Informationssicherheitsmanager (TÜV®)

Seminarnummer: DIDI014
Schutz und Sicherheit von sensiblen Daten sind von enormer Bedeutung für Erfolg und Wettbewerbsfähigkeit von Unternehmen. Ein effektives und prozessorientiertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001 (ISMS) trägt maßgeblich zur Erfüllung dieser Ziele bei und sollte von einem fachlich versierten Informationssicherheitsmanager / Chief Information Security Officer (CISO) / IT-Security-Manager betreut werden. 
Präsenz  |  Live-Webinar
24 Seminarstunden
4 Termine verfügbar
Personenzertifikat
Terminauswahl

Nutzen

  • Vertiefung von Fachkenntnissen zu Einführung, Betrieb und Kontrolle eines zuverlässigen und effektiven ISMS
  • Wissenserwerb für die Etablierung und Verfolgung einer prozessorientierten Strategie für die Informationssicherheit
  • Wissensdokumentation durch ein Personenzertifikat

Zielgruppe

Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheitsverantwortliche, die in Unternehmen und Verwaltung für Steuerung und Kontrolle eines ISMS verantwortlich sind.

Inhalt

Rechtliche Aspekte der Informationssicherheit, Compliance-Betrachtungen

  • Wiederholung: relevante Standards und Normen, Bedeutung der Informationssicherheit
  • Rechtsgrundlagen für den IT-Sicherheitsmanager, Haftungsfragen
  • Grundlagen IT-Compliance
    • Compliance-Anforderungen
    • Spannungsfeld: Informationssicherheit und Datenschutzrecht
    • rechtlicher Rahmen für das Outsourcing von Dienstleistungen
Informationssicherheitsmanagement
  • Vertiefung: Anforderungen und Aufbau eines ISMS nach DIN ISO/IEC 27001
  • Implementieren eines ISMS/ Integrierte Managementsysteme
  • Kennzahlen in der Informationssicherheit
  • Berichtswesen, Überwachung und Messung
  • Kontinuierliche Verbesserung
Vertiefung Risikomanagement
  • Standards zum Risikomanagement
  • Risikomanagement mit der ISO 27001/ISO/IEC 27005:2008
  • Risikomanagement-Prozess planen
  • Risikoanalyse, Kritikalität von Prozessen, Schwachstellen
  • grundlegende Risiken
Personelle Aspekte der Informationssicherheit
  • Sicherheitsbewusstsein im Umgang mit Informationen
  • Schulungs- und Sensibilisierungsmaßnahmen für Mitarbeiter
  • Vertrauenswürdigkeit von Mitarbeitern
  • Awareness/Umgang mit Mobile Device Management
  • Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)
Vertiefung des IT-Grundschutzes des BSI
  • BSI Standard 200-2 – Sicherheitskonzeption
    • Kernabsicherung
    • Standardabsicherung
  • BSI Standard 200-3 - Durchführung einer Risikoanalyse
    • Risikobehandlungsplanung
    • Maßnahmen und Kontrollen
  • BSI Standard 100-4 - Notfallmanagement
    • Erkennung von Vorfällen und Notfällen
    • Umgang mit Notfällen
  • BSI Standard 200-4 - Business Continuity Management
    • Business Continuity Management System
    • Bewältigungsstrategien und Wiederanlauf
Auditierung und Zertifizierung der Informationssicherheit
  • Nachweis und Dokumentation, Berichtswesen
  • Auditprogramme, interne Audits und Managementbewertung
  • Management Review
  • Zertifizierungsaudit
Schriftliche Prüfung zur Erlangung des Personenzertifikates
Personenzertifikat

24 Seminarstunden
3 Tage

08:30 bis 16:00 Uhr 
  • Abgeschlossene akademische Ausbildung
  • 3 Jahre Berufserfahrung idealerweise im zertifizierten Bereich
  • Erfolgreicher Abschluss als Informationssicherheitsbeauftragter oder gleicher fachlicher Kenntnisstand
VDSI Punkte Arbeitsschutz: 0
VDSI Punkte Brandschutz: 0
VDSI Punkte Managementsysteme: 0
VDSI Punkte Gesundheitsschutz: 0
VDSI Punkte Security: 0
VDSI Punkte Umweltschutz: 0

Zum Erwerb des Personenzertifikates ist ein gesonderter Antrag an die Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V. zu stellen. Die Kenntnisse müssen alle drei Jahre nach Abschluss der Ausbildung in einem Fortbildungslehrgang aufgefrischt werden, um die Gültigkeit des Personenzertifikates um weitere drei Jahre zu verlängern.

