Seminare
Seminare

ITSEC: Informationssicherheitsbeauftragter / Chief Information Security Officer CERT/CISO

Seminar - PROKODA GmbH

ITSEC: Informationssicherheitsbeauftragter / Chief Information Security Officer CERT/CISO
Termin Ort Preis*
03.02.2025- 07.02.2025 München 4.034,10 €
03.02.2025- 07.02.2025 online 4.034,10 €
24.03.2025- 28.03.2025 online 4.034,10 €
24.03.2025- 28.03.2025 München 4.034,10 €
05.05.2025- 09.05.2025 online 4.034,10 €
05.05.2025- 09.05.2025 München 4.034,10 €
23.06.2025- 27.06.2025 München 4.034,10 €
23.06.2025- 27.06.2025 online 4.034,10 €

Alle Termine anzeigen

*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:



Seminare zur Ausbildung eines Informationssicherheitsbeauftragten gibt es einige, aber was sollte eine Basic Ausbildung an Inhalten bieten?

Wir haben über Jahre hinweg unseren Zertifizierungskurs auf stetig neue Anforderungen des CISO angepasst und erweitert.

Die Aufgaben und die Verantwortung des CISO werden immer umfangreicher. Unser langjähriges erfahrenes Referenten-Team, bestehend aus 3 Experten, begleitet die Teilnehmer praxisnah durch unseren 5-Tages-Kurs mit folgenden brisanten Themenbereichen:

1. Tag und 2. Tag Modul 1: Informationssicherheitsmanagement auf Basis von ISO 27001 und BSI IT-Grundschutz
Referent (Profil unter Dozent) ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager

  • Einführung in die Informationssicherheit/IT-Sicherheit
    • Grundwerte / Definition der Sicherheitsziele
    • Informationssicherheitsprozess
    • Rahmenwerk (IS-Framework)
    • Gesetzliche Vorgaben und Verpflichtungen
  • Aufgaben des Verantwortlichen für Informationssicherheit
    • Anforderungprofil nach BSI Standard 200-2
    • IS-Management-Team und deren Aufgaben
    • Risikomanagement & Risikoanalyse nach ISO27005
  • Informationssicherheitsmanagement nach Normen und Standards ISO/IEC27001
    • Rahmenwerke & Standards
    • ISO/IEC 27001:2022 (inkl. Erläuterung Änderungen von 2013 zu 2022)
    • ISO/IEC 2700x Normreihe
    • Plan Do Check Act Cycle (PDCA)
  • Einführung eines ISMS im Unternehmen
    • Betrieb, Überwachung und Bewertung eines ISMS
    • Wartung und Verbesserung des ISMS
    • Grundlagen zur Implementierung
  • Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001
  • BSI IT-Grundschutz nach ISO 27001 und seine Anwendungen
    • BSI-Standard 200-1 / 200-2 / 200-3 / 200-4
  • BSI Standards für IT-Sicherheit
  • IT-Grundschutz-Kompendium des BSI
    • Schichtenmodell / Bausteine / Dokumentstruktur / Umsetzungshinweise
    • Komponenten eines ISMS - Managemetnsystem für IS 200-1
    • Umsetzung Sicherheitsstretegie / SIcherheitskonzept
    • Aufgaben und Pflichten des Managements
    • Das ISMS des BSI (Sicherheitsprozess)
    • Lebenszyklus des Sicherheitskonzepts / Sicherheitskonzeption
    • Strukturanalyse
    • Schutzbedarf
    • IT-Grundschutz-Check
    • Risikoanalyse - Riskmanagement BSI Standard 200-3
    • Realisierung von Sicherheitsmaßnahmen


3. Tag und 4. Tag Modul 2: Cyber Security Grundlagen der IT-Sicherheit- und Informationssicherheit, aktuelle Bedrohungslage / Lösungen
Referent (Profil unter Dozent) Security Consultant

  • Praxisrelevante Angriffsszenarien
    • Übersicht über praxisrelevante und verbreitete Angriffsszenarien
    • Erkennungsmöglichkeiten und Ersthilfemaßnahmen
    • Folgerungen für die eigene IT-Sicherheit
  • Grundprinzipien der Cyber-Security
  • Physische Sicherheit
    • Zutrittskontrollsysteme
    • Video-Überwachung
    • Bauliche Maßnahmen
  • Technische Absicherungsmaßnahmen im Überblick
  • Prinzip des geringsten Rechts
  • Anwendungsbeispiele innerhalb des BSI Grundschutz
    • Interpretation eines Bausteins
    • Handlungsalternativen
    • Umsetzung
  • Anwendungsbeispiele innerhalb der ISO Normen
    • Grundsätzliche Anforderungen
    • Folgerungen für die eigene Umsetzung
  • Spezialfälle


5. Tag Modul 3: IT-Recht Kompakt für den IS-Beauftragten/ITSIBE bzw. Chief Information Security Officer
Dozent: Rechtsanwalt mit dem Tätigkeitsschwerpunkt IT-Recht und Datenschutz

  • Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
  • IT-Compliance im Detail
  • Stellung und Haftung des IT-SiBe/CISO im Unternehmen
  • Einführung in den Datenschutz (DSGVO/BDSG)
  • IT-Sicherheitsgesetz 2.0 / NIS-Richtlinie EU
  • Private E-Mail/Internet Nutzung am Arbeitsplatz
  • Content Scanning / Filtering
  • Computerstrafrecht und Cybercrime
  • Datenschutzkonforme Protokollierung im Unternehmen


Nach jedem Lernmodul erhalten Sie eine Zusammenfassung der Schulung, Besprechung der noch offenen Fragen mit anschließender optionalen Prüfung.

Nach dem Kurs sollte der Teilnehmer sich weiteres ISMS sowie auch Cyber Security Knowhow aneignen, um seine tägliche Herausforderungen meistern zu können.

Zielgruppe:


  • Im IT-Sicherheitsgesetzes werden Kritis zur Implementierung eines ISMS und zur Benennung eines Ansprechpartners für Informations-/ IT-Sicherheit verpflichtet. Dieser muss nach ISO/IEC 27001 nicht nur einfach ernannt, sondern durch z.B Schulungen nachweislich auch kompetent sein. Nutzen Sie daher diesen CERT-KURS.


Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Information Officer ISO bzw. Chief Information Security Officer CISO, Sicherheitsbeauftragten für Informationssicherheit, IT-Sicherheitsbeauftragten bestellt wurden oder bestellt werden sollen.

Aber auch an interessierte Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager.

Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha