IT-Sicherheitsbeauftragte/r - Zertifikats-Lehrgang, Dauer 3 Tage - Lehrgang von AKADEMIE HERKERT - Forum Verlag Herkert GmbH

Inhalte

IT-Sicherheit schaffen und gewährleisten gemäß ISO/IEC 27001Zunehmende Digitalisierung und Globalisierung machen Unternehmen abhängig von einer funktionierenden IT-Sicherheit. Eine Störung der digitalen Infrastruktur kann zu enormen Schäden und hohen Kosten führen. Dabei steht IT-Sicherheit nicht nur für die Sicherung von sensiblen Informationen oder den Schutz vor ständig neuen Gefährdungslagen, sondern gilt als existentieller Wettbewerbsfaktor. Darüber hinaus stellt der Gesetzgeber hohe Anforderungen an die IT-Sicherheit. Mit der Aus- und Weiterbildung eines IT-Sicherheitsbeauftragten leisten Unternehmen einen wichtigen Schritt zur Absicherung vor ständig neuen Risiken und Gefahren. Das notwendige Fachwissen, um die entscheidenden Maßnahmen zu ergreifen, vermittelt dieser Zertifikats-Lehrgang.

Weiterbildungsinhalte

Tag 1 Rechtliche Grundlagen für den IT-Sicherheitsbeauftragten
  • Überblick über die IT-Security: Rechtliche, organisatorische und technische Herausforderungen
    • Überblick: Gesetzliche Grundlagen, u. a. Grundgesetz (GG), BSI-Gesetz (BSIG), Datenschutz-Grundverordnung (DS-GVO), Bundesdatenschutzgesetz (BDSG), Telekommunikationsgesetz (TKG), IT-Sicherheitsgesetz 
    • Problemfelder bei der praktischen Umsetzung: 
      • Organisatorisch: Umsetzung der rechtlichen Vorgaben
      • Technisch: technologischer Wandel, neue Angriffsszenarien, stetig wachsender Umfang der IT-Landschaften  
  • IT-Compliance
    • Einhaltung der Gesetze, Rechtsverordnungen, Richtlinien und vertraglichen Verpflichtungen  
  • Einführung in den Datenschutz
    • Normenhierarchien
    • Abgrenzung Datenschutz und Datensicherheit
    • Datensicherheit in der DS-GVO, technisch-organisatorische Maßnahmen (TOM)
    • Grundsätze des Datenschutzes
    • Definitionen wichtiger Begriffe in der DS-GVO
    • Pflichten des Verantwortlichen
    • Datenschutzkonforme Protokollierung im Unternehmen  
  • IT Sicherheitsgesetz (IT-SiG) und Kritische Infrastrukturen (KRITIS)
    • Ziele und genauere Betrachtung des IT-SiG
    • Ausblick: IT-Sicherheitsgesetz 2.0
    • Was ist bei KRITIS besonders zu beachten?  
  • Privatnutzung betrieblicher Kommunikationsmittel  
  • Computerstrafrecht und Cybercrime: 
    • Überblick über Herausforderungen und Terminologie
    • Was zählt als IT-Straftat? Wann werden rechtliche Grenzen überschritten? Z. B. Illegaler Zugriff auf Daten, Datenhehlerei, Datenveränderung, Phishing etc.  
  • Stellung und Haftung des IT-Sicherheitsbeauftragten im Unternehmen
    • Die Rolle des IT-Sicherheitsbeauftragten
    • Abgrenzung zum Datenschutzbeauftragten
    • Rechte, Aufgaben und Pflichten
    • Wann kann der IT-Sicherheitsbeauftragte haftbar gemacht werden?  
  • Penetrationstests
    • Definition, Ablauf und Arten von Penetrationstests
    • Rechtliche Seite und Inhalt von vertraglichen Regelungen
Tag 2 Grundlagen eines Informationssicherheitsmanagementsystems (ISMS) auf Basis ISO/IEC 27001 und IT-Grundschutz
  • Einführung in die Informationssicherheit und IT-Sicherheit und Klärung wichtiger Begriffe  
  • Ziele der Informationssicherheit
    • Vertraulichkeit: Daten sicher und vertraulich verwalten und übertragen
    • Integrität: Daten sicher und nachvollziehbar ändern
    • Verfügbarkeit: Zugriff auf Daten gewährleisten und Risiko von Systemausfällen verhindern
    • Erweiterte Ziele: Authentizität, Verbindlichkeit, Zurechenbarkeit  
  • Aufgaben des IT-Sicherheitsbeauftragten, u. a.
    • Der Unternehmensleitung den Stellenwert der IT, des IT-Sicherheitsniveaus und der unternehmensweiten IT-Sicherheitsziele deutlich machen, formulieren und Entscheidungen herbeiführen
    • Unternehmensleitung über die IT-Sicherheit berichten und zu Fragen beraten
    • Mitarbeiter zur IT-Sicherheit schulen
    • Durchführung von Risikoanalysen
    • Erstellung und Überprüfung eines IT-Sicherheitskonzepts
    • u.v.m.  
  • Informationssicherheitsmanagementsystem (ISMS)
  • ISMS nach Normen und Standards
    • ISO/IEC 27000-Reihe: Standards zur Informationssicherheit
    • ISO/IEC 27001: Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung eines ISMS
    • IT-Grundschutz und IT-Grundschutz-Kataloge: Konzept zur Umsetzung eines ISMS vom Bundesamt für Sicherheit in der Informationstechnik (BSI)  
  • ISMS und Zertifizierung ISO/IEC 27001
  • ISO 27001 auf Basis von IT-Grundschutz und seine Umsetzung, BSI-Standards
    • 200-1: Managementsysteme für Informationssicherheit
    • 200-2: IT-Grundschutz-Methodik
    • 200-3: Risikomanagement
    • 100-4: Notfallmanagement (Planung und Wiederherstellung)  
  • Einführung eines ISMS im Unternehmen: Hilfreiche Tipps für die Praxis 
Tag 3 Maßnahmen der Informations- und IT-Sicherheit
  • Einführung: Wer bedroht uns?  
  • Typische Angriffsszenarien z. B. Spoofing, Sniffing, Man-in-the-middel Attacken (MITM), etc.  
  • Physikalische Sicherheit, infrastrukturelle Maßnahmen
    • Zutrittskontrolle
    • Video-Überwachung
    • Bauliche Maßnahmen  
  • Technische Absicherungsmaßnahmen im Netzwerk
    • Firewalls
    • IDS/IPS
    • Netzwerksegmentierung
    • Endpoint-Security
    • Sichere Datenspeicherung  
  • Prinzip des geringsten Rechts Sinnvolle und effiziente Berechtigungen auf allen Ebenen
    • Client
    • Server
    • Dateisysteme
    • Anwendungen, Prozesse, Dienste  
  • Klärung offener Fragen
Die Agenda des virtuellen Lehrgangs orientiert sich am Tagesablauf der Präsenzveranstaltung. Auch hier sind Pausen vorgesehen.

