Informationssicherheitsmanager (TÜV®)
Schutz und Sicherheit von sensiblen Daten sind von enormer Bedeutung für Erfolg und Wettbewerbsfähigkeit von Unternehmen. Ein effektives und prozessorientiertes Informationssicherheitsmanagementsystem nach ISO/IEC 27001 (ISMS) trägt maßgeblich zur Erfüllung dieser Ziele bei und sollte von einem fachlich versierten Informationssicherheitsmanager / Chief Information Security Officer (CISO) / IT-Security-Manager betreut werden.
Im Seminar vertiefen die Teilnehmer ihr Wissen zu den aktuellen Standards sowie zu personellen und strategischen Ansatzpunkten der Informationssicherheit. Neben Kriterien für ein zuverlässiges ISMS werden auch Punkte zur Kontrolle der Umsetzung beleuchtet.
Die Teilnehmer erlangen Kenntnisse, um als Informationssicherheitsmanager taktische und operative Entscheidungen zu treffen, entsprechende Prozesse zu steuern und auch zu verbessern. Sie erhalten wertvolle Hinweise, wie ein ISMS in bereits bestehende Managementsysteme integriert und zur Zertifizierungsreife geführt werden kann. Betrachtungen zum Risikomanagement und zur Sensibilisierung der Belegschaft runden das Seminar ab.
Nutzen
-
Vertiefung von Fachkenntnissen zu Einführung, Betrieb und Kontrolle eines zuverlässigen und effektiven ISMS
- Wissenserwerb für die Etablierung und Verfolgung einer prozessorientierten Strategie für die Informationssicherheit
- Wissensdokumentation durch ein Personenzertifikat
ZielgruppeInformationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheitsverantwortliche, die in Unternehmen und Verwaltung für Steuerung und Kontrolle eines ISMS verantwortlich sind.
Inhalt
Rechtliche Aspekte der Informationssicherheit, Compliance-Betrachtungen
- Wiederholung: relevante Standards und Normen, Bedeutung der Informationssicherheit
- Rechtsgrundlagen für den IT-Sicherheitsmanager, Haftungsfragen
- Grundlagen IT-Compliance
- Compliance-Anforderungen
- Spannungsfeld: Informationssicherheit und Datenschutzrecht
- rechtlicher Rahmen für das Outsourcing von Dienstleistungen
Informationssicherheitsmanagement
- Vertiefung: Anforderungen und Aufbau eines ISMS nach DIN ISO/IEC 27001
- Implementieren eines ISMS/ Integrierte Managementsysteme
- Kennzahlen in der Informationssicherheit
- Berichtswesen, Überwachung und Messung
- Kontinuierliche Verbesserung
Vertiefung Risikomanagement
- Standards zum Risikomanagement
- Risikomanagement mit der ISO 27001/ISO/IEC 27005:2008
- Risikomanagement-Prozess planen
- Risikoanalyse, Kritikalität von Prozessen, Schwachstellen
- grundlegende Risiken
Personelle Aspekte der Informationssicherheit
- Sicherheitsbewusstsein im Umgang mit Informationen
- Schulungs- und Sensibilisierungsmaßnahmen für Mitarbeiter
- Vertrauenswürdigkeit von Mitarbeitern
- Awareness/Umgang mit Mobile Device Management
- Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)
Vertiefung des IT-Grundschutzes des BSI
- BSI Standard 200-2 - Sicherheitskonzeption
- Kernabsicherung
- Standardabsicherung
- BSI Standard 200-3 - Durchführung einer Risikoanalyse
- Risikobehandlungsplanung
- Maßnahmen und Kontrollen
- BSI Standard 100-4 - Notfallmanagement
- Erkennung von Vorfällen und Notfällen
- Umgang mit Notfällen
- BSI Standard 200-4 - Business Continuity Management
- Business Continuity Management System
- Bewältigungsstrategien und Wiederanlauf
Auditierung und Zertifizierung der Informationssicherheit
- Nachweis und Dokumentation, Berichtswesen
- Auditprogramme, interne Audits und Managementbewertung
- Management Review
- Zertifizierungsaudit
Schriftliche Prüfung zur Erlangung des Personenzertifikates
AbschlussPersonenzertifikat nach TÜV Thüringen Standard
Dauer24 Seminarstunden
08:30 bis 16:00 Uhr
Zugangsvoraussetzung
-
Abgeschlossene akademische Ausbildung
- 3 Jahre Berufserfahrung idealerweise im zertifizierten Bereich
- Erfolgreicher Abschluss als Informationssicherheitsbeauftragter oder gleicher fachlicher Kenntnisstand
Preisdetails
Im Preis enthalten sind bei Präsenzveranstaltungen Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form, bzw. digitales Lehrmaterial bei Live-Webinaren.
HinweiseZum Erwerb des Personenzertifikates ist ein gesonderter Antrag an die Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V. zu stellen. Die Kenntnisse müssen alle drei Jahre nach Abschluss der Ausbildung in einem Fortbildungslehrgang aufgefrischt werden, um die Gültigkeit des Personenzertifikates um weitere drei Jahre zu verlängern.
Es gilt die Prüfungsordnung der Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V.
Veranstaltungs-Code | FB24-416455-58854353 |