IT-Security-Beauftragter (TÜV). 31110 - Seminar / Kurs von TÜV Rheinland Akademie GmbH

Die Sicherheit sensibler Daten, Informationen und Prozesse gewinnt immer mehr an Bedeutung. Ein optimales und zuverlässiges Informationssicherheits-Managementsystemist dafür unerlässlich. Im Kurs lernen Sie als IT-Security-Beauftragter, wie Sie das Schutzniveau Ihrer Institution steigern u. diese vor Gefährdungen bewahren. Der Schwerpunkt liegt dabei auf der Einführung eines ISMS nach ISO 27001.

Erster Seminartag

• Grundlagen der Informationssicherheit
  • Aktueller Stellenwert der Informationssicherheit
  • Grundlegende Begriffe
  • Cyberkriminalität

• Rechtlicher Rahmen der Informationssicherheit
  • Überblick zu einschlägigen Gesetzen
  • IT-Sicherheitsgesetz
  • Datenschutz

• Relevante Standards
  • ISO 2700x
  • BSI IT-Grundschutz

 

Zweiter Seminartag

 

• Handhabung von Informationssicherheitsvorfällen
  • Verantwortlichkeiten und Verfahren
  • Mögliche Ursachen für Informationssicherheitsvorfälle

• Informationssicherheitsmanagementsystem nach ISO 27001
  • Managementsysteme und ihre Regelkreise
  • Struktur eines ISMS nach ISO 27001
  • Dokumentation des ISMS nach ISO 27001
  • Möglichkeiten der toolbasierten Dokumentation

• Kontext - Anwendungsbereich - Werte - Leitlinie
  • Kontext der Organisation und interessierte Parteien
  • ISMS-Scope / Anwendungsbereich
  • Führung und Unterstützung
  • Assets / Werte

• Organisation der Informationssicherheit
  • Grundlagen
  • Rollen im Informationssicherheitsprozess
  • IT-Security-Beauftragter
  • Haftung
  • Beispielhafte Aufbauorganisation
  • Kommunikation und Berichtswege im ISMS
  • Kontakt zu Behörden und speziellen Interessengruppen
  • Informationssicherheit im Projektmanagement

 

Dritter Seminartag

 

• Technische Maßnahmen und Maßnahmenziele
  • Access Management
  • Netzwerksicherheit
  • Technische Schutzmaßnahmen
  • Cloud Security
  • Remote Zugriff
  • IT-Betrieb
  • Dokumentierte Bedienabläufe und Änderungsmanagement
  • Datensicherung und Backup
  • Schadsoftware
  • Logging
  • Steuerung von Software im Betrieb
  • Handhabung technischer Schwachstellen
  • Umgang mit Mobilgeräten
  • Schutz vor externen und umweltbedingten Bedrohungen
  • Bedrohungen der Infrastruktur

• Grundlagen des Risikomanagements
• Die ISO 27001
  • Statement of Applicability (SOA)
  • Normkapitel ISO 27001
  • Controls ISO 27001

 

Vierter Seminartag

 

• Notfallmanagement nach BSI 200-4
  • Begriffe des IT-Notfallmanagements
  • Der Notfallmanagement-Prozess
  • Initiierung des Notfallmanagement-Prozesses-Prozess
  • Konzeption des Notfallmanagements
  • Umsetzung des Notfallvorsorgekonzepts
  • Notfallbewältigung und Krisenmanagement
  • Tests und Übungen
  • Kontinuierliche Verbesserung des Notfallmanagements

• Security Awareness
  • Sicherheitsbewusstsein im Unternehmen
  • Security Awareness
  • Erfolgskriterien für Kampagnen
  • Beispiele für Sensibilisierungsmaßnahmen
  • Methodische Grundlagenerungs-Prozess

• TÜV Zertifikatsprüfung

Sie verfügen über aktuelles Wissen über die Anforderungen der relevanten Standards (wie ISO/IEC 27001 und IT-Grundschutz nach BSI) und deren Umsetzung. Sie wissen, welche Aspekte und Anforderungen der Informationssicherheit zu beachten sind. Sie können mit dem anerkannten Zertifikat Ihr erworbenes Fachwissen dokumentieren.