Informationssicherheitsbeauftragter (TÜV®) - Seminar / Kurs von TÜV-Thüringen Akademie GmbH

Inhalte

Grundlagen der Informationssicherheit
  • Bedeutung und Notwendigkeit der Informationssicherheit für Unternehmen
  • Grundlegende Begriffe
  • Grundlagen des Risikomanagements
Rechtlicher Rahmen der Informationssicherheit und relevante Standards
  • Überblick zu einschlägigen nationalen und internationalen Normen
  • IT-Sicherheitsgesetz
  • Datenschutz
  • BSI IT-Grundschutz
  • ISO 2700x-Familie
  • ISO/IEC 27001
  • Normkapitel ISO/IEC 27001
Informationssicherheitsmanagementsystem nach ISO/IEC 27001
  • Managementsysteme und ihre Regelkreise
  • Anforderungen und Struktur eines ISMS nach ISO 27001
  • Informationssicherheitsprozesse zur Ausgestaltung des ISMS
  • Dokumentation des ISMS nach ISO/IEC 27001
  • Kommunikation und Berichtswege im ISMS
  • Umsetzungshilfen der Normenfamilie ISO 27k
  • Integration des ISMS in die Aufbauorganisation
IT-Security-Beauftragter
  • Aufgaben und Rollen in der Sicherheitsorganisation
  • Aufgaben des IT-Security-Beauftragten
  • Haftungsfragen
  • Kontakt zu Behörden und speziellen Interessengruppen
  • Umsetzung der strategischen und operativen Vorgaben
Handhabung von Informationssicherheitsvorfällen
  • Verantwortlichkeiten und Verfahren
  • Mögliche Ursachen für Informationssicherheitsvorfälle
Informationssicherheitskonzept
  • Erstellung und Schritte zur Umsetzung
  • Technische Schutzmaßnahmen
  • Handhabung technischer Schwachstellen
  • Schutz vor externen und umweltbedingten Bedrohungen
  • Datensicherung und Backup
  • Umgang mit Schadsoftware
  • Dokumentierte Bedienabläufe und Änderungsmanagement
Infrastruktur
  • Sicherheit in Gebäuden und am Arbeitsplatz
  • Serverräume und Rechenzentren
  • Bedrohungen der Infrastruktur
Netzwerksicherheit
  • Cloud Security
  • Access Management
  • Logging
  • Kommunikationsverbindungen
  • Anbindung von Netzen
Systemsicherheit
  • Mobiles Arbeiten, Remote-Zugriff
  • Umgang mit Mobilgeräten
  • Device Management
  • Clientsysteme
  • Serversysteme
Anwendungssicherheit
  • Steuerung von Software im Betrieb
  • Datenaustausch
  • Verschlüsselung
  • Security Awareness und Cyberkriminalität
  • Sicherheitsbewusstsein im Unternehmen
  • Beispiele für Sensibilisierungsmaßnahmen
Informationssicherheit nach BSI IT-Grundschutz
  • Überblick über den Ansatz der BSI-Standards
  • IT-Grundschutz-Methodik nach BSI 200-2
Grundlagen zum Notfallmanagement nach BSI 100-4
  • Begriffe des IT-Notfallmanagements
  • Notfallmanagement-Prozesse
  • Konzeption des Notfallmanagements
  • Umsetzung des Notfallvorsorgekonzepts
  • Notfallbewältigung und Krisenmanagement
  • Kontinuierliche Verbesserung des Notfallmanagements
Schriftliche Prüfung zur Erlangung des Personenzertifikates
Grundlagen der Informationssicherheit
  • Bedeutung und Notwendigkeit der Informationssicherheit für Unternehmen
  • Grundlegende