IT-Security-Beauftragter (TÜV) (ITSBTUEV)

Erster Seminartag\n\n\n- Bedeutung der Informationssicherheit\n- Grundlegende Begriffe der Informationssicherheit\n- rechtliche Rahmenbedingungen\n- gesetzliche Anforderungen\n- Haftung der Rolleninhaber in der Informationssicherheit\n- Datenschutz, EU-DSGVO\n- relevante Normen im Überblick\n- ISO 27001\n- BSI Grundschutz\nZweiter Seminartag\n\n\n- Organisation der Informationssicherheit\n- Beteiligte und deren Rolle im IT-Security-Prozess\n- Aufgabentrennung\n- Informationssicherheits-Aufbauorganisation\n- Access Management\n- Zutrittskontrolle\n- Perimeterschutz, Sicherheitszonen\n- Zugangskontrolle\n- Zugriffskontrolle\n- privilegierte Benutzer\n- Betriebssicherheit\n- dokumentierte Bedienabläufe\n- Änderungssteuerung\n- Schutz vor Schadsoftware\n- Backup und Recovery\n- Logging\n- Umgang mit technischen Schwachstellen\n- Organisation Netzwerksicherheit\n- Cloud\n- Remote-Zugriff\n- Handhabung von Informationssicherheitsvorfällen\nDritter Seminartag\n\n\n- ISO 27001\n- Aufbau der Norm\n- Geltungsbereich, Leitlinie, interessierte Parteien\n- Werte\n- Risikomanagement\n- IT-Grundschutz nach BSI\n- Abgrenzung der BSI-Standards zu ISO 27001\n- Grundlagen zum IT-Grundschutz\n- Sicherheitskonzeption (BSI-Standard 200-2)\n- Risikoanalyse (BSI-Standard 200-3)\n- Realisierung der Sicherheitskonzeption\nVierter Seminartag\n\n\n- Notfallmanagement nach BSI-Standard 100-4: Prozess und Durchführung\n- Sicherheitsbewusstsein im Unternehmen schaffen: Schulungen und Sensibilisierungsmaßnahmen\n- Der ISO 27001-Zertifizierungs-Prozess\n- TÜV Zertifikatsprüfung

keine

Dieses IT-Security Training wurde konzipiert für IT-Leiter, verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement.