IT-Sicherheitsbeauftragte/r - Zertifikats-Lehrgang, Dauer 3 Tage - Lehrgang von AKADEMIE HERKERT - Forum Verlag Herkert GmbH

Inhalte

IT-Sicherheit schaffen und gewährleisten gemäß ISO/IEC 27001Zunehmende Digitalisierung und Globalisierung machen Unternehmen abhängig von einer funktionierenden IT-Sicherheit. Eine Störung der digitalen Infrastruktur kann zu enormen Schäden und hohen Kosten führen. Dabei steht IT-Sicherheit nicht nur für die Sicherung von sensiblen Informationen oder den Schutz vor ständig neuen Gefährdungslagen, sondern gilt als existentieller Wettbewerbsfaktor. Darüber hinaus stellt der Gesetzgeber hohe Anforderungen an die IT-Sicherheit. Mit der Aus- und Weiterbildung eines IT-Sicherheitsbeauftragten leisten Unternehmen einen wichtigen Schritt zur Absicherung vor ständig neuen Risiken und Gefahren. Das notwendige Fachwissen, um die entscheidenden Maßnahmen zu ergreifen, vermittelt dieser Zertifikats-Lehrgang.

Weiterbildungsinhalte

Tag 1 Rechtliche Grundlagen für den IT-Sicherheitsbeauftragten Referent/in: Jan Morgenstern / Elvira Frizler 1.    IT-Security und IT Compliance
  • Überblick: Gesetzliche Grundlagen, u. a. Grundgesetz (GG), BSI-Gesetz (BSIG), Datenschutz-Grundverordnung (DS-GVO), Bundesdatenschutzgesetz (BDSG), Telekommunikationsgesetz (TKG), IT-Sicherheitsgesetz 
  • Technische und organisatorische Problemfelder bei der praktischen Umsetzung
  • Was bedeutet IT-Compliance?
2.    Einführung in den Datenschutz
  • Recht auf informationelle Selbstbestimmung
  • Computergrundrecht
  • Die Grundrechte im Vergleich
  • IT-Sicherheit und Datenschutz 
3.    Die Datenschutz-Grundverordnung (DS-GVO)
  • Aufbau, Definitionen und Geltungsbereich der DS-GVO
  • Datenschutzrechtliche Grundsätze
  • Verbot mit Erlaubnisvorbehalt
  • Betroffenenrechte
  • Pflichten des Verantwortlichen
  • Datensicherheit in der DS-GVO
  • Datenschutz-Folgenabschätzung
  • Zuständigkeiten im Datenschutzrecht
  • Der Datenschutzbeauftragte
4.    IT-Sicherheitsgesetz und KRITIS
  • Das IT-Sicherheitsgesetz
  • IT-Sicherheitsgesetz 2.0
5.    Privatnutzung betrieblicher Kommunikationsmittel 6.    Computerstrafrecht und Cybercrime
  • Überblick
  • Illegaler Zugriff auf Daten
  • Datenhehlerei
  • Rechtswidriges Abfangen von Daten
  • Vorbereitungshandlung – „Hacker-Paragraph“
  • Datenveränderung
  • Computersabotage
  • Computerbezogene Delikte
  • Phishing
  • Relevanz des Strafrechts
7.    Haftung des IT-Sicherheitsbeauftragten 8.    Penetrationstests
  • Definition, Ablauf und Arten von Penetrationstests
  • Rechtliche Seite und Inhalt von vertraglichen Regelungen
9.    Stellung und Abgrenzung des IT-Sicherheitsbeauftragten zum Datenschutzbeauftragten
  • ​​Der IT-Sicherheitsbeauftragte
  • Abgrenzung zum Datenschutzbeauftragten
  • Rechte, Aufgaben und Pflichten
Tag 2 Grundlagen eines Informationssicherheitsmanagementsystems (ISMS) auf Basis ISO/IEC 27001 und IT-Grundschutz Referent: Kevin Kraus   1.    Grundlagen Informationssicherheit
  • Einführung in die Informationssicherheit/IT-Sicherheit
  • Ziele der Informationssicherheit: Vertraulichkeit, Verfügbarkeit und Integrität sowie die Nebenziele Authentizität, Verbindlichkeit, Zurechenbarkeit und Anonymität
  • Informationssicherheit und Datenschutz
2.    Normen und Standards – die ISO 27000
  • Informationssicherheitsmanagementsystem (ISMS) nach Normen und Standards: Normenreihe ISO 270xx, BSI IT-Grundschutz, ITIL
  • Die ISO 27000er Reihe 
  • Grundsätze der ISO 27000
    • Bestimmung des Sicherheitsniveaus
    • ISO 27000 – Begriffe, z. B. Informationssicherheit, Informationsverbund
    • ISMS – Begriffe und Aussagen der ISO 27000
  • Weitere Definitionen aus der Praxis, z. B. Gefahr, Bedrohung, Informationssicherheitsereignis, Informationssicherheitsrisiko usw.
3.    Einführung eines ISMS auf Basis ISO/IEC 27001
  • Einführung und Überblick
  • Bestimmung des Kontextes
  • Aufbau der Führung des ISMS
  • Planung und Risikomanagement
  • Ressourcen und Kompetenzen
  • Umsetzung und Betrieb
  • Qualitätssicherung
  • Optimierung und Wirksamkeit
  • Konkrete Maßnahmen
  • Zusammenfassung/Fazit
  • ISO 27002 und deren Anwendung
4.    Der BSI IT-Grundschutz
  • Einführung
  • Vorgehensweise
  • Schichtenmodell
  • Aufbau eines ISMS nach IT-Grundschutz
  • BSI Standards (200-1, 200-2, 200-3, 100-4)
    • BSI-Standard 2001: Managementsysteme für Informationssicherheit (ISMS)
    • BSI-Standard 200-2: BSI IT-Grundschutz-Methodik
    • BSI-Standard 200-3: Risikoanalyse auf der Basis von BSI IT-Grundschutz
    • BSI-Standard 1004: Notfallmanagement
Tag 3 Maßnahmen der Informations- und IT-Sicherheit Referent: Kevin Kraus 1.    Grundlagen der Informations- und IT-Sicherheit
  • Einführung: Wer bedroht uns?
2.    Typische Angriffsszenarien
  • Spoofing, Sniffing und weitere Angriffsszenarien
  • Webbasierte Angriffsszenarien
  • Social Engineering
  • Fehler in der Hardware
  • Supply-Chain-Angriffe
3.    Finden und Bewerten von Sicherheitslücken
  • Was ist CVE?
  • Die Rolle des BSI
4.    Physikalische Sicherheit/Infrastrukturelle Maßnahmen
  • Zutrittskontrollsysteme
  • Videoüberwachung
  • Bauliche Maßnahmen
5.    Technische Absicherungsmaßnahmen im Netzwerk
  • Firewalls
  • IDS und IPS
  • Endpoint Security
  • Netzwerksegmentierung
  • Sichere Datenspeicherung
  • Prinzip des geringsten Rechts: Sinnvolle und effiziente Berechtigungen auf allen Ebenen
6.    Fragerunde und Aufgabenstellungen

Lernziele

  • Die Teilnehmer erhalten das notwendige rechtliche und fachliche Grundlagenwissen sowie praxiserprobte Tipps, um die Maßnahmen zur IT-Sicherheit entsprechend aller gesetzlichen Vorgaben umzusetzen.
  • Die Teilnehmer kennen die Aufgaben des IT-Sicherheitsbeauftragten und wissen, wie sie gemeinsam mit der Geschäftsführung die Ziele des Unternehmens und der IT-Sicherheit optimal vereinbaren und verfolgen können.
  • Die Teilnehmer wissen konkret, wie sie ein Informationssicherheitsmanagementsystem (ISMS) gemäß des internationalen Standards der ISO/IEC 27001 im Unternehmen einführen, verbessern und aufrechterhalten.

Zielgruppen

Angehende IT-Sicherheitsbeauftragte, IT-Projektleiter, IT-Administratoren und Mitarbeiter der IT-Abteilung, die IT-Sicherheit im Unternehmen organisieren und gewährleisten müssen. Ebenfalls interessant für IT-Leiter. Bitte beachten Sie, dass IT-Leiter u. U. aufgrund von Interessenskonflikten nicht zum IT-Sicherheitsbeauftragten bestellt werden sollten.

Termine und Orte

Datum Uhrzeit Dauer Preis
Berlin, DE
30.11.2021 - 02.12.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Düsseldorf, DE
31.05.2022 - 02.06.2022 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Frankfurt am Main, DE
06.09.2022 - 08.09.2022 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Hamburg, DE
26.04.2022 - 28.04.2022 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Leipzig, DE
22.11.2022 - 24.11.2022 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
München, DE
18.10.2022 - 20.10.2022 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Stuttgart, DE
26.10.2021 - 28.10.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›

SG-Seminar-Nr.: 5416053

Anbieter-Seminar-Nr.: 77637

Termine

  • 26.10.2021 - 28.10.2021

    Stuttgart, DE

  • 30.11.2021 - 02.12.2021

    Berlin, DE

  • 26.04.2022 - 28.04.2022

    Hamburg, DE

  • 31.05.2022 - 02.06.2022

    Düsseldorf, DE

  • 06.09.2022 - 08.09.2022

    Frankfurt am Main, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Berlin, DE
30.11.2021 - 02.12.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Düsseldorf, DE
31.05.2022 - 02.06.2022 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Frankfurt am Main, DE
06.09.2022 - 08.09.2022 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Hamburg, DE
26.04.2022 - 28.04.2022 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Leipzig, DE
22.11.2022 - 24.11.2022 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
München, DE
18.10.2022 - 20.10.2022 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Stuttgart, DE
26.10.2021 - 28.10.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›