Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) (DGI®)

Erwerben Sie die spezifische Sachkunde eines IT-Sicherheitsbeauftragten (ITSiBe) /
Chief Information Security Officer (CISO) für die Initiierung, Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und BSI IT-Grundschutz

Beschreibung
In den Geschäfts- und Produktionsprozessen einer Organisation müssen stetig mehr Informationen, Daten und Kennzahlen verarbeitet werden, um die spezifischen Aufgaben der Organisation unter Beachtung der gesetzlichen und vertraglichen Anforderungen an die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Daten zu erfüllen.

Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bzw. oberste Leitung bei der Wahrnehmung ihrer Organisationspflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus bei der Datenverarbeitung zu unterstützen und eine wirksame Informationssicherheitsstrategie im Einklang mit den Organisationszielen abzustimmen.

Für die Abstimmung und die anschließende Umsetzung der Informationssicherheitsstrategie orientieren sich sachkundige ITSiBe / CISO regelmäßig an der international anerkannten Norm ISO 27001 und initiieren ein organisationsspezifisches Informationssicherheitsmanagementsystem (ISMS).

Im Rahmen des ISMS erstellen ITSiBe / CISO Sicherheitskonzepte und Regelungen für die Inventarisierung und Steuerung der Unternehmenswerte (Assets) wie Daten und IT-Systeme sowie für die Bestimmung des spezifischen Schutzbedarfs der einzelnen Assets. Auf der Basis von ergänzenden Risikoanalysen und Risikobewertungen leiten ITSiBe / CISO sodann die relevanten Sicherheitsmaßnahmen ab, um die Daten bei der Durchführung der Geschäfts- und Produktionsprozesse angemessen zu schützen.

Als Nachweis der Aktivitäten des ITSiBe / CISO und darüber hinaus für die erfolgreiche Integration des ISMS in den Geschäftsbetrieb der Organisation müssen ITSiBe / CISO die dafür relevanten Managementprozesse etablieren und steuern sowie die erforderliche Dokumentation erstellen und fortlaufend weiterentwickeln.

Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind nicht zuletzt die Überprüfung und Behandlung eingetretener Sicherheitsvorfälle und Schadensereignisse sowie die Durchsetzung wirksamer Sicherheitsmaßnahmen für die bestmögliche Vermeidung weiterer Sicherheitsvorfälle.

Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich der Informationssicherheit, der typischen Aufgaben eines ITSiBe / CISO sowie der erforderlichen Sachkenntnisse für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS).

In Abgrenzung zu der Ausbildung zum BSI IT-Grundschutz-Praktiker (DGI®) wird in dieser Ausbildung vertiefend auf die Ausgestaltung eines organisationsspezifischen ISMS gemäß ISO 27001 und ISO 27002 eingegangen.

Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Sicherheitskonzepten eines ISMS werden die Umfänge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt.

Nach Abschluss der Ausbildung können Sie ein normenkonformes ISMS initiieren und die Managementprozesse des ISMS bis hin zur Zertifizierungsreife entwickeln.

Inhalt

• Rechtliche Anforderungen an die Informationssicherheit
• Datenschutz im Kontext der Informationssicherheit
• Fachbegriffe der Normen und der Informationssicherheit
• IT-Management und Informationssicherheit
• Informationssicherheitsstrategie
• Informationssicherheitsleitlinie
• Ziele der Informationssicherheit
• Bedrohungslagen der Cyber Security
• IT Compliance
• IT Governance
• NIS2 und KRITIS
• Überblick ITIL (Servicemanagement)
• IT Controlling
• IT Scorecard
• Kennzahlen und KPIs der Informationssicherheit
• Aufgaben des ITSiBe / CISO bei der Planung, Kontrolle und Steuerung des ISMS
• Befugnisse des ITSiBe / CISO
• Die Sicherheitsorganisation und Rollen im ISMS
• Verteilung der Verantwortlichkeiten des ISMS auf der Basis des „PDCA-Modells“
• 270xx-Normenreihe
• Zusammenwirken der ISO 27001 und ISO 27002
• Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
• Wesentliche Schritte für die Einführung eines ISMS
• Ressourcen und Fähigkeiten zum Betrieb eines ISMS
• Integration des ISMS in bestehende Prozesse und Strukturen
• Integration des ISMS bei neuen Vorhaben und Projekten
• Inventarisierung und Erfassung des Informationsverbundes
• Schutzbedarfsfeststellung
• Informationssicherheitsrisikomanagement gemäß ISO 27005 / ISO 31000
• IT-Risikolagen und Bedrohungsszenarien
• Die IT-Risikobehandlung und Maßnahmenumsetzung
• Die Erstellung eines IT-Sicherheitskonzeptes
• Umsetzung des Informationssicherheitsprozesses
• Best Practice „BSI IT-Grundschutz“
• IT-Sicherheitszertifizierungen und Auditierung
• Zusammenwirken mit dem Business Continuity Management (BCM) gemäß ISO 22301
• Kritischer Austausch zu relevanten Fragestellungen

Zielgruppe

• Angehende ISB / ITSiBe / CISO
• IT-Leitung
• IT-Administratoren
• Verantwortliche in der Informationssicherheit
• Verantwortliche in der Revision / IT-Revision
• Führungskräfte
• Projektleitung
• Unternehmensberater
• Wirtschaftsprüfer

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)