Deutschland

Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe)/Information Security Officer (ISO)

Haupttätigkeit des IT-Sicherheitsbeauftragten (ITSiBe)/Information Security Officer (ISO) ist die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Umsetzung von Maßnahmen zur Sicherstellung eines avisierten Informationssicherheitsniveaus bei der Risikofrüherkennung von Bedrohungen aus dem IT-Betrieb, zu unterstützen. Die Koordination der IT-Sicherheitsziele, die Aufarbeitung des Berichtswesens für die Geschäftsleitung sowie die Kontrolle des Fortschritts der Realisierung von IT-Sicherheitsmaßnahmen sind nur einige der Aufgaben, die in die Zuständigkeit des ITSiBe/ISO fallen. Unter anderem sollte der ITSiBe/ISO datenschutzrechtliche Anforderungen erkennen können sowie die Sicherstellung des definierten Informationssicherheitsniveaus der Organisation in Einklang mit rechtlichen Vorgaben bringen. Die Betrachtung von Bedrohungsszenarien, die Überprüfung eingetretener Schadensereignisse sowie die Umsetzung erforderlicher Maßnahmen in der Informationssicherheit sind zur Erarbeitung eines organisationsspezifischen IT-Sicherheitskonzeptes ebenso notwendig, wie die Sicherstellung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität.

Kursinhalt

• Grundsätze der Informationssicherheit
• IT-Sicherheitsgesetz
• Sicherungsoptimierung und Sicherheitsrisiken
• Sicherheitsmanagement in der Praxis
• Übersicht BSI IT-Grundschutz- Kataloge
• Durchführung eines Basis-Sicherheitscheck
• Durchführung einer Modellierung
• IT-Grundschutz nach BSI
• Aufbau / Bedeutung eines IT-Sicherheitsmanagements
• BSI IT-Grundschutz-Kataloge
• BSI IT-Grundschutz-Standards
• Vorgehensweise nach BSI IT-Grundschutz
• Praktische Übungen zum BSI IT-Grundschutz
• Risikoanalyse
• Risikomanagement
• Restrisikoerklärung
• IT-Sicherheitszertifizierungen und -auditierung sowie deren Durchführung
• Ablauf einer BSI-Zertifizierung
• Rechtliche Rahmenbedingungen
• Erstellung eines IT-Notfallkonzeptes
• Erstellung eines IT-Sicherheitskonzeptes
• IT-Governance
• IT-Compliance
• Netzwerksicherheit - Bedrohungen/Maßnahmen
• Datenschutz und informationelle Selbstbestimmung
• Das Bundesdatenschutzgesetz und korrelierende Gesetze

 

Jeder Teilnehmer erhält eine Teilnahmebescheinigung sowie umfangreiche Arbeitsunterlagen in deutscher Sprache.

 

Am letzten Kurstag (15:00 bis 16:00 Uhr) kann eine schriftliche Prüfung abgelegt werden. Für diese Prüfung fallen separate Kosten in Höhe von 180,- EUR (220,- EUR ab 1.6.2017)  zzgl. MwSt. an. Bei Bestehen dieser Prüfung erhält der Teilnehmer ein Zertifikat.

 Maßgeschneiderten Kurs anfragen

Zielgruppe

• Angehende ITSiBe/CISO
• Verantwortliche in der Informationssicherheit
• Verantwortliche im Risikomanagement
• Verantwortliche im Business Continuity Management
• Verantwortliche in der Revision/IT-Revision

Voraussetzungen

Es sind keine speziellen Vorkenntnisse nötig.