Zurück zur Übersicht

Seminar
Ausbildung: Informationssicherheitsbeauftragter (ISB) Chief Information Security Officer (CISO) nach ISO 27001 und 27002

Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002

Um langfristig wettbewerbs- und überlebensfähig zu sein, ist es für Unternehmen heutzutage entscheidend, wichtige Geschäftsprozesse und sensible Informationen abzusichern. Als ISB beziehungsweise CISO begegnen Sie dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitssystems (ISMS), das organisatorische, personelle und infrastrukturelle Aspekte mit einbezieht. Als Informationssicherheitsbeauftragte/r verfügen Sie über die erforderlichen Kenntnisse und Fertigkeiten und können die Unternehmensleitung im Bereich Informationssicherheit beraten. Sie sind in der Lage, geeignete Sicherheitsprozesse und Maßnahmen im Rahmen des IT-Risikomanagements bzw. des Informations-/IT-Sicherheitsmanagements im Unternehmen zu implementieren und zu überprüfen. Sie stehen der Unternehmensleitung als zentraler Ansprechpartner im Bereich Informationssicherheit zur Verfügung. Dabei ist die organisatorische Einordnung im Unternehmen wichtig, damit Sie als ISB/CISO unabhängig und objektiv arbeiten können. Darüber hinaus stimmen Sie Informationssicherheitsziele mit der Unternehmensleitung ab, identifizieren Gefährdungen und Bedrohungsszenarien und initiieren und kontrollieren Sicherheitsmaßnahmen. Sie sind für den Aufbau, den Betrieb und die Weiterentwicklung der Informationssicherheitsorganisation in Ihrem Unternehmen verantwortlich. Im Bereich der Notfallvorsorge erstellen Sie ein Notfallhandbuch gemeinsam mit den Fachverantwortlichen. Die Inhalte präsentiert Ihnen Ihr Referent interaktiv als Präsentation, in praktischen Übungen und Gruppendiskussionen. Das Seminar können Sie mit einem VDI-Zertifikat abschließen.

Hinweise und detaillierte Informationen zum Veranstaltungsformat finden Sie nachfolgend im Text.

Seminarinhalt auf einen Blick

  • Datenschutzanforderungen und Informationssicherheit
  • Aktuelle Gefährdungslagen der IT-Security
  • IT-Sicherheitsgesetz und KRITIS
  • Überblick ITSM nach ISO 20000
  • Verknüpfung von ITSM und ISMS
  • Die 270xx-Normenreihe
  • Zusammenwirken der ISO 27001 und ISO 27002
  • Datenschutzmanagement nach ISO 27701
  • Kennzahlen und KPIs der Informationssicherheit ISO 27005
  • Die Informationssicherheitsleitlinie
  • Kontinuierliche Verbesserung eines ISMS
  • Vorgehensweise und Unterschiede des BSI IT-Grundschutz
  • Risikomanagement gemäß ISO 31000/27005
  • Der IT-Risikomanagementprozess
  • Business Continuity Management (BCM) gemäß ISO 22301
  • Business Impact Analyse (BIA)/Schutzbedarfsanalyse
  • Erstellung eines IT-Notfallkonzeptes

Ihr Nutzen

  • Nach der Ausbildung kennen Sie die wichtigen Begriffe und notwendigen Aufgaben eines IT-Sicherheitsbeauftragten (CISO). Sie wissen, wie Sie ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 und 27002 sowie BSI IT-Grundschutz aufbauen.
  • Sie kennen die rechtlichen Rahmenbedingungen und die Grundsätze der Informationssicherheit. Sie können selbst ein IT-Sicherheitskonzept erstellen. Darüber hinaus können sie ein ISMS aufbauen, betreiben und aufrechterhalten.
  • Um auch im Notfall gut vorbereitet zu sein, zeigen wir Ihnen, wie Sie ein Konzept für das Notfallmanagement erstellen und erfolgreich Krisen managen.

Zielgruppen

  • Angehende ISBs / CISOs
  • Verantwortliche im Bereich der Informationssicherheit, des Risikomanagements und des Business Continuity Managements
  • Mitarbeiter/innen der IT-Revision, Datenschutzbeauftragte, Unternehmensberater/innen

Seminarprogramm

  • Datenschutzrecht BDSG/DSGVO
  • Rolle(n) des Informationssicherheitsbeauftragten (ISB)
  • Informationssicherheit
  • ISO 27000 - Überblick und Terminologie
  • Integrierte Management-Systeme
  • Informationssicherheitsmanagement
  • ISO 27001 - Anforderungen an eine ISMS
  • BSI IT-Grundschutz
  • Anwenden und Umsetzen der Anforderungen der ISO 27001
  • ISMS-Zertifizierung gemäß ISO 27001

Prüfung mit VDI-Zertifikat

Die Prüfung erfolgt online. Nach Erläuterung des Prüfungsablaufs erfolgt die Vorbereitung auf die Prüfung, anschließend folgt die Prüfung. Eine Anmeldung zur Prüfung ist nicht notwendig. Alle Teilnehmer bekommen den Zugangscode zur Prüfung (eine URL) am Ende der Ausbildung per E-Mail. Sie können diese spontan bis zu einer Woche nach Ende des Seminars ablegen. Achtung: Mit Klick auf die URL startet die Prüfung sofort ohne zusätzlichen Login oder Eingabe von Passwörtern.Zirka 30 MC (Multiple Choice) Fragen + Antworten warten auf Sie. Sie haben zirka 60 Minuten Zeit. Innerhalb der Fragen können Sie sich vor- und zurück bewegen. Wer immer sich in die Prüfung einloggt, bekommt eine Rechnung für die Prüfung, unabhängig ob vollständig absolviert, nicht bestanden oder bestanden. Nach der Prüfung bekommen Sie Ihr Ergebnis angezeigt. Bei Bestehen erhalten Sie ein Zertifikat zum Download, falls kein Download zur Verfügung steht, bekommen Ihr Zertifikat per Briefpost zugeschickt.

