Chief Information Security Officer - CISO (TÜV) Manager Informationssicherheit
- Dauer
- Ausführung
- Vor Ort
- Startdatum und Ort
Bewertung:
Startdaten und Startorte
placeTÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Bielefeld, 33609, Bielefeld, Böttcherstr. 11 8. Mär 2021 bis 11. Mär 2021 |
placeTÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Rhein-Ruhr, 45127, Essen, II. Hagen 7 6. Apr 2021 bis 9. Apr 2021 |
placeTÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Berlin-Brandenburg, 10969, Berlin, Zimmerstr. 23 7. Jun 2021 bis 10. Jun 2021 |
placeTÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Köln, 50679, Köln, Brügelmannstr. 5 14. Jun 2021 bis 17. Jun 2021 |
placeTÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Frankfurt, 60598, Frankfurt am Main, Darmstädter Landstr. 116 16. Aug 2021 bis 19. Aug 2021 |
placeTÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Hannover, 30519, Hannover, Am TÜV 1 13. Sep 2021 bis 16. Sep 2021 |
placeTÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Stuttgart, 70563, Stuttgart, Wankelstr. 1 (2. OG) 11. Okt 2021 bis 14. Okt 2021 |
placeTÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Hamburg, 22525, Hamburg, Große Bahnstr. 31 1. Nov 2021 bis 4. Nov 2021 |
placeTÜV NORD Akademie GmbH & Co. KG Geschäftsstelle Dresden, 01069, Dresden, Prager Str. 3 13. Dez 2021 bis 16. Dez 2021 |
Beschreibung
Vorausgesetzt wird der erfolgreiche Abschluss des Seminars "Information Security Officer - ISO (TÜV)".#Management und Steuerung der Informationssicherheit- Aufgaben des CISO, Abgrenzung zum ISO
- Taktische Planung und Steuerung eines ISMS
- Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis
- Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.)
- Steuerungsinstrumente
- Indikatoren
- GAP-Analysen und Reifegradmessungen
Kontinuierliche Verbesserung
- Managementbewertungen
- Managemententscheidungen
Personelle Aspekte der Informationssicherheit
- Sicherheitsbewusstsein im Umgang mit Informationen
- Ziel…
Frequently asked questions
Es wurden noch keine Besucherfragen gestellt. Wenn Sie weitere Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice.
Vorausgesetzt wird der erfolgreiche Abschluss des Seminars
"Information Security Officer - ISO (TÜV)".#Management und
Steuerung der Informationssicherheit
- Aufgaben des CISO, Abgrenzung zum ISO
- Taktische Planung und Steuerung eines ISMS
- Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis
- Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.)
- Steuerungsinstrumente
- Indikatoren
- GAP-Analysen und Reifegradmessungen
Kontinuierliche Verbesserung
- Managementbewertungen
- Managemententscheidungen
Personelle Aspekte der Informationssicherheit
- Sicherheitsbewusstsein im Umgang mit Informationen
- Zielgruppenorientierung
- Vertrauenswürdigkeit von Mitarbeitern
- Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)
Risikomanagement
- Einbindung in das Global Risk Management
- Methoden und Standards
- Vorgaben für das ISMS entwickeln
- IT-Risiken und IS-Risiken analysieren und bewerten
Security Incident Management
- Management von Sicherheitsvorfällen in komplexen Umgebungen
- IT-Notfallmanagement und Business Continuity Management
- Aufbau einer geeigneten Struktur und Organisation
- Notfallkonzepte
- Notfallhandbücher
- Business Continuity als Organisationsaufgabe
Nachweis und Auditierung der Informationssicherheit
- Nachweis und Dokumentation
- Auditprogramme
- Revision
Rechtliche Aspekte der Informationssicherheit, Compliance
- IT-Sicherheitsziele als Grundlage der IT-Compliance-Anforderungen
- Unternehmensstruktur: CISO (Chief Information Security Officer) und ISO (Information Security Officer)
- Übersicht über die relevanten Rechtsgrundlagen für den CISO
- Überblick über das Anforderungsprofil des CISO
- Stellung im Unternehmen (Position, Unabhängigkeit und Rechte)
- Arbeitsrechtliche Stellung und Haftung im Beschäftigtenverhältnis
- Rechtsgrundlagen - Strafrecht (StGB, NebenstrafR und StPO)
- Weitere relevante Pflichten des CISO
- Informationssicherheit vs. Datenschutz (Schutzobjekte / Schutzziele)
- Compliance vs. Datenschutz
- Einbindung der Informationssicherheit in das unternehmensweite Compliance-Management-System
- Grundlagen eines Compliance-Management-Systems (IDW PS 980 bzw. ISO 19600)#Sie erhalten einen fundierten Überblick über die verschiedenen Standards zur Informationssicherheit, um als Chief Information Security Officer (CISO) taktische und operative Entscheidungen zu treffen. Sie lernen rechtliche und personelle Aspekte und den sicheren Umgang mit Outsourcing-Vorhaben kennen. Unsere Referenten vermitteln Ihnen Kenntnisse zur Definition von Sicherheitsstrategien und -zielen. Ebenso werden Aspekte zur Kontrolle der Umsetzung im Rahmen eines kontinuierlichen Verbesserungsprozesses ausführlich besprochen. Nach erfolgreichem Abschluss des Seminars erhalten Sie das begehrte TÜV-Zertifikat. Unsere Prüfungen zeichnen sich dadurch aus, dass sie dem hohen Anspruch der DAkkS an die Prüfungsregularien im akkreditierten Bereich folgen!
Nach dem Besuch des Seminars sind Sie in der Lage, als Chief Information Security Officer (CISO) die Informationssicherheit in größeren oder komplexeren (oft auch verteilten) Organisationen zu steuern. Sie sind befähigt, Anforderungen und Risiken bereichs- und standortübergreifend zu managen: Der Grad der Vernetzung steigt stetig an. Dies trifft nicht nur auf die technischen Möglichkeiten zum Austausch von Informationen zu, sondern auch auf geschäftliche Beziehungen und Abhängigkeiten. Die Informationssicherheit in diesen komplexen und dynamischen Zusammenhängen zum Schutz der eigenen Geschäftsaktivitäten aufrecht zu erhalten, ist eine große und verantwortungsvolle Aufgabe für den Chief Information Security Officer.
Unsere Veranstaltung ist geeignet als Fortbildung im Sinne des § 5 Absatz 3 ASIG und wird mit drei VDSI-Weiterbildungspunkten für Security bewertet.
- Aufgaben des CISO, Abgrenzung zum ISO
- Taktische Planung und Steuerung eines ISMS
- Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis
- Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.)
- Steuerungsinstrumente
- Indikatoren
- GAP-Analysen und Reifegradmessungen
Kontinuierliche Verbesserung
- Managementbewertungen
- Managemententscheidungen
Personelle Aspekte der Informationssicherheit
- Sicherheitsbewusstsein im Umgang mit Informationen
- Zielgruppenorientierung
- Vertrauenswürdigkeit von Mitarbeitern
- Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)
Risikomanagement
- Einbindung in das Global Risk Management
- Methoden und Standards
- Vorgaben für das ISMS entwickeln
- IT-Risiken und IS-Risiken analysieren und bewerten
Security Incident Management
- Management von Sicherheitsvorfällen in komplexen Umgebungen
- IT-Notfallmanagement und Business Continuity Management
- Aufbau einer geeigneten Struktur und Organisation
- Notfallkonzepte
- Notfallhandbücher
- Business Continuity als Organisationsaufgabe
Nachweis und Auditierung der Informationssicherheit
- Nachweis und Dokumentation
- Auditprogramme
- Revision
Rechtliche Aspekte der Informationssicherheit, Compliance
- IT-Sicherheitsziele als Grundlage der IT-Compliance-Anforderungen
- Unternehmensstruktur: CISO (Chief Information Security Officer) und ISO (Information Security Officer)
- Übersicht über die relevanten Rechtsgrundlagen für den CISO
- Überblick über das Anforderungsprofil des CISO
- Stellung im Unternehmen (Position, Unabhängigkeit und Rechte)
- Arbeitsrechtliche Stellung und Haftung im Beschäftigtenverhältnis
- Rechtsgrundlagen - Strafrecht (StGB, NebenstrafR und StPO)
- Weitere relevante Pflichten des CISO
- Informationssicherheit vs. Datenschutz (Schutzobjekte / Schutzziele)
- Compliance vs. Datenschutz
- Einbindung der Informationssicherheit in das unternehmensweite Compliance-Management-System
- Grundlagen eines Compliance-Management-Systems (IDW PS 980 bzw. ISO 19600)#Sie erhalten einen fundierten Überblick über die verschiedenen Standards zur Informationssicherheit, um als Chief Information Security Officer (CISO) taktische und operative Entscheidungen zu treffen. Sie lernen rechtliche und personelle Aspekte und den sicheren Umgang mit Outsourcing-Vorhaben kennen. Unsere Referenten vermitteln Ihnen Kenntnisse zur Definition von Sicherheitsstrategien und -zielen. Ebenso werden Aspekte zur Kontrolle der Umsetzung im Rahmen eines kontinuierlichen Verbesserungsprozesses ausführlich besprochen. Nach erfolgreichem Abschluss des Seminars erhalten Sie das begehrte TÜV-Zertifikat. Unsere Prüfungen zeichnen sich dadurch aus, dass sie dem hohen Anspruch der DAkkS an die Prüfungsregularien im akkreditierten Bereich folgen!
Nach dem Besuch des Seminars sind Sie in der Lage, als Chief Information Security Officer (CISO) die Informationssicherheit in größeren oder komplexeren (oft auch verteilten) Organisationen zu steuern. Sie sind befähigt, Anforderungen und Risiken bereichs- und standortübergreifend zu managen: Der Grad der Vernetzung steigt stetig an. Dies trifft nicht nur auf die technischen Möglichkeiten zum Austausch von Informationen zu, sondern auch auf geschäftliche Beziehungen und Abhängigkeiten. Die Informationssicherheit in diesen komplexen und dynamischen Zusammenhängen zum Schutz der eigenen Geschäftsaktivitäten aufrecht zu erhalten, ist eine große und verantwortungsvolle Aufgabe für den Chief Information Security Officer.
Unsere Veranstaltung ist geeignet als Fortbildung im Sinne des § 5 Absatz 3 ASIG und wird mit drei VDSI-Weiterbildungspunkten für Security bewertet.
Werden Sie über neue Bewertungen benachrichtigt
Schreiben Sie eine Bewertung
Haben Sie Erfahrung mit diesem Seminar? Schreiben Sie jetzt eine Bewertung und helfen Sie Anderen dabei die richtige Weiterbildung zu wählen. Als Dankeschön spenden wir € 1,00 an Stiftung Edukans.Es wurden noch keine Besucherfragen gestellt. Wenn Sie weitere Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice.