Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe)/CISO

gemäß ISO 27001 und BSI-Grundschutz

Bitte beachten Sie: Am letzten Kurstag (15:00 bis 16:00 Uhr) kann eine schriftliche Prüfung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) (DGI®) abgelegt werden. Für diese Prüfung fallen separate Kosten in Höhe von 220,- EUR zzgl. MwSt. an. Bei Bestehen dieser Prüfung erhält der Teilnehmer ein Zertifikat, das eine Gültigkeit von zwei Jahren hat.

Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.

Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind die Abstimmung und Koordination der Informationssicherheitsstrategie, die Ableitung der Ziele zur Informationssicherheit, das Erkennen der unternehmensspezifischen Risikolagen und Bedrohungsszenarien sowie die Kontrolle und Steuerung der nachhaltigen Umsetzung von angemessenen und wirksamen Sicherungsmaßnahmen.

Der ITSiBe / CISO muss den IT-gestützten Geschäftsbetrieb in Einklang mit den Vorgaben der Governance, der Compliance und des ordnungsgemäßen IT-Betriebs bringen, die Überprüfung eingetretener Sicherheitsvorfälle und Schadensereignisse initiieren und verbessern sowie insbesondere die Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität sicherstellen.

Des Weiteren ist für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.

Kursinhalt

  • Rechtliche Anforderungen an die Informationssicherheit
  • Datenschutz im Kontext der Informationssicherheit
  • Fachbegriffe der Normen und der Informationssicherheit
  • IT-Management und Informationssicherheit
  • Die Informationssicherheitsstrategie
  • Die Informationssicherheitsleitlinie
  • Ziele der Informationssicherheit
  • Bedrohungslagen der Cyber Security
  • IT Compliance
  • IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Überblick ITIL und COBIT
  • IT Controlling
  • IT Scorecard
  • Kennzahlen und KPIs der Informationssicherheit
  • Aufgaben des ITSiBe / CISO bei der Planung, Kontrolle und Steuerung des ISMS
  • Befugnisse des ITSiBe / CISO
  • Die Sicherheitsorganisation und Rollen im ISMS
  • Verteilung der Verantwortlichkeiten des ISMS auf der Basis des „PDCA-Modells“
  • Die 270xx-Normenreihe
  • Zusammenwirken der ISO 27001 und ISO 27002
  • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
  • Wesentliche Schritte für die Einführung eines ISMS
  • Ressourcen und Fähigkeiten zum Betrieb eines ISMS
  • Risikolagen und Bedrohungsszenarien
  • Integration des ISMS in bestehende Prozesse und Strukturen
  • Integration des ISMS bei neuen Vorhaben und Projekten
  • Die Inventarisierung und Erfassung des Informationsverbundes
  • Die Schutzbedarfsfeststellung
  • Das Informationssicherheitsrisikomanagement gemäß ISO 27005 / ISO 31000
  • Die IT-Risikobehandlung und Maßnahmenumsetzung
  • Die Erstellung eines IT-Sicherheitskonzeptes
  • Umsetzung des Informationssicherheitsprozesses
  • Best Practice des BSI IT-Grundschutz
  • IT-Sicherheitszertifizierungen und Auditierung
  • Zusammenwirken mit dem Business Continuity Management (BCM) gemäß ISO 22301
  • Kritischer Austausch zu relevanten Fragestellungen (Übungen)

Jeder Teilnehmer erhält eine Teilnahmebescheinigung sowie umfangreiche Arbeitsunterlagen in deutscher Sprache.

Zielgruppe

  • Angehende ITSiBe/CISO
  • IT-Leitung/IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche in der Revision/IT-Revision
  • Führungskräfte/Projektleitung
  • Unternehmensberater/Wirtschaftsprüfer

Voraussetzungen

Es sind keine speziellen Vorkenntnisse nötig.

Kursziel

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Begriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des ITSiBe / CISO sowie des erforderlichen Fachwissens für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS).

In Abgrenzung zu der Ausbildung zum BSI IT-Grundschutz-Praktiker wird in dieser Ausbildung vertiefend auf die Ausgestaltung eines organisationsspezifischen ISMS gemäß ISO 27001 und ISO 27002 eingegangen. Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Sicherheitskonzepten eines ISMS werden die Umfänge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.