Es gilt die Prüfungsordnung der Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V.

Für die Teilnahme an unseren Live-Webinaren müssen nur wenige technische Voraussetzungen erfüllt sein.
Eine ausführliche Beschreibung der technischem Voraussetzungen finden Sie HIER.

Seminarbuchung: Jetzt passenden Termin & Ort wählen

05.04.2022 - 07.04.2022
Live-Webinar
1.820,00 €
Nettopreis (zzgl. MwSt.)
2.165,80 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI014.02 - Webinar

Preisdetails

Im Preis enthalten ist Lehrmaterial in digitaler Form.

Seminar:
1.680,00 €
Prüfung:
140,00 €
Nettosumme:
1.820,00 €
zzgl. 19 % MwSt.::
345,80 €
Endpreis (Brutto)
inkl. 19 % MwSt.
2.165,80 €
 
27.06.2022 - 29.06.2022
Berlin
1.895,00 €
Nettopreis (zzgl. MwSt.)
2.255,05 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI014.03

Veranstaltungsort: Tagungshotel

Preisdetails

Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.

Seminar:
1.755,00 €
Prüfung:
140,00 €
Nettosumme:
1.895,00 €
zzgl. 19 % MwSt.::
360,05 €
Endpreis (Brutto)
inkl. 19 % MwSt.
2.255,05 €
 
26.09.2022 - 28.09.2022
Leipzig
1.895,00 €
Nettopreis (zzgl. MwSt.)
2.255,05 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI014.04

Veranstaltungsort: Tagungshotel

Preisdetails

Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.

Seminar:
1.755,00 €
Prüfung:
140,00 €
Nettosumme:
1.895,00 €
zzgl. 19 % MwSt.::
360,05 €
Endpreis (Brutto)
inkl. 19 % MwSt.
2.255,05 €
 
22.11.2022 - 24.11.2022
Erfurt
1.895,00 €
Nettopreis (zzgl. MwSt.)
2.255,05 €
Bruttopreis (inkl. MwSt.)
 

Veranstaltungsnummer: DIDI014.05

Veranstaltungsort: Tagungshotel

Preisdetails

Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.

Seminar:
1.755,00 €
Prüfung:
140,00 €
Nettosumme:
1.895,00 €
zzgl. 19 % MwSt.::
360,05 €
Endpreis (Brutto)
inkl. 19 % MwSt.
2.255,05 €
 

Verwandte Seminare

Grundlehrgang: Informationssicherheit
Präsenz  |  Live-Webinar
Cyberangriffe auf Firmennetzwerke, durch die Kriminelle an geschäftskritische Informationen gelangen, verursachen immense Schäden für Umsatz und Reputation des Unternehmens. 
Informationssicherheitsbeauftragter (TÜV®)
Präsenz  |  Live-Webinar
Im Seminar erwerben die Teilnehmer notwendiges Wissen für die Erfüllung dieser umfangreichen Aufgaben. Es werden die Vorgehensweise nach ISO 27001 sowie die Elemente eines erfolgreichen ISMS erläutert. Darüber hinaus erhalten die Teilnehmer wichtige Hinweise zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Informationen zu erforderlichen Maßnahmen für die Sicherheit in verschiedenen Ebenen der IT-Infrastruktur sowie zur entsprechenden Dokumentation bilden einen weiteren inhaltlichen Schwerpunkt des Seminars. Die Besprechung von Beispielen aus der Praxis und Diskussionen zu Lösungsmöglichkeiten häufiger Problemstellungen unterstützen die Teilnehmer bei der Übertragung des neuen Wissens in den Arbeitsalltag.
Informationssicherheitsmanagementsystem (ISMS) für KRITIS-Betreiber
Präsenz  |  Live-Webinar
Der Ausfall oder die Beeinträchtigung kritischer Infrastrukturen und Prozesse kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen für das Gemeinwesen führen.
Security Awareness - IT-Sicherheit für Anwender
Live-Webinar
IT-Systeme sind häufiger denn je Angriffen ausgesetzt. Cyberkriminelle versuchen mit immer neuen Mitteln und auf unterschiedlichste Weise Daten von Unternehmen abzugreifen.