Hinweise zu Ihrer Seminarteilnahme / Veranstaltungsformat

Hinweise bei Teilnahme am Präsenz-Seminar:

Im Seminarpreis enthalten:

- Seminarunterlagen
- Teilnahmezertifikat
- inkl.Verpflegung vor Ort (Mittagessen, auch vegetarisch – diverse Pausensnacks und Kuchen – Getränke: Kaltgetränke, Kaffee-Variationen, verschiedene Teesorten)

Im Zuge der Corona-Pandemie haben wir zum Schutz unser aller Gesundheit ein Hygienekonzept (Download PDF: Hygienestandards VDI-Haus) für das VDI Fortbildungszentrum entwickelt, umgesetzt und stets den aktuellen Vorgaben angepasst.

Unsere Veranstaltungen werden in der Regel im Format Online und Präsenz angeboten. Abhängig vom Buchungsverhalten und den Rahmenbedingungen behalten wir uns das Recht vor, das Veranstaltungsformat zu wechseln, bzw. einzuschränken.

Hinweise bei Teilnahme am Online-Seminar:

Im Seminarpreis enthalten:

- Seminarunterlagen als PDF
- Teilnahmezertifikat
- Zugang zur Online-Plattform

- Wir planen unsere Online-Seminare generell so, dass die Wissensvermittlung und die Übungseffekte unseren Präsenzseminaren entsprechen (inklusive fallweise Gruppenarbeiten und Übungsaufgaben; Fragen können jederzeit gestellt werden). Die bisherigen positiven Teilnehmerfeedbacks zeigen uns, dass dieses Seminarformat funktioniert.
- Sie erhalten die Einwahldaten zum Online-Seminar einige Tage vor der Veranstaltung.
- Grundvoraussetzungen zur Teilnahme sind ein Internetanschluss, ein Computer/Tablet und ein Headset bzw. Mikrofon & Lautsprecher. Eine Webcam für den persönlicheren Austausch wäre sehr wünschenswert.
- Für unsere Online-Seminare kommt hauptsächlich die Software Zoom (Link zur Prüfung Ihrer Technik) zum Einsatz. Vereinzelt auch GoToMeeting (Link zur Prüfung Ihrer Technik) oder MS Teams.
- Es werden in Abstimmung mit den Teilnehmern ausreichend Pausen eingeplant.
- Die Teilnehmerunterlagen erhalten Sie vor, während oder im Nachgang des Seminars als Download oder per Mail.

Anmeldung
29.11.2021 – 02.12.2021
iCal
09:00 – 17:00 Uhr
Live Online
ONLINE-SEMINAR
1.850 €
Seminarpreis
1.580 €
VDI-Mitglieder-Preis
1.580 €
VDI-Fördermitglieder-Preis

ist zertifizierter IT-Risk-Manager und IT-Sicherheitsbeauftragter. Als Senior Consultant und Teamleiter der AuraSec GmbH berät Florian Ferenczy im Bereich der Informationssicherheit und des Datenschutzes. Darüber hinaus ist er als Auditor für kritische Infrastrukturen nach § 8a BSIG tätig. Bereich der IT-Sicherheit und des Datenschutzes. Darüber hinaus entwickelt er Sicherheitskonzepte und implementiert Managementsysteme im Bereich der Informationssicherheit.

Bei Anmeldung von zwei oder mehr Teilnehmern bekommt ab dem zweiten Teilnehmer jeder weitere 10% Rabatt auf den Seminarpreis.

Fortbildung mit Qualität Zertifiziert nach AZAV
Details & Anmeldung
Anmeldung
29.11.2021 – 02.12.2021
iCal
09:00 – 17:00 Uhr
Live Online
ONLINE-SEMINAR
1.850 €
Seminarpreis
1.580 €
VDI-Mitglieder-Preis
1.580 €
VDI-Fördermitglieder-Preis

ist zertifizierter IT-Risk-Manager und IT-Sicherheitsbeauftragter. Als Senior Consultant und Teamleiter der AuraSec GmbH berät Florian Ferenczy im Bereich der Informationssicherheit und des Datenschutzes. Darüber hinaus ist er als Auditor für kritische Infrastrukturen nach § 8a BSIG tätig. Bereich der IT-Sicherheit und des Datenschutzes. Darüber hinaus entwickelt er Sicherheitskonzepte und implementiert Managementsysteme im Bereich der Informationssicherheit.

Bei Anmeldung von zwei oder mehr Teilnehmern bekommt ab dem zweiten Teilnehmer jeder weitere 10% Rabatt auf den Seminarpreis.

Fortbildung mit Qualität Zertifiziert nach AZAV