Lernziele

  • Die Teilnehmer erhalten das notwendige rechtliche und fachliche Grundlagenwissen sowie praxiserprobte Tipps, um die Maßnahmen zur IT-Sicherheit entsprechend aller gesetzlichen Vorgaben umzusetzen.
  • Die Teilnehmer kennen die Aufgaben des IT-Sicherheitsbeauftragten und wissen, wie sie gemeinsam mit der Geschäftsführung die Ziele des Unternehmens und der IT-Sicherheit optimal vereinbaren und verfolgen können.
  • Die Teilnehmer wissen konkret, wie sie ein Informationssicherheitsmanagementsystem (ISMS) gemäß des internationalen Standards der ISO/IEC 27001 im Unternehmen einführen, verbessern und aufrechterhalten.

Zielgruppen

Angehende IT-Sicherheitsbeauftragte, IT-Projektleiter, IT-Administratoren und Mitarbeiter der IT-Abteilung, die IT-Sicherheit im Unternehmen organisieren und gewährleisten müssen. Ebenfalls interessant für IT-Leiter. Bitte beachten Sie, dass IT-Leiter u. U. aufgrund von Interessenskonflikten nicht zum IT-Sicherheitsbeauftragten bestellt werden sollten.

Termine und Orte

Datum Uhrzeit Dauer Preis
Berlin, DE
30.11.2021 - 02.12.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Düsseldorf, DE
02.11.2021 - 04.11.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Frankfurt am Main, DE
23.02.2021 - 25.02.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Hamburg, DE
24.11.2020 - 26.11.2020 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Leipzig, DE
09.03.2021 - 11.03.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
München, DE
01.12.2020 - 03.12.2020 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
08.06.2021 - 10.06.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Stuttgart, DE
03.11.2020 - 05.11.2020 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
26.10.2021 - 28.10.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›

SG-Seminar-Nr.: 5416053

Anbieter-Seminar-Nr.: 7637

Termine

  • 03.11.2020 - 05.11.2020

    Stuttgart, DE

  • 24.11.2020 - 26.11.2020

    Hamburg, DE

  • 01.12.2020 - 03.12.2020

    München, DE

  • 23.02.2021 - 25.02.2021

    Frankfurt am Main, DE

  • 09.03.2021 - 11.03.2021

    Leipzig, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Berlin, DE
30.11.2021 - 02.12.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Düsseldorf, DE
02.11.2021 - 04.11.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Frankfurt am Main, DE
23.02.2021 - 25.02.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Hamburg, DE
24.11.2020 - 26.11.2020 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Leipzig, DE
09.03.2021 - 11.03.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
München, DE
01.12.2020 - 03.12.2020 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
08.06.2021 - 10.06.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
Stuttgart, DE
03.11.2020 - 05.11.2020 09:00 - 16:30 Uhr 7 h Jetzt buchen ›
26.10.2021 - 28.10.2021 09:00 - 16:30 Uhr 7 h Jetzt buchen ›