Ausbildung IT-Sicherheitsbeauftragte*r (CISO)

Lehrgangsnummer: CS-2-03

Ziel

Erlernen des Know-how, um ein vollständiges IT-Sicherheitskonzept gemäß ISO/IEC 27000 ff. im eigenen Unternehmen zu implementieren und zu managen.
Kennen und Beurteilen der rechtlichen Rahmenbedingungen für eine ISMS-Kompetenz, um gegenüber Dritten (z.B. Behörden) als Ansprechpartner für IT-Sicherheit anerkannt zu werden.

Zugangsvoraussetzung

Mindestens nachgewiesene Qualifikation auf dem Niveau einer Ausbildung nach oder analog zur ISMS Foundation

Lernmethodik

Lehrvortrag, Diskussion, Gruppenarbeit, Projektarbeit

Lehrgangsmaterialien

Als seminarbegleitende Unterlage erhalten Sie ein Lehrgangsskript in digitaler Form oder auf Wunsch auch auf Papier.

Zertifikatserwerb

Zum Abschluss des Lehrgangs erhalten Sie eine Teilnahmebescheinigung. Sofern der Lehrgang mit einer bestandenen Prüfung endet, wird Ihnen ein Zertifikat ausgestellt.

Lehrgangsinhalte

▪ DSGVO und Informationssicherheit
▪ IT-Management und Informationssicherheit
▪ Informationssicherheitsstrategie
▪ Informationssicherheitsziele
▪ Aktuelle Bedrohungen der Cyber-Security
▪ IT-Compliance
▪ IT-Governance
▪ IT-Sicherheitsgesetz und Kritis-VO
▪ NIS Direktive und Cyber Security Act
▪ ITIL und COBIT
▪ IT-Controlling
▪ IT-Scorecard
▪ Kennzahlen in der Informationssicherheit
▪ Aufgaben der bauftragten Person für IT-Sicherheit
▪ Sicherheitsorganisation und Verantwortlichkeiten im ISMS
▪ Die Aufbauorganisation im ISMS
▪ Fachbegriffe der ISO/IEC 270xx und der IT-Sicherheit
▪ Überblick über die ISO/IEC 270xx Normenreihe
▪ Zusammenwirken zwischen ISO/IEC 27001 und 27002
▪ Informationssicherheitsleitlinie
▪ Planung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
▪ Benötigte Ressourcen für ein ISMS
▪ Verantwortlichkeiten und Rollen im ISMS
▪ Risikolagen und Bedrohungsszenarien
▪ Strukturanalyse
▪ Schutzbedarfsfeststellung
▪ Schutzbedarfsklassen
▪ Überblick über den BSI IT-Grundschutz
▪ Erstellung eines IT-Sicherheitskonzeptes
▪ Umsetzung des IS-Sicherheitsprozesses
▪ Risikomanagement nach ISO 31000
▪ Der IT-Risikomanagementprozess
▪ IT-Risiko-Assessment
▪ Risikobehandlung und Maßnahmenumsetzung
▪ Business Continuity Management (BCM) nach ISO 22301
▪ Business Impact Analyse (BIA)
▪ Erstellung eines IT-Notfallkonzeptes
▪ Branchenspezfische Normen wie die ISO/IEC 27019

Daten und Fakten

Dauer
Teilnehmer*innen
Termine

Zeit
Gebühren
Ort


4 Tage
min. 12 – max. 20
26.-29.10.2020
Inhouse-Seminar auf Anfrage
8.00 – 16.30 Uhr
2.000,00 € zzgl. MwSt.
Simulatorzentrum Essen
oder Siemens Energy Karlsruhe oder Erlangen auf Anfrage
oder als Inhouse-Seminar bei Ihnen vor Ort

Anmeldung

Daniela Ruhrus
Telefon 0201 4862-151 | E-Mail d.ruhrus@ksg-gfs.de

Für welchen Lehrgang möchten Sie sich gemäß unserer Seminarbedingungen anmelden?

Termin

Auftraggeber

Firma/Institution*

Straße und Hausnummer*

PLZ und Ort*

Rechnungsadresse (falls abweichend)

Firma/Institution

Straße und Hausnummer

PLZ und Ort

Angaben zum Teilnehmer

Vorname*

Nachname*

Funktion*

Abteilung*

E-Mail-Adresse*

Telefon*

Nachricht

Datenschutzerklärung gelesen!*(in neuem Tab öffnen)

Bitte geben Sie den folgenden Sicherheitscode ein*
captcha

*Pflichtfelder

Fotos © adrian_ilie825, Michael Traitov | AdobeStock