Präsenz Zertifikatslehrgang nach ISO/IEC 27001/27002 und BSI IT-Grundschutz

Der IT-Sicherheitsbeauftragte (ITSiBe) / Chief Information Security Officer (CISO) garantiert die Sicherheit von Informationen innerhalb eines Unternehmens und unterstützt die Geschäftsführung hinsichtlich der Schaffung eines angemessenen Informationssicherheitsniveaus. Die Aufgabenfelder werden dabei immer komplexer: neben der Risikofrüherkennung und der Prävention von möglichen Gefährdungen des unternehmenseigenen Sicherheitskonzepts ist vor allem die konkrete Planung, Umsetzung, Pflege und Überwachung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS) einer der Aufgabenschwerpunkte. Zudem liegt die Sensibilisierung von Mitarbeitern und die Beratung der Unternehmensleitung unter Berücksichtigung unterschiedlicher Standards im Kompetenzbereich des ITSiBe / Chief Information Security Officer (CISO).

Ziele des Lehrgangs

  • Dieser Zertifikatslehrgang qualifiziert Sie für die Tätigkeiten des IT-Sicherheitsbeauftragten / CISO in der eigenen Organisation bzw. im eigenen Unternehmen.
  • Sie lernen die wesentlichen Grundkenntnisse aus dem Bereich der Informationssicherheit sowie der konkreten Darstellung der Aufgabenbereiche eines ITSiBe / Chief Information Officer (CISO). Sie sind anschließend in der Lage ein normen-konformes Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002 sowie nach BSI IT-Grundschutz umsetzen.

Inhalte des Lehrgangs

Der Schwerpunkt dieses Zertifikatslehrgangs liegt in der Aneignung von wesentlichen Grundkenntnissen aus dem Bereich der Informationssicherheit sowie der konkreten Darstellung der Aufgabenbereiche eines ITSiBe / Chief Information Officer (CISO). Zentraler Bestandteil des Lehrgangs ist dabei der Aufbau, der ordnungsgemäße Betrieb sowie die systematische Optimierung eines normkonformen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002 sowie nach BSI IT-Grundschutz.

  • Management und Steuerung der Informationssicherheit
  • Kontinuierliche Verbesserung: PDCA-Zyklus, Managementbewertungen, Managemententscheidungen
  • Personelle und rechtliche Aspekte der Informationssicherheit
  • Relevante Pflichten der CISO
  • Risikomanagement, Risikobewertungen und Risikoanalyse
  • ISO 31000, ISO 27005 und BSI Standard 200-3
  • Security Incident Management
  • Notfälle und Organisation
  • Sie können den Zertifikatslehrgang mit einer Prüfung abschließen. Die Prüfung erfolgt entweder vor Ort oder online via Online-Prüfungstool.

Zielgruppe

Dieser Zertifikatslehrgang richtet sich an IT-Leiter, IT-Fachkräfte, IT-Berater sowie allgemein an Informationssicherheitspersonal und Führungskräfte. Zudem eignet sich der Lehrgang für Datenschutzbeauftragte.

Tag 1

  • Management und Steuerung der Informationssicherheit
    • Aufgaben des CISO, Abgrenzung zum ISO
    • Taktische Planung und Steuerung eines ISMS
    • Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis
    • Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.)
    • Steuerungsinstrumente
  • Kontinuierliche Verbesserung
    • Der PDCA-Zyklus
    • Managementbewertungen
    • Managemententscheidungen
  • Personelle Aspekte der Informationssicherheit
    • Sicherheitsbewusstsein im Umgang mit Informationen
    • Zielgruppenorientierung
    • Vertrauenswürdigkeit von Mitarbeitern
    • Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)
    Tag 2
  • Rechtliche Aspekte der Informationssicherheit
    • IT-Sicherheitsziele als Grundlage der IT-Compliance-Anforderungen
    • Unternehmensstruktur: CISO (Chief Information Security Officer) und ISO (Information Security Officer)
    • Übersicht über die relevanten Rechtsgrundlagen für den CISO
    • Überblick über das Anforderungsprofil des CISO
    • Stellung im Unternehmen (Position, Unabhängigkeit und Rechte)
    • Arbeitsrechtliche Stellung und Haftung im Beschäftigtenverhältnis
    • Rechtsgrundlagen – Strafrecht (StGB, NebenstrafR und StPO)
  • Weitere relevante Pflichten der CISO
    • Weitere relevante Pflichten des CISO
    • Informationssicherheit vs. Datenschutz (Schutzobjekte / Schutzziele)
  • Compliance
    • Compliance vs. Datenschutz
    • Einbindung der Informationssicherheit in das unternehmensweite Compliance-Management-System
      Grundlagen eines Compliance-Management-Systems (IDW PS 980 bzw. ISO 19600)
  • Zusammenfassung Tag 1 und Tag 2

Tag 3

  • Risikomanagement
    • Einführung in das Risikomanagement
  • Risikobewertung und Risikoanalyse
    • Risikobewertung und Risikoanalyse
    • Methoden und Standards
    • IT-Risiken und IS-Risiken analysieren und bewerten
  • ISO 31000, ISO 27005 und BSI Standard 200-3
    • Vorstellung der ISO 31000 sowie BSI Standard 200-3
    • Einbindung in das Global Risk Management
    • Vorgaben für das ISMS entwickeln

Tag 4

  • Security Incident Management
    • Einführung und Bedeutung des Security Incident Managements
    • Management von Sicherheitsvorfällen in komplexen Umgebungen
    • IT-Notfallmanagement und Business Continuity Management
    • Aufbau einer geeigneten Struktur und Organisation
  • Notfälle und Organisation
    • Notfallkonzepte
    • Notfallhandbücher
    • Business Continuity als Organisationsaufgabe
    • Vorstellung der ISO 22301 sowie BSI Standard 100-4
  • Zusammenfassung und Vorbereitung auf die Prüfung
  • Prüfung

Zusatzinformationen

  • Beide Lehrgangsformate (Online- und Präsenz-Zertifikatslehrgang) finden in einer kleinen Gruppe statt. Unsere Referenten können dadurch auf individuelle Fragestellungen besser eingehen.
  • Die Durchführung der Lehrgänge kann erst ab einer Mindestteilnehmerzahl von sechs garantiert werden. Die Maximalteilnehmerzahl beträgt 16.
  • Vorkenntnisse sind nicht erforderlich, IT-Anwenderkenntnisse sind ausreichend.
  • Mit dem Personenzertifikat der Aitus erwerben Sie einmalig den Sachkundenachweis im Fachbereich der abgeschlossenen Ausbildung. Das Personenzertifikat zum IT-Sicherheitsbeauftragten besitzt eine dreijährige Gültigkeit und kann anschließend mittels Rezertifizierung entsprechend verlängert werden.
  • Bei der Referentenübersicht handelt sich um eine Auswahl. Es können weitere Fachreferenten zu Einsatz kommen.