Zertifizierung zum Informations-Sicherheitsbeauftragten / Chief Information Security Officer CISO (TD-ITSIBE/CISO)

Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standard sowie die deutschen IT-Grundschutzstandards und das IT-Gundschutz-Kompendium des BSI Bundesamtes für Sicherheit in der Informationstechnik sowie die gesetzlichen Rahmenbedingungen.
 
Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen.
 
Das Seminar behandelt neben den organisatorischen Aspekten der Informationssicherheit auch an 2 Tagen einen weitreichenden Überblick über aktuelle, technische Schutz- und Verteidigungseinrichtungen (IT-Sicherheit). Der Referent erläutert hierbei knapp die theoretischen Grundlagen verschiedener Sicherheitssysteme (Firewalls, Malware-Scanner, Intrusion Detection Systeme etc.) und bespricht ausführlich praktische Anwendungsfälle dieser Einrichtungen.
 
Der 5. Tag steht im Brennpunkt des IT-Rechts mit EU-DSGVO und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult.
 
 
SPEZIELL für ENERGIEVERSORGER
Auf die individuellen Anforderungen des IT-Sicherheitskataloges und den Normanforderungen der DIN ISO/IEC 27001, den verbindlichen Maßnahmen des Anhangs A der DIN ISO/IEC 27001 und der DIN ISO/IEC TR 27019 (DIN SPEC 27019) im Bereich der Prozesssteuerung der Energieversorgung kann im Seminar eingegangen werden. - Teilnehmer sollten diesen Wunsch einfach äußern!
 
Im IT-Sicherheitsgesetzes werden Kritis zur Implementierung eines ISMS und zur Benennung eines Ansprechpartners für Informations-/ IT-Sicherheit verpflichtet. Dieser muss nach ISO/IEC 27001 nicht nur einfach ernannt, sondern durch z.B Schulungen nachweislich auch kompetent sein. Nutzen Sie daher diesen CERT-KURS.

Kurs Voraussetzungen
Es werden keine besonderen Vorkenntnisse benötigt.
 
Die Teilnehmer sollten allerdings zum einfacheren Verständnis der technischen Präsentationen (Tag 3-4 Modul 2 IT-Sicherheit) über gute User-Grundkenntnisse in Windows sowie über gute Office Kenntnisse verfügen.

Zielgruppe
Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Information Officer ISO bzw. Chief Information Security Officer CISO, Sicherheitsbeauftragten für Informationssicherheit, IT-Sicherheitsbeauftragten bestellt wurden oder bestellt werden sollen. Aber auch an interessierte Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager.

Prüfungsinformationen
Die Prüfung CERT "Chief Information Security Officer CISO" Euro 350,00 netto muss separat per E-Mail academy.de@techdata.com bestellt werden. Die Prüfungsgebühr wird mit der Seminargebühr in Rechnung gestellt.
 
  • An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolvieren.
  • Nachträgliche Prüfungsanmeldungen müssen bis 10 Tage vor Kurstermin schriftlich erfolgt sein.
  • Die Prüfung findet in 3 Teilprüfungen als Multiple-Choice Prüfung statt und wird direkt nach Kursende von den Dozenten abgenommen.
  • Das Prüfungsergebnis erfahren Sie direkt am Freitag nach dem Kurs.
  • Die Prüfung gilt als Bestanden, wenn Sie mindestens 70% der Fragen richtig beantwortet haben. Bei mehreren Antworten in einer Frage müssen alle Antworten richtig sein um die Punktzahl zu erreichen.
  • Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.
  • Eine Teilnahmebestätigung mit den detaillierten Seminarinhalten wird ebenso übergeben.
  • Hat ein Teilnehmer die Prüfung nicht bestanden so kann er diese jederzeit nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) zu einer Gebühr von Euro 300,00 netto wiederholen oder direkt im Anschluss kostenfrei.
  • Die Prüfung kann höchstens 2 x wiederholt werden.
  • Die Prüfungswiederholung muss innerhalb von 12 Monaten nach Kursbesuch erfolgt sein.
  • Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

 
Details anzeigen

1. Tag und 2. Tag Modul 1: Informationssicherheitsmanagement auf Basis von ISO 27001 und BSI IT-Grundschutz 
  • Einführung in die Informationssicherheit/IT-Sicherheit
  • Aufgaben des Verantwortlichen für Informationssicherheit
  • Informationssicherheitsmanagement nach Normen und Standards
  • Einführung eines ISMS im Unternehmen
  • Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001
  • ISO 27001 auf Basis von IT-Grundschutz und seine Anwendungen
  • BSI Standards (200-1, 200-2, 200-3, 100-4)
  • IT-Grundschutz-Kompendium und Umstellung IT-Grundschutz-Katalog "Classik"

3. Tag und 4. Tag Modul 2: Cyber Security Grundlagen der IT-Sicherheit
  • Grundlagen der IT- und Informationssicherheit
  • Cyber Security - aktuelle Bedrohunglage / Lösungen
  • Typische Angriffsszenarien
  • Physikalische Sicherheit
  • Zutrittskontrollsysteme
  • Video-Überwachung
  • Bauliche Maßnahmen
  • Technische Absicherungsmaßnahmen im Überblick
  • Firewalls
  • Proxy-System
  • Endpoint-Security
  • IDS/IDP
  • SIEM
  • Prinzip des geringsten Rechts
  • Client
  • Server
  • Dateisysteme
  • Anwendungen
  • Anwendungsbeispiele innerhalb des BSI Grundschutz
  • Anwendungsbeispiele innerhalb der ISO Normen
  • Spezialfälle
  • PCI/DSS
  • VDA  

5. Tag Modul 3: IT-Recht Kompakt für den IS-Beauftragten/ITSIBE bzw. Chief Information Security Officer
  • Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
  • IT-Compliance im Detail
  • Einführung in den Datenschutz (DSGVO/BDSG)
  • Private E-Mail/Internet Nutzung am Arbeitsplatz
  • Content Scanning / Filtering
  • Computerstrafrecht und Cybercrime
  • Datenschutzkonforme Protokollierung im Unternehmen
  • Stellung und Haftung des IT-SiBe/CISO im Unternehmen

PRÜFUNGSABLAUF:
Nach jedem der 3 Module kann eine Prüfung abgelegt werden. Alle 3 Teilprüfungen werden als eine Gesamtprüfung gewertet.
 
Prüfungsdauer:
Modul 1: Multiple Choice Fragen - Dauer 45 Minuten
Modul 2: Multiple Choice Fragen - Dauer 30 Minuten
Modul 3: Multiple Choice Fragen - Dauer 20 Minuten
 
Prüfungsüberwachung durch jeweiligen Dozenten. Anschl. Besprechung der noch offenen Fragen.