auch Punkte zur Kontrolle der Umsetzung beleuchtet.Die Teilnehmer erlangen Kenntnisse, um als Informationssicherheitsmanager taktische und operative Entscheidungen zu treffen, entsprechende Prozesse zu steuern und auch zu verbessern. Sie erhalten wertvolle Hinweise, wie ein ISMS in bereits bestehende Managementsysteme integriert und zur Zertifizierungsreife geführt werden kann. Betrachtungen zum Risikomanagement und zur Sensibilisierung der Belegschaft runden das Seminar ab.
Nutzen
- Vertiefung von Fachkenntnissen zu Einführung, Betrieb und Kontrolle eines zuverlässigen und effektiven ISMS
- Wissenserwerb für die Etablierung und Verfolgung einer prozessorientierten Strategie für die Informationssicherheit
- Wissensdokumentation durch ein Personenzertifikat
Zielgruppe
Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheitsverantwortliche, die in Unternehmen und Verwaltung für Steuerung und Kontrolle eines ISMS verantwortlich sind.
Schulungsinhalt
Rechtliche Aspekte der Informationssicherheit, Compliance-Betrachtungen- Wiederholung: relevante Standards und Normen, Bedeutung der Informationssicherheit
- Rechtsgrundlagen für den IT-Sicherheitsmanager, Haftungsfragen
- Grundlagen IT-Compliance
- Compliance-Anforderungen
- Spannungsfeld: Informationssicherheit und Datenschutzrecht
- rechtlicher Rahmen für das Outsourcing von Dienstleistungen
- Vertiefung: Anforderungen und Aufbau eines ISMS nach DIN ISO/IEC 27001
- Implementieren eines ISMS/ Integrierte Managementsysteme
- Kennzahlen in der Informationssicherheit
- Berichtswesen, Überwachung und Messung
- Kontinuierliche Verbesserung
- Standards zum Risikomanagement
- Risikomanagement mit der ISO 27001/ISO/IEC 27005:2008
- Risikomanagement-Prozess planen
- Risikoanalyse, Kritikalität von Prozessen, Schwachstellen
- grundlegende Risiken
- Sicherheitsbewusstsein im Umgang mit Informationen
- Schulungs- und Sensibilisierungsmaßnahmen für Mitarbeiter
- Vertrauenswürdigkeit von Mitarbeitern
- Awareness/Umgang mit Mobile Device Management
- Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)
- BSI Standard 200-2 – Sicherheitskonzeption
- Kernabsicherung
- Standardabsicherung
- BSI Standard 200-3 - Durchführung einer Risikoanalyse
- Risikobehandlungsplanung
- Maßnahmen und Kontrollen
- BSI Standard 100-4 - Notfallmanagement
- Erkennung von Vorfällen und Notfällen
- Umgang mit Notfällen
- BSI Standard 200-4 - Business Continuity Management
- Business Continuity Management System
- Bewältigungsstrategien und Wiederanlauf
- Nachweis und Dokumentation, Berichtswesen
- Auditprogramme, interne Audits und Managementbewertung
- Management Review
- Zertifizierungsaudit
Ist kein passender Termin dabei oder Ihr Wunschtermin ist ausgebucht?
Personenzertifikat (nach bestandener Prüfung)
24 Seminarstunden
3 Tage
- Abgeschlossene akademische Ausbildung
- 3 Jahre Berufserfahrung idealerweise im zertifizierten Bereich
- Erfolgreicher Abschluss als Informationssicherheitsbeauftragter oder gleicher fachlicher Kenntnisstand
VDSI Punkte Brandschutz: 0
VDSI Punkte Managementsysteme: 0
VDSI Punkte Gesundheitsschutz: 0
VDSI Punkte Security: 3
VDSI Punkte Umweltschutz: 0
Zum Erwerb des Personenzertifikates ist ein gesonderter Antrag an die Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V. zu stellen. Die Kenntnisse müssen alle drei Jahre nach Abschluss der Ausbildung in einem Fortbildungslehrgang aufgefrischt werden, um die Gültigkeit des Personenzertifikates um weitere drei Jahre zu verlängern.
Es gilt die Prüfungsordnung der Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V.
Für die Teilnahme an unseren Live-Webinaren müssen nur wenige technische Voraussetzungen erfüllt sein.
Eine ausführliche Beschreibung der technischem Voraussetzungen finden Sie HIER.
Seminarbuchung: Jetzt passenden Termin & Ort wählen
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI014.11-Webinar
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI014.12
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI014.13
Veranstaltungsort:
Dies ist ein Hybrid-Seminar. Sie werden online per Live-Stream einem Präsenz-Seminar zugeschaltet.
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI014.13
Veranstaltungsort:
Dies ist ein Hybrid-Seminar. Es besteht die Möglichkeit, dass sich einige Teilnehmer online per Live-Stream zuschalten.
Preisdetails:
Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI014.14
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.: