Zurück zur Übersicht

Seminar
Ausbildung: Informationssicherheitsbeauftragter (ISB) Chief Information Security Officer (CISO) nach ISO 27001:2022 und 27002:2022

Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001:2022 und ISO 27002:2022

Um langfristig wettbewerbs- und überlebensfähig zu sein, ist es für Unternehmen heutzutage entscheidend, wichtige Geschäftsprozesse und sensible Informationen abzusichern. Als ISB beziehungsweise CISO begegnen Sie dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitssystems (ISMS), das organisatorische, personelle und infrastrukturelle Aspekte mit einbezieht.

Als Informationssicherheitsbeauftragte/r verfügen Sie über die erforderlichen Kenntnisse und Fertigkeiten und können die Unternehmensleitung im Bereich Informationssicherheit beraten. Sie sind in der Lage, geeignete Sicherheitsprozesse und Maßnahmen im Rahmen des IT-Risikomanagements bzw. des Informations-/IT-Sicherheitsmanagements im Unternehmen zu implementieren und zu überprüfen.

Sie stehen der Unternehmensleitung als zentraler Ansprechpartner im Bereich Informationssicherheit zur Verfügung. Dabei ist die organisatorische Einordnung im Unternehmen wichtig, damit Sie als ISB/CISO unabhängig und objektiv arbeiten können.

Darüber hinaus stimmen Sie Informationssicherheitsziele mit der Unternehmensleitung ab, identifizieren Gefährdungen und Bedrohungsszenarien und initiieren und kontrollieren Sicherheitsmaßnahmen. Sie sind für den Aufbau, den Betrieb und die Weiterentwicklung der Informationssicherheitsorganisation in Ihrem Unternehmen verantwortlich. Im Bereich der Notfallvorsorge erstellen Sie ein Notfallhandbuch gemeinsam mit den Fachverantwortlichen.

Die Inhalte präsentiert Ihnen Ihr Referent interaktiv als Präsentation, in praktischen Übungen und Gruppendiskussionen. Das Seminar können Sie mit einem VDI-Zertifikat abschließen.

Hinweise und detaillierte Informationen zum Veranstaltungsformat finden Sie nachfolgend im Text.

Seminarinhalt auf einen Blick

  • Datenschutzanforderungen und Informationssicherheit
  • Aktuelle Gefährdungslagen der IT-Security
  • IT-Sicherheitsgesetz und KRITIS
  • Überblick ITSM nach ISO 20000
  • Verknüpfung von ITSM und ISMS
  • Die 270xx-Normenreihe
  • Zusammenwirken der ISO 27001 und ISO 27002
  • Datenschutzmanagement nach ISO 27701
  • Kennzahlen und KPIs der Informationssicherheit ISO 27005
  • Die Informationssicherheitsleitlinie
  • Kontinuierliche Verbesserung eines ISMS
  • Vorgehensweise und Unterschiede des BSI IT-Grundschutz
  • Risikomanagement gemäß ISO 31000/27005
  • Der IT-Risikomanagementprozess
  • Business Continuity Management (BCM) gemäß ISO 22301
  • Business Impact Analyse (BIA)/Schutzbedarfsanalyse
  • Erstellung eines IT-Notfallkonzeptes

Ihr Nutzen

  • Nach der Ausbildung kennen Sie die wichtigen Begriffe und notwendigen Aufgaben eines IT-Sicherheitsbeauftragten (CISO). Sie wissen, wie Sie ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 und 27002 sowie BSI IT-Grundschutz aufbauen.
  • Sie kennen die rechtlichen Rahmenbedingungen und die Grundsätze der Informationssicherheit. Sie können selbst ein IT-Sicherheitskonzept erstellen. Darüber hinaus können sie ein ISMS aufbauen, betreiben und aufrechterhalten.
  • Um auch im Notfall gut vorbereitet zu sein, zeigen wir Ihnen, wie Sie ein Konzept für das Notfallmanagement erstellen und erfolgreich Krisen managen.

Seminarprogramm

  • Datenschutzrecht BDSG/DSGVO
  • Rolle(n) des Informationssicherheitsbeauftragten (ISB)
  • Informationssicherheit
  • ISO 27000 - Überblick und Terminologie
  • Integrierte Management-Systeme
  • Informationssicherheitsmanagement
  • ISO 27001 - Anforderungen an eine ISMS
  • BSI IT-Grundschutz
  • Anwenden und Umsetzen der Anforderungen der ISO 27001
  • ISMS-Zertifizierung gemäß ISO 27001

Das Seminarprogramm im Detail




Datenschutzrecht BDSG / DSGVO

  • Grundbegriffe des Datenschutzes
  • Übersicht über die wichtigsten Artikel der EU-Datenschutz-Grundverordnung (DSGVO)
  • Datenschutzmanagement in der Praxis

Informationssicherheitsbeauftragter (ISB)

  • Verantwortlichkeiten und Befugnisse eines ISB
  • Organisationsstruktur (ISMS-Team)

Ende des 1. Seminartags gegen 17.00 Uhr

Informationssicherheit

  • Grundsätze der Informationssicherheit
  • Sicherheitsbedrohungen
  • Angriffsmethoden
  • Sicherheitsvorfälle

ISO 27000 - Überblick und Terminologie

  • Übersicht über die ISO/IEC 27000-Normenreihe
  • Begriffsklärung ISMS

Integrierte Management-Systeme

  • Einbeziehen von weiteren Normen (ISO 9001, ISO 2000)
  • Service-Management nach ISO 2000
  • Nutzen von Integrierten Management-Systemen

Ende des 2. Seminartags gegen 17.00 Uhr

Informationssicherheitsmanagement

  • Grundsätze des Informationssicherheitsmanagements
  • Sicherheitsmanagement in der Praxis

ISO 27001 - Anforderungen an ein ISMS

  • Kurzbeschreibung zur ISO 27001
  • Übersicht über die High Level Structure der ISO 27001

BSI IT-Grundschutz

  • IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • Vorgehensweise BSI IT-Grundschutz
  • Unterschiede zur 27001

Ende des 3. Seminartags gegen 17.00 Uhr

Anwenden und Umsetzen der Anforderungen der ISO 27001

  • Umsetzung mit Hilfe der ISO 27002
  • BSI IT-Grundschutz-Kataloge

ISMS-Zertifizierung gemäß ISO 27001

  • Ablauf einer Zertifizierung (Phasen)
  • Definition des geeigneten Anwendungsbereiches
  • Zertifizierung eines Integrierten-Management-Systems
  • Erforderliche Nachweise für ein Managementsystem
  • Unterschiede zu einer IT-Grundschutz-Zertifizierung

Prüfung mit VDI-Zertifikat

Zur Teilnahme an der Zertifikatsprüfung entscheiden Sie sich vor oder während des Seminars. Die Prüfungsgebühr ist nicht in den Seminarkosten enthalten und muss separat hinzugebucht werden. Die Prüfung erfolgt online. Sie können diese bis zu 4 Wochen nach Ende des Seminars ablegen. Achtung: Mit Klick auf die URL startet die Prüfung sofort ohne zusätzlichen Login oder Eingabe von Passwörtern. Zirka 30 Multiple Choice Fragen + Antworten warten auf Sie. Sie haben zirka 60 Minuten Zeit. Innerhalb der Fragen können Sie sich vor- und zurück bewegen. Nach der Prüfung bekommen Sie Ihr Ergebnis angezeigt. Bei Bestehen erhalten Sie ein Zertifikat zum Download.

Ende des 4. Seminartags gegen 17.00 Uhr

Zielgruppen

  • Angehende ISBs / CISOs
  • Verantwortliche im Bereich der Informationssicherheit, des Risikomanagements und des Business Continuity Managements
  • Mitarbeiter/innen der IT-Revision, Datenschutzbeauftragte, Unternehmensberater/innen

Prüfung mit VDI-Zertifikat

Zur Teilnahme an der Zertifikatsprüfung entscheiden Sie sich vor oder während des Seminars. Die Prüfungsgebühr ist nicht in den Seminarkosten enthalten und muss separat hinzugebucht werden. Die Prüfung erfolgt online. Sie können diese bis zu 4 Wochen nach Ende des Seminars ablegen. Achtung: Mit Klick auf die URL startet die Prüfung sofort ohne zusätzlichen Login oder Eingabe von Passwörtern. Zirka 30 Multiple Choice Fragen + Antworten warten auf Sie. Sie haben zirka 60 Minuten Zeit. Innerhalb der Fragen können Sie sich vor- und zurück bewegen. Nach der Prüfung bekommen Sie Ihr Ergebnis angezeigt. Bei Bestehen erhalten Sie ein Zertifikat zum Download.

Allgemeine Hinweise zur Seminarteilnahme je nach Veranstaltungsformat

Hinweise bei Teilnahme an Präsenz-Seminaren
(bei Teilnahme an Live-Online-Seminaren siehe Information nachfolgend):

Im Seminarpreis enthalten:
- Seminarunterlagen
- Teilnahmezertifikat
- inkl.Vollverpflegung vor Ort

Unsere Veranstaltungen werden in der Regel im Format Online und Präsenz angeboten. Abhängig vom Buchungsverhalten und den Rahmenbedingungen behalten wir uns das Recht vor, das Veranstaltungsformat zu wechseln, bzw. einzuschränken.

Hinweise bei Teilnahme an Live-Online-Seminaren:
Im Seminarpreis enthalten:
- Seminarunterlagen als PDF
- Teilnahmezertifikat
- Zugang zur Plattform

Wir planen unsere Live-Online-Seminare generell so, dass die Wissensvermittlung und die Übungseffekte unseren Präsenzseminaren entsprechen (inklusive fallweise Gruppenarbeiten und Übungsaufgaben; Fragen können jederzeit gestellt werden). Die bisherigen positiven Teilnehmerfeedbacks zeigen uns, dass dieses Seminarformat funktioniert.

- Sie erhalten die Einwahldaten zum Live-Online-Seminar einige Tage vor der Veranstaltung.
- Grundvoraussetzungen zur Teilnahme sind ein Internetanschluss, ein Computer/Tablet und ein Headset bzw. Mikrofon & Lautsprecher. Eine Webcam für den persönlicheren Austausch wäre sehr wünschenswert.
- Für unsere Online-Seminare kommt hauptsächlich die Software Zoom (Link zur Prüfung Ihrer Technik) zum Einsatz. Vereinzelt auch GoToMeeting (Link zur Prüfung Ihrer Technik) oder MS Teams.
- Es werden in Abstimmung mit den Teilnehmern ausreichend Pausen eingeplant.
- Die Teilnehmerunterlagen erhalten Sie vor, während oder im Nachgang des Seminars als Download oder per Mail.

Fortbildung mit Qualität Zertifiziert nach AZAV
Details & Anmeldung
Fortbildung mit Qualität Zertifiziert nach AZAV
DARSTELLUNGSPROBLEME / HINWEIS ZU IHREM BROWSER
Sehr geehrte Besucher*innen,

Sie verwenden zur Darstellung unserer Internetseite den Browser „Microsoft Internet Explorer“, was in den meisten Fällen zu fehlerhaften Darstellungen der Inhalte und zu starken Funktionseinschränkungen führt.

Um unsere Website optimal nutzen zu können, verwenden Sie bitte einen alternativen Browser, wie zum Beispiel Microsoft Edge, Google Chrome, Mozilla Firefox oder Apple Safari.

Entschuldigen Sie bitte die Umstände und vielen Dank für Ihr Verständnis!

Ihr VDI-Team