Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.

Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CI…

Gesamte Beschreibung lesen

Frequently asked questions

Es wurden noch keine Besucherfragen gestellt. Wenn Sie weitere Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice.

Noch nicht den perfekten Kurs gefunden? Verwandte Themen: Information Security Officer, Datenspeicherung, Datenschutz, Datenschutzbeauftragter und DSGVO.

Erwerben Sie die spezifischen Kenntnisse eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002

Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind die Abstimmung und Koordination der Informationssicherheitsstrategie, die Ableitung der Ziele zur Informationssicherheit, das Erkennen der unternehmensspezifischen Risikolagen und Bedrohungsszenarien sowie die Kontrolle und Steuerung der nachhaltigen Umsetzung von angemessenen und wirksamen Sicherungsmaßnahmen.

Der ITSiBe / CISO muss den IT-gestützten Geschäftsbetrieb in Einklang mit den Vorgaben der Governance, der Compliance und des ordnungsgemäßen IT-Betriebs bringen, die Überprüfung eingetretener Sicherheitsvorfälle und Schadensereignisse initiieren und verbessern sowie insbesondere die Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität sicherstellen.

Des Weiteren ist für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des ITSiBe / CISO sowie des erforderlichen Fachwissens für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.

Inhalt

Datenschutzrechtliche Anforderungen und Informationssicherheit
IT-Management und Informationssicherheit
Die Sicherheitsstrategie
Ziele der Informationssicherheit
Bedrohungslagen der Cyber Security
IT Compliance
IT Governance
IT-Sicherheitsgesetz und KRITIS
Überblick ITIL und COBIT
IT Controlling
IT Scorecard
Kennzahlen und KPIs der Informationssicherheit
Aufgaben des ITSiBe wie Planung, Kontrolle und Steuerung des ISMS
Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
Fachbegriffe der Normen und der Informationssicherheit
Die 270xx-Normenreihe
Zusammenwirken der ISO 27001 und ISO 27002
Die Informationssicherheitsleitlinie
Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
Ressourcen und Fähigkeiten zum Betrieb eines ISMS
Verantwortlichkeiten und Rollen im ISMS
Risikolagen und Bedrohungsszenarien
Die Strukturanalyse
Die Schutzbedarfsfeststellung
Die Definition von Schutzbedarfsklassen
Vorgehensweise des BSI IT-Grundschutz
Übersicht IT-Grundschutz-Kompendium
Die Erstellung eines IT-Sicherheitskonzeptes
Umsetzung des Informationssicherheitsprozesses
Risikomanagement gemäß ISO 31000
Der IT-Risikomanagementprozess
Das IT Risiko-Assessment
Die Risikobehandlung und Maßnahmenumsetzung
IT-Sicherheitszertifizierungen und Auditierung
Business Continuity Management (BCM) gemäß ISO 22301
Business Impact Analyse (BIA)
Erstellung eines IT-Notfallkonzeptes

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat, personalisiertes Siegel

Zielgruppe

Angehende ITSiBe / CISO
IT-Leitung
IT-Administratoren
Verantwortliche in der Informationssicherheit
Verantwortliche im Risikomanagement
Verantwortliche im Business Continuity Management
Verantwortliche in der Revision / IT-Revision
Führungskräfte
Projektleitung
Datenschutzbeauftragte
Unternehmensberater
Wirtschaftsprüfer

Die Zunahme der IT-gestützten Geschäfts- und Produktionsprozesse in Unternehmen und öffentlichen Institutionen führt seit Jahren zu einem permanenten Anstieg der Fort- und Weiterbildungsmaßnahmen, insbesondere in den Bereichen Informationssicherheit, Datenschutz, IT-Sicherheit, IT Risk Management und Business Continuity Management, um den aktuellen Sicherheitsanforderungen gerecht werden zu können.

Der Aufbau weiteren spezifischen Fachwissens aus den überschneidenden Bereichen des IT Service Managements und der IT Compliance sind unabdingbare Voraussetzungen zur risikoorientierten, ganzheitlichen Betrachtung Ihrer Organisation einschließlich Ihrer Geschäfts- und Produktionsprozesse.

Die Akademie der DGI Deutsche Gesellschaft für Informationssicherheit AG (Akademie der DGI AG) setzt ihre langjährigen Erfahrungen bei der Durchführung von Seminaren, Trainings und Workshops sowie den Beratungsprojekten der DGI AG für Sie gewinnbringend im Rahmen der optimalen Weiterentwicklung der fachlichen wie persönlichen Kompetenzen Ihrer Mitarbeiter ein. Wir sehen uns als Bindeglied, den Wissensbedarf für die Initiierung, die Umsetzung, den Betrieb und die Aufrechterhaltung von Managementsystemen und für die Abbildung komplexer Prozessstrukturen zu eruieren, um Ihre strategischen Ziele mit Erfolg umsetzen zu können.

Dozenten unserer Akademie überzeugen durch mehrjährige Praxiserfahrung und aktive, praxisnahe Mitgestaltung aller angebotenen Seminare mit stetigem Bezug zu aktuellen Entwicklungen in der Informationstechnologie und daraus resultierenden Einwirkungen der Informationssicherheit. Ihre Mitarbeiter erhalten eine optimale Vorbereitung auf die Herausforderungen bei der Initiierung, Umsetzung und Aufrechterhaltung von Maßnahmen zur Informationssicherheit. Optional besteht die Möglichkeit durch den Erwerb eines Personenzertifikats das Know-how in dem Fachbereich nachzuweisen.

Die angebotenen offenen Ausbildungen und Seminare können ebenso individualisiert Inhouse durchgeführt werden. So kann durch gemeinsam festgelegte Weiterbildungsziele und die Entwicklung branchen- und organisationsspezifischer Weiterbildungsinhalte die Kompetenzentwicklung Ihrer Mitarbeiter sichergestellt werden.

Unseren Anspruch an Qualität und Fachexpertise schätzen u. a. unsere Kooperationspartner wie die BITKOM Akademie, der VDI (Verein Deutscher Ingenieure) sowie der TeleTrusT - Bundesverband IT‑Sicherheit e. V. (T.I.S.P.-Rezertifizierung).

Werden Sie über neue Bewertungen benachrichtigt

Es wurden noch keine Bewertungen geschrieben.

Erhalten Sie zu diesem Seminar weitere Information. Dann erhalten Sie auch eine Benachrichtigung wenn eine neue Bewertung abgegeben wird. So werden Sie daran erinnert, immer weiter zu lernen!
Sehen Sie sich ähnliche Produkte mit Bewertungen an: Information Security Officer.

Schreiben Sie eine Bewertung

Haben Sie Erfahrung mit diesem Seminar? Schreiben Sie jetzt eine Bewertung und helfen Sie Anderen dabei die richtige Weiterbildung zu wählen. Als Dankeschön spenden wir € 1,00 an Stiftung Edukans.

Ronny Neid

Es wurden noch keine Besucherfragen gestellt. Wenn Sie weitere Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice.

Bitte füllen Sie das Formular so vollständig wie möglich aus

Anrede

HerrFrau

(optional)

Vorname: (optional)

Nachname: (optional)

E-Mail-Adresse: (optional)

Unternehmen: (optional)

Telefonnummer: (optional)

Startdatum / Region: (optional)

Damit Ihnen per E-Mail oder Telefon weitergeholfen werden kann, speichern wir Ihre Daten und teilen sie ggf. mit DGI Deutsche Gesellschaft für Informationssicherheit AG. Mehr Informationen dazu finden Sie in unseren Datenschutzbestimmungen.