Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) gemäß ISO/IEC 27001 und BSI IT-Grundschutz (DGI®)
Startdaten und Startorte
placeKurfürstendamm 57, 10707 Berlin 15. Feb 2021 bis 18. Feb 2021check_circle Garantierte Durchführung |
placeBonn 8. Mär 2021 bis 11. Mär 2021check_circle Garantierte Durchführung |
placeKurfürstendamm 57, 10707 Berlin 22. Mär 2021 bis 25. Mär 2021check_circle Garantierte Durchführung |
placeKurfürstendamm 57, 10707 Berlin 26. Apr 2021 bis 29. Apr 2021check_circle Garantierte Durchführung |
placeKurfürstendamm 57, 10707 Berlin 31. Mai 2021 bis 3. Jun 2021check_circle Garantierte Durchführung |
placeMünchen 7. Jun 2021 bis 10. Jun 2021check_circle Garantierte Durchführung |
placeKurfürstendamm 57, 10707 Berlin 5. Jul 2021 bis 8. Jul 2021check_circle Garantierte Durchführung |
placeKurfürstendamm 57, 10707 Berlin 9. Aug 2021 bis 12. Aug 2021check_circle Garantierte Durchführung |
placeKurfürstendamm 57, 10707 Berlin 20. Sep 2021 bis 23. Sep 2021check_circle Garantierte Durchführung |
placeBonn 11. Okt 2021 bis 14. Okt 2021check_circle Garantierte Durchführung |
placeKurfürstendamm 57, 10707 Berlin 25. Okt 2021 bis 28. Okt 2021check_circle Garantierte Durchführung |
placeLeipzig 8. Nov 2021 bis 11. Nov 2021check_circle Garantierte Durchführung |
placeKurfürstendamm 57, 10707 Berlin 22. Nov 2021 bis 25. Nov 2021check_circle Garantierte Durchführung |
placeKurfürstendamm 57, 10707 Berlin 13. Dez 2021 bis 16. Dez 2021check_circle Garantierte Durchführung |
Beschreibung
Erwerben Sie die spezifischen Kenntnisse eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002
Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.
Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CI…
Frequently asked questions
Es wurden noch keine Besucherfragen gestellt. Wenn Sie weitere Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice.
Erwerben Sie die spezifischen Kenntnisse eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002
Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.
Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind die Abstimmung und Koordination der Informationssicherheitsstrategie, die Ableitung der Ziele zur Informationssicherheit, das Erkennen der unternehmensspezifischen Risikolagen und Bedrohungsszenarien sowie die Kontrolle und Steuerung der nachhaltigen Umsetzung von angemessenen und wirksamen Sicherungsmaßnahmen.
Der ITSiBe / CISO muss den IT-gestützten Geschäftsbetrieb in Einklang mit den Vorgaben der Governance, der Compliance und des ordnungsgemäßen IT-Betriebs bringen, die Überprüfung eingetretener Sicherheitsvorfälle und Schadensereignisse initiieren und verbessern sowie insbesondere die Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität sicherstellen.
Des Weiteren ist für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.
Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des ITSiBe / CISO sowie des erforderlichen Fachwissens für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002.
Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.