Zertifizierungen Symbol Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum IT-Sicherheitsbeauftragter (ITSiBe/CISO) (DGI) – Gemäß ISO 27001 und BSI-Grundschutz

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Bitte beachten Sie: Am letzten Kurstag (15:00 bis 16:00 Uhr) kann eine schriftliche Prüfung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) (DGI®) abgelegt werden. Für diese Prüfung fallen separate Kosten in Höhe von 220,- EUR zzgl. MwSt. an. Bei Bestehen dieser Prüfung erhält der Teilnehmer ein Zertifikat, das eine Gültigkeit von zwei Jahren hat.

Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.

Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind die Abstimmung und Koordination der Informationssicherheitsstrategie, die Ableitung der Ziele zur Informationssicherheit, das Erkennen der unternehmensspezifischen Risikolagen und Bedrohungsszenarien sowie die Kontrolle und Steuerung der nachhaltigen Umsetzung von angemessenen und wirksamen Sicherungsmaßnahmen.

Der ITSiBe / CISO muss den IT-gestützten Geschäftsbetrieb in Einklang mit den Vorgaben der Governance, der Compliance und des ordnungsgemäßen IT-Betriebs bringen, die Überprüfung eingetretener Sicherheitsvorfälle und Schadensereignisse initiieren und verbessern sowie insbesondere die Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität sicherstellen.

Des Weiteren ist für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.

Kursinhalt

  • Rechtliche Anforderungen an die Informationssicherheit
  • Datenschutz im Kontext der Informationssicherheit
  • Fachbegriffe der Normen und der Informationssicherheit
  • IT-Management und Informationssicherheit
  • Die Informationssicherheitsstrategie
  • Die Informationssicherheitsleitlinie
  • Ziele der Informationssicherheit
  • Bedrohungslagen der Cyber Security
  • IT Compliance
  • IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Überblick ITIL und COBIT
  • IT Controlling
  • IT Scorecard
  • Kennzahlen und KPIs der Informationssicherheit
  • Aufgaben des ITSiBe / CISO bei der Planung, Kontrolle und Steuerung des ISMS
  • Befugnisse des ITSiBe / CISO
  • Die Sicherheitsorganisation und Rollen im ISMS
  • Verteilung der Verantwortlichkeiten des ISMS auf der Basis des „PDCA-Modells“
  • Die 270xx-Normenreihe
  • Zusammenwirken der ISO 27001 und ISO 27002
  • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
  • Wesentliche Schritte für die Einführung eines ISMS
  • Ressourcen und Fähigkeiten zum Betrieb eines ISMS
  • Risikolagen und Bedrohungsszenarien
  • Integration des ISMS in bestehende Prozesse und Strukturen
  • Integration des ISMS bei neuen Vorhaben und Projekten
  • Die Inventarisierung und Erfassung des Informationsverbundes
  • Die Schutzbedarfsfeststellung
  • Das Informationssicherheitsrisikomanagement gemäß ISO 27005 / ISO 31000
  • Die IT-Risikobehandlung und Maßnahmenumsetzung
  • Die Erstellung eines IT-Sicherheitskonzeptes
  • Umsetzung des Informationssicherheitsprozesses
  • Best Practice des BSI IT-Grundschutz
  • IT-Sicherheitszertifizierungen und Auditierung
  • Zusammenwirken mit dem Business Continuity Management (BCM) gemäß ISO 22301
  • Kritischer Austausch zu relevanten Fragestellungen (Übungen)

Jeder Teilnehmer erhält eine Teilnahmebescheinigung sowie umfangreiche Arbeitsunterlagen in deutscher Sprache.

Zielgruppe

  • Angehende ITSiBe/CISO
  • IT-Leitung/IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche in der Revision/IT-Revision
  • Führungskräfte/Projektleitung
  • Unternehmensberater/Wirtschaftsprüfer

Voraussetzungen

Es sind keine speziellen Vorkenntnisse nötig.

Kursziel

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Begriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des ITSiBe / CISO sowie des erforderlichen Fachwissens für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS).

In Abgrenzung zu der Ausbildung zum BSI IT-Grundschutz-Praktiker wird in dieser Ausbildung vertiefend auf die Ausgestaltung eines organisationsspezifischen ISMS gemäß ISO 27001 und ISO 27002 eingegangen. Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Sicherheitskonzepten eines ISMS werden die Umfänge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.

Zertifizierungen Symbol Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum IT-Sicherheitsbeauftragter (ITSiBe/CISO) (DGI) – Gemäß ISO 27001 und BSI-Grundschutz

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.