Detaillierte Informationen zum Seminar
Inhalte:
Informationssicherheit (IS)
- Themenspektrum und strategische Bedeutung
- Überblick über internationale Standards der Informationssicherheit
Informationssicherheitsmanagement
- Der Informationssicherheitsprozess
- Aufgaben und Rollen in der Sicherheitsorganisation
- Projekt- und Konfliktmanagement für Sicherheitsprofis
- Operative Umsetzung der strategischen und operativen Vorgaben
IS-Management-System nach ISO 27001:2022
- ISMS nach ISO 27001:2022
- Anwendung der nativen Norm
- Nutzung von Umsetzungshilfen der Normenfamilie ISO 27k
IS-Management-System nach BSI IT-Grundschutz
- Überblick über den Ansatz der BSI-Standards
- Vorgehensweise nach BSI 200-2
- Sicherheitskonzepte erstellen
- Neuerungen und Ausblick des IT-Grundschutzes
Aktuelle Themenbereiche und Konzepte der Informationssicherheit
- Organisation
- Infrastruktur
- Netzwerksicherheit
- Systemsicherheit
- Anwendungssicherheit
- Präsentation von Tools für das IS-Management
Ziele/Bildungsabschluss:
In diesem Seminar lernen Sie, welche Aufgaben mit der Rolle des Information Security Officer, Informationssicherheitsbeauftragten oder IT-Sicherheitsbeauftragten verbunden sind. Sie erfahren, welches die entscheidenden Faktoren für den Erfolg eines Informationssicherheitsmanagementsystems (ISMS) sind und wie Sie häufig auftretende Fallstricke vermeiden können.
Im Mittelpunkt des Seminars steht die Vorgehensweise nach ISO 27001, die gleichzeitig das Verständnis für den IT-Grundschutz herausbildet. Unsere Referenten diskutieren mit Ihnen typische Fragestellungen aus der Praxis, wie mögliche Probleme im ISMS-Prozess. Ein Blick auf notwendige Maßnahmen der Infrastruktur-, System-, Netzwerk- und Anwendungssicherheit sowie die unumgängliche Dokumentation rundet den Kurs ab. Die Inhalte werden in überschaubarer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interaktiv erarbeitet. Das Seminar schließt mit dem begehrten TÜV-Zertifikat ab.
Die Absicherung wichtiger Geschäftsprozesse und sensibler Informationen wird heutzutage als kritischer Erfolgsfaktor für die langfristige Wettbewerbs- und Überlebensfähigkeit von Unternehmen aufgefasst. Modernes Management von Informationssicherheit begegnet dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitsmanagementsystems (ISMS) und geht damit über den klassischen Ansatz der IT-Sicherheit weit hinaus, indem nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Aspekte betrachtet werden.
______________________________________________________________________________
Die Dauer des Webinars / Seminars beträgt vier Tage.
Im Webinar folgt nach zwei Schulungstagen der dritte Tag als ein unterrichtsfreier Tag, danach folgen die letzten beiden Schulungstage.
Teilnahmevoraussetzungen:
Grundlegende Kenntnisse der Informationstechnologie und Informationssicherheit; ein Verständnis der Vorgehensweise nach ISO 27001 oder BSI IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.
Voraussetzung zur Teilnahme an der Prüfung Information Security Officer - ISO (TÜV) ist der Besuch des gleichnamigen Seminars.
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen. Häufig verwendete Titel für diese Personen sind IT-Sicherheitsbeauftragter (ITSiBe), Chief Security Officer CSO, Information Security Officer ISO, Chief Information Security Officer CISO, Informationssicherheitsbeauftragter oder Information Security Manager.
Seminarkennung:
EX/A30/10201101/09122024-1