Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO)

Webinar - Bitkom Akademie

Zertifikatslehrgang nach ISO/IEC 27001/27002 und BSI IT-Grundschutz
Der IT-Sicherheitsbeauftragte (ITSiBe) / Chief Information Security Officer (CISO) garantiert die Sicherheit von Informationen innerhalb eines Unternehmens und unterstützt die Geschäftsführung hinsichtlich der Schaffung eines angemessenen Informationssicherheitsniveaus. Die Aufgabenfelder werden dabei immer komplexer: neben der Risikofrüherkennung und der Prävention von möglichen Gefährdungen des unternehmenseigenen Sicherheitskonzepts ist vor allem die konkrete Planung, Umsetzung, Pflege und Überwachung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS) einer der Aufgabenschwerpunkte. Zudem liegt die Sensibilisierung von Mitarbeitern und die Beratung der Unternehmensleitung unter Berücksichtigung unterschiedlicher Standards im Kompetenzbereich des ITSiBe / Chief Information Security Officer (CISO). 
Termin Ort Preis*
05.12.2024- 13.12.2024 online 2.618,00 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Der Schwerpunkt dieses Zertifikatslehrgangs liegt in der Aneignung von wesentlichen Grundkenntnissen aus dem Bereich der Informationssicherheit sowie der konkreten Darstellung der Aufgabenbereiche eines ITSiBe / Chief Information Officer (CISO). Zentraler Bestandteil des Lehrgangs ist dabei der Aufbau, der ordnungsgemäße Betrieb sowie die systematische Optimierung eines normkonformen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002 sowie nach BSI IT-Grundschutz. 
 

  • Management und Steuerung der Informationssicherheit 
  • Kontinuierliche Verbesserung: PDCA-Zyklus, Managementbewertungen, Managemententscheidungen 
  • Personelle und rechtliche Aspekte der Informationssicherheit 
  • Relevante Pflichten der CISO 
  • Compliance: Compliance vs. Datenschutz, Grundlagen Compliance-Management-System (IDW PS 980 bzw. ISO 19600)
  • Risikomanagement, Risikobewertungen und Risikoanalyse
  • ISO 31000, ISO 27005 und BSI Standard 200-3
  • Security Incident Management 
  • Notfälle und Organisation
     
Dauer/zeitlicher Ablauf:
4 Tage
Ziele/Bildungsabschluss:
  • Dieser Zertifikatslehrgang qualifiziert Sie für die Tätigkeiten des IT-Sicherheitsbeauftragten / CISO in der eigenen Organisation bzw. im eigenen Unternehmen. 
  • Sie lernen die wesentlichen Grundkenntnisse aus dem Bereich der Informationssicherheit sowie der konkreten Darstellung der Aufgabenbereiche eines ITSiBe / Chief Information Officer (CISO). Sie sind anschließend in der Lage ein normkonformen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002 sowie nach BSI IT-Grundschutz umsetzen. 
  • Sie können den Zertifikatslehrgang mit einer Prüfung abschließen. Die Prüfung erfolgt bei den Präsenz-Zertifikatslehrgängen jeweils vor Ort, bei den Online-Zertifikatslehrgängen jeweils via Online-Prüfungstool. 
Teilnahmevoraussetzungen:

Lehrgangsverlauf/Methoden:
  • Management und Steuerung der Informationssicherheit
    • Aufgaben des CISO, Abgrenzung zum ISO 
    • Taktische Planung und Steuerung eines ISMS
    • Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis 
    • Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.)
    • Steuerungsinstrumente
  • Kontinuierliche Verbesserung
    • Der PDCA-Zyklus
    • Managementbewertungen
    • Managemententscheidungen 
  • Personelle Aspekte der Informationssicherheit
    • Sicherheitsbewusstsein im Umgang mit Informationen
    • Zielgruppenorientierung
    • Vertrauenswürdigkeit von Mitarbeitern
    • Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)
  • Rechtliche Aspekte der Informationssicherheit
    • IT-Sicherheitsziele als Grundlage der IT-Compliance-Anforderungen
    • Unternehmensstruktur: CISO (Chief Information Security Officer) und ISO (Information Security Officer)
    • Übersicht über die relevanten Rechtsgrundlagen für den CISO
    • Überblick über das Anforderungsprofil des CISO
    • Stellung im Unternehmen (Position, Unabhängigkeit und Rechte)
    • Arbeitsrechtliche Stellung und Haftung im Beschäftigtenverhältnis
    • Rechtsgrundlagen – Strafrecht (StGB, NebenstrafR und StPO)
  • Weitere relevante Pflichten der CISO
    • Weitere relevante Pflichten des CISO
    • Informationssicherheit vs. Datenschutz (Schutzobjekte / Schutzziele)
  • Compliance
    • Compliance vs. Datenschutz
    • Einbindung der Informationssicherheit in das unternehmensweite Compliance-Management-System
      Grundlagen eines Compliance-Management-Systems (IDW PS 980 bzw. ISO 19600)
  • Risikomanagement
    • Einführung in das Risikomanagement
  • Risikobewertung und Risikoanalyse 
    • Risikobewertung und Risikoanalyse
    • Methoden und Standards
    • IT-Risiken und IS-Risiken analysieren und bewerten
  • ISO 31000, ISO 27005 und BSI Standard 200-3
    • Vorstellung der ISO 31000 sowie BSI Standard 200-3
    • Einbindung in das Global Risk Management
    • Vorgaben für das ISMS entwickeln
  • Security Incident Management
    • Einführung und Bedeutung des Security Incident Managements 
    • Management von Sicherheitsvorfällen in komplexen Umgebungen
    • IT-Notfallmanagement und Business Continuity Management
    • Aufbau einer geeigneten Struktur und Organisation
  • Notfälle und Organisation
    • Notfallkonzepte
    • Notfallhandbücher
    • Business Continuity als Organisationsaufgabe
    • Vorstellung der ISO 22301 sowie BSI Standard 100-4
  • Zusammenfassung und Vorbereitung auf die Prüfung
  • Prüfung 
Förderung:
Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
Zielgruppe:
Dieser Zertifikatslehrgang richtet sich an IT-Leiter, IT-Fachkräfte, IT-Berater sowie allgemein an Informationssicherheitspersonal und Führungskräfte. Zudem eignet sich der Lehrgang für Datenschutzbeauftragte.
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha