Seminare und Fortbildungen vom VDI


Aus der Praxis - für die Praxis

Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) gemäß ISO/IEC 27001 und BSI IT-Grundschutz (DGI)

Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) gemäß ISO/IEC 27001 und BSI IT-Grundschutz (DGI)

Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002

 

Die Haupttätigkeit eines ITSicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.

Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind die Abstimmung und Koordination der Informationssicherheitsstrategie, die Ableitung der Ziele zur Informationssicherheit, das Erkennen der unternehmensspezifischen Risikolagen und Bedrohungsszenarien sowie die Kontrolle und Steuerung der nachhaltigen Umsetzung von angemessenen und wirksamen Sicherungsmaßnahmen. Der ITSiBe / CISO muss den IT-gestützten Geschäftsbetrieb in Einklang mit den Vorgaben der Governance, der Compliance und des ordnungsgemäßen IT-Betriebs bringen, die Überprüfung eingetretener Sicherheitsvorfälle und Schadensereignisse initiieren und verbessern sowie insbesondere die Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität sicherstellen.

Des Weiteren ist für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.

 

Seminarinhalt auf einen Blick

  • Datenschutzrechtliche Anforderungen und Informationssicherheit

  • Bedrohungslagen der Cyber Security

  • IT -Compliance, -Governance, -Controlling und - Scorecard

  • IT-Sicherheitsgesetz und KRITIS

  • Überblick ITIL und COBIT

  • Kennzahlen und KPIs der Informationssicherheit

  • Die 270xx-Normenreihe

  • Zusammenwirken der ISO 27001 und ISO 27002

  • Die Informationssicherheitsleitlinie

  • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS

  • Risikolagen und Bedrohungsszenarien

  • Vorgehensweise des BSI IT-Grundschutz

  • Risikomanagement gemäß ISO 31000

  • Der IT-Risikomanagementprozess

  • Business Continuity Management (BCM) gemäß ISO 22301

  • Business Impact Analyse (BIA)

  • Erstellung eines IT-Notfallkonzeptes

 

Ihr Nutzen

Der Schwerpunkt der Ausbildung ist die Aufgabenbeschreibung des ITSiBe / CISO sowie das Erlernen des erforderlichen Fachwissens für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002. Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.

 

Zielgruppen

Angehende ITSiBe / CISO, Verantwortliche in der Informationssicherheit, im Risikomanagement, im Business Continuity Management, in der Revision / IT-Revision, Führungskräfte/ Projektleitung, Datenschutzbeauftragte, Unternehmensberatung/ Wirtschaftsprüfer.

 

Seminarprogramm

  • Datenschutzrecht BDSG/DSGVO

  • IT-Management

  • Informationssicherheit

  • ISO 27000 - Überblick und Terminologie

  • IT-Sicherheitsbeauftragter (ITSiBe)

  • Informationssicherheitsmanagement

  • ISO 27001 - Anforderungen an eine ISMS

  • BSI IT-Grundschutz

  • Umsetzung der ISO 27001 in die Praxis

  • ISMS-Zertifizierung gemäß ISO 27001

  • IT-Haftung

  • Ausbildung IT-Sicherheitsbeauftragter

 

Prüfung mit Zertifikat

Der / die Seminarteilnehmer/IN kann während des Seminars über die Teilnahme an der Zertifikatsprüfung entscheiden.

Die Prüfung wird durch die DGI abgenommen. Der / die Prüfungsteilnehmer/IN hat sich am Prüfungstag durch einen Lichtbildausweis, z.B. Personalausweis oder Reisepass auszuweisen.

Die Prüfungsgebühr von 220€ wird mit einer separaten Rechnung eingezogen.

 

Im Seminarpreis enthalten

  • Seminarunterlagen

  • Teilnahmezertifikat

  • Verpflegung (Mittagessen, auch vegetarisch – diverse Pausensnacks und Kuchen – Getränke: Kaltgetränke, Kaffee, verschiedene Teesorten)

 

Ihr Referent

Diplom-Betriebswirt Ronny Neid, zertifizierter IT-Risk Manager und IT-Sicherheitsbeauftragter.

Als Senior Consultant der DGI Deutsche Gesellschaft für Informationssicherheit AG berät er im Bereich der IT-Sicherheit und des Datenschutzes. Darüber hinaus entwickelt er Sicherheitskonzepte und implementiert Managementsysteme im Bereich der Informationssicherheit.


02.12.2019 - 05.12.2019
09:00 Uhr - 17:00 Uhr
VDI-Haus Stuttgart
Hamletstraße 11
70563 Stuttgart
Jetzt anmelden

Bei Anmeldung von zwei oder mehr Teilnehmern bekommt ab dem zweiten Teilnehmer jeder weitere 10% Rabatt auf den Seminarpreis.

Weitere Termine
Veranstaltungsort
VDI-Haus Stuttgart; Hamletstraße 11; 70563 Stuttgart
0711 131630
zurück zur Übersicht