Inhalt
- Datenschutzrechtliche Anforderungen und Informationssicherheit
- IT-Management und Informationssicherheit
- Die Sicherheitsstrategie
- Ziele der Informationssicherheit
- Bedrohungslagen der Cyber Security
- IT Compliance
- IT Governance
- IT-Sicherheitsgesetz und KRITIS
- Überblick ITIL und COBIT
- IT Controlling
- IT Scorecard
- Kennzahlen und KPIs der Informationssicherheit
- Aufgaben des ITSiBe wie Planung, Kontrolle und Steuerung des ISMS
- Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
- Fachbegriffe der Normen und der Informationssicherheit
- Die 270xx-Normenreihe
- Zusammenwirken der ISO 27001 und ISO 27002
- Die Informationssicherheitsleitlinie
- Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
- Ressourcen und Fähigkeiten zum Betrieb eines ISMS
- Verantwortlichkeiten und Rollen im ISMS
- Risikolagen und Bedrohungsszenarien
- Die Strukturanalyse
- Die Schutzbedarfsfeststellung
- Die Definition von Schutzbedarfsklassen
- Vorgehensweise des BSI IT-Grundschutz
- Übersicht IT-Grundschutz-Kompendium
- Die Erstellung eines IT-Sicherheitskonzeptes
- Umsetzung des Informationssicherheitsprozesses
- Risikomanagement gemäß ISO 31000
- Der IT-Risikomanagementprozess
- Das IT Risiko-Assessment
- Die Risikobehandlung und Maßnahmenumsetzung
- IT-Sicherheitszertifizierungen und Auditierung
- Business Continuity Management (BCM) gemäß ISO 22301
- Business Impact Analyse (BIA)
- Erstellung eines IT-Notfallkonzeptes
Abschluss: Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat, personalisiertes Siegel
Zielgruppe
- Angehende ITSiBe / CISO
- IT-Leitung
- IT-Administratoren
- Verantwortliche in der Informationssicherheit
- Verantwortliche im Risikomanagement
- Verantwortliche im Business Continuity Management
- Verantwortliche in der Revision / IT-Revision
- Führungskräfte
- Projektleitung
- Datenschutzbeauftragte
- Unternehmensberater
- Wirtschaftsprüfer
Die Zunahme der IT-gestützten Geschäfts- und Produktionsprozesse in Unternehmen und öffentlichen Institutionen führt seit Jahren zu einem permanenten Anstieg der Fort- und Weiterbildungsmaßnahmen, insbesondere in den Bereichen Informationssicherheit, Datenschutz, IT-Sicherheit, IT Risk Management und Business Continuity Management, um den aktuellen Sicherheitsanforderungen gerecht werden zu können.
Der Aufbau weiteren spezifischen Fachwissens aus den überschneidenden Bereichen des IT Service Managements und der IT Compliance sind unabdingbare Voraussetzungen zur risikoorientierten, ganzheitlichen Betrachtung Ihrer Organisation einschließlich Ihrer Geschäfts- und Produktionsprozesse.
Die Akademie der DGI Deutsche Gesellschaft für Informationssicherheit AG (Akademie der DGI AG) setzt ihre langjährigen Erfahrungen bei der Durchführung von Seminaren, Trainings und Workshops sowie den Beratungsprojekten der DGI AG für Sie gewinnbringend im Rahmen der optimalen Weiterentwicklung der fachlichen wie persönlichen Kompetenzen Ihrer Mitarbeiter ein. Wir sehen uns als Bindeglied, den Wissensbedarf für die Initiierung, die Umsetzung, den Betrieb und die Aufrechterhaltung von Managementsystemen und für die Abbildung komplexer Prozessstrukturen zu eruieren, um Ihre strategischen Ziele mit Erfolg umsetzen zu können.
Dozenten unserer Akademie überzeugen durch mehrjährige Praxiserfahrung und aktive, praxisnahe Mitgestaltung aller angebotenen Seminare mit stetigem Bezug zu aktuellen Entwicklungen in der Informationstechnologie und daraus resultierenden Einwirkungen der Informationssicherheit. Ihre Mitarbeiter erhalten eine optimale Vorbereitung auf die Herausforderungen bei der Initiierung, Umsetzung und Aufrechterhaltung von Maßnahmen zur Informationssicherheit. Optional besteht die Möglichkeit durch den Erwerb eines Personenzertifikats das Know-how in dem Fachbereich nachzuweisen.
Die angebotenen offenen Ausbildungen und Seminare können ebenso individualisiert Inhouse durchgeführt werden. So kann durch gemeinsam festgelegte Weiterbildungsziele und die Entwicklung branchen- und organisationsspezifischer Weiterbildungsinhalte die Kompetenzentwicklung Ihrer Mitarbeiter sichergestellt werden.
Unseren Anspruch an Qualität und Fachexpertise schätzen u. a. unsere Kooperationspartner wie die BITKOM Akademie, der VDI (Verein Deutscher Ingenieure) sowie der TeleTrusT - Bundesverband IT‑Sicherheit e. V. (T.I.S.P.-Rezertifizierung).
Werden Sie über neue Bewertungen benachrichtigt
Schreiben Sie eine Bewertung
Haben Sie Erfahrung mit diesem Seminar? Schreiben Sie jetzt eine Bewertung und helfen Sie Anderen dabei die richtige Weiterbildung zu wählen. Als Dankeschön spenden wir € 1,00 an Stiftung Edukans.Es wurden noch keine Besucherfragen gestellt. Wenn Sie weitere Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice.