Zertifizierung zum Informations-Sicherheitsbeauftragten ITSIBE / CISO (TD-ITSIBE/CISO)

Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines angepassten Informationssicherheits-Management-Prozesses nach dem international anerkannten ISO 27001 Standard sowie dem deutschen Grundschutzstandard des BSI Bundesamtes für Sicherheit in der Informationstechnik sowie die gesetzlichen Rahmenbedingungen. 
Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen. 
Das Seminar behandelt neben den organisatorischen Aspekten der Informationssicherheit auch an 2 Tagen einen weitreichenden Überblick über aktuelle, technische Schutz- und Verteidigungseinrichtungen (IT-Sicherheit). Der Referent erläutert hierbei knapp die theoretischen Grundlagen verschiedener Sicherheitssysteme (Firewalls, Malware-Scanner, Intrusion Detection Systeme etc.) und bespricht ausführlich praktische Anwendungsfälle dieser Einrichtungen.
Der 5. Tag steht im Brennpunkt des IT-Rechts mit EU-DSGVO und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult. 


SPEZIELL für ENERGIEVERSORGER: 
Auf die individuellen Anforderungen des IT-Sicherheitskataloges und den Normanforderungen der DIN ISO/IEC 27001, den verbindlichen Maßnahmen des Anhangs A der DIN ISO/IEC 27001 und der DIN ISO/IEC TR 27019 (DIN SPEC 27019) im Bereich der Prozesssteuerung der Energieversorgung kann im Seminar eingegangen werden. - Teilnehmer sollten diesen Wunsch einfach äußern!
 
Zielgruppe
Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Information Officer ISO bzw. Chief Information Security Officer CISO, Sicherheitsbeauftragten für Informationssicherheit, IT-Sicherheitsbeauftragten bestellt wurden oder bestellt werden sollen. Aber auch an interessierte Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager.
 
Voraussetzungen
Es werden keine besonderen Vorkenntnisse benötigt.

Die Teilnehmer sollten allerdings zum einfacheren Verständnis der technischen Präsentationen (Tag 3-4 Modul 2 IT-Sicherheit) über gute User-Grundkenntnisse in Windows sowie über gute Office Kenntnisse verfügen.
 
Details anzeigen
Agenda
1. Tag und 2. Tag Modul 1: Informationssicherheitsmanagement auf Basis von ISO 27001 und BSI IT-Grundschutz 
Referent (Profil unter Dozent) ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager


 
  • Einführung in die Informationssicherheit/IT-Sicherheit
  • Aufgaben des Verantwortlichen für Informationssicherheit
  • Informationssicherheitsmanagement nach Normen und Standards
  • Einführung eines ISMS im Unternehmen
  • Informationssicherheitsmanagementsystem ISMS und Zertifizierung ISO/IEC 2700x:2013
  • BSI IT-Grundschutz nach ISO 27001 und seine Anwendungen
  • BSI Standards für IT-Sicherheit
  • IT-Grundschutz-Katalog des BSI


3. Tag und 4. Tag Modul 2: Technische IT-Sicherheit 
Referent (Profil unter Dozent) Technical Security, MCSE Security


 
  • Typische Angriffsszenarien
  • Physikalische Sicherheit
    • Zutrittskontrollsysteme
    • Video-Überwachung
    • Bauliche Maßnahmen
  • Technische Absicherungsmaßnahmen im Überblick
    • Firewalls
    • Proxy-System
    • Endpoint-Security
    • IDS/IDP
    • SIEM
  • Prinzip des geringsten Rechts
    • Client
    • Server
    • Dateisysteme
    • Anwendungen
  • Anwendungsbeispiele innerhalb des BSI Grundschutz
  • Anwendungsbeispiele innerhalb der ISO Normen
  • Spezialfälle
    • PCI/DSS
    • VDA


5. Tag Modul 3: IT-Recht Kompakt für den IS-Beauftragten/ITSIBE bzw. Chief Information Security Officer 
Dozent: RA T.Faulhaber Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz
  • Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
  • IT-Compliance im Detail
  • Einführung in das Bundesdatenschutzgesetz / EU-DSGVO
  • Einführung in das IT-Sicherheitsgesetz
  • Private E-Mail/Internet Nutzung am Arbeitsplatz
  • Content Scanning / Filtering
  • Computerstrafrecht und Cybercrime
  • Datenschutzkonforme Protokollierung im Unternehmen
  • Stellung und Haftung des IT-SiBe/CISO im Unternehmen


PRÜFUNG: (Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.)

PRÜFUNGSABLAUF:
Nach jedem der 3 Module kann eine Prüfung abgelegt werden. Alle 3 Teilprüfungen werden als eine Gesamtprüfung gewertet. 

Prüfungsdauer: 
Modul 1: Multiple Choice Fragen - Dauer 45 Minuten
Modul 2: Multiple Choice Fragen - Dauer 30 Minuten
Modul 3: Multiple Choice Fragen - Dauer 20 Minuten

Prüfungsüberwachung durch jeweiligen Dozenten. Anschl. Besprechung der noch offenen Fragen.

Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt von mind. 70% nötig. Bei Bestehen der Prüfung wird den Teilnehmern ein personalisiertes Zertifikat CERT der CBT Training & Consulting GmbH überreicht. Das CERTwird von allen drei Dozenten unterzeichnet. 

Eine Teilnahmebestätigung mit den detaillierten Seminarinhalten wird ebenso übergeben.

SECOND SHOT KOSTENFREI 
Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!

Hinweis: Die Module können teilweise in der Reihenfolge aus Termingründen getauscht werden.