Informationssicherheitsbeauftragter / Chief Information Security Officer (INTITSIBE)

1. Tag und 2. Tag Modul 1: Informationssicherheitsmanagement auf Basis von ISO 27001 und BSI IT-Grundschutz\n\n\n- Einführung in die Informationssicherheit/IT-Sicherheit\n- Aufgaben des Verantwortlichen für Informationssicherheit\n- Informationssicherheitsmanagement nach Normen und Standards\n- Einführung eines ISMS im Unternehmen\n- Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001\n- ISO 27001 auf Basis von IT-Grundschutz und seine Anwendungen\n- BSI Standards (200-1, 200-2, 200-3, 100-4)\n- IT-Grundschutz-Kompendium und Umstellung IT-Grundschutz-Katalog Classik\n3. Tag und 4. Tag Modul 2: Cyber Security Grundlagen der IT-Sicherheit\n\nGrundlagen der IT- und Informationssicherheit\n\nCyber Security - aktuelle Bedrohungslage / Lösungen\n\n\n- Typische Angriffsszenarien\n- Physikalische Sicherheit\n\n- Zutrittskontrollsysteme\n- Video-Überwachung\n- Bauliche Maßnahmen\n- Technische Absicherungsmaßnahmen im Überblick\n\n- Firewalls\n- Proxy-System\n- Endpoint-Security\n- IDS/IDP\n- SIEM\n- Prinzip des geringsten Rechts\n\n- Client\n- Server\n- Dateisysteme\n- Anwendungen\n- Anwendungsbeispiele innerhalb des BSI Grundschutz\n- Anwendungsbeispiele innerhalb der ISO Normen\n- Spezialfälle\n\n- PCI/DSS\n- VDA\n5. Tag Modul 3: IT-Recht Kompakt für den IS-Beauftragten/ITSIBE bzw. Chief Information Security Officer\n\n\n- Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder\n- IT-Compliance im Detail\n- Einführung in den Datenschutz (DSGVO/BDSG)\n- Private E-Mail/Internet Nutzung am Arbeitsplatz\n- Content Scanning / Filtering\n- Computerstrafrecht und Cybercrime\n- Datenschutzkonforme Protokollierung im Unternehmen\n- Stellung und Haftung des IT-SiBe/CISO im Unternehmen

Es werden keine besonderen Vorkenntnisse benötigt.\n\nDie Teilnehmer sollten allerdings zum einfacheren Verständnis der technischen Präsentationen (Tag 3-4 Modul 2 IT-Sicherheit) über gute User-Grundkenntnisse in Windows sowie über gute Office Kenntnisse verfügen.

Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Information Officer ISO bzw. Chief Information Security Officer CISO, Sicherheitsbeauftragten für Informationssicherheit, IT-Sicherheitsbeauftragten bestellt wurden oder bestellt werden sollen. Aber auch an interessierte Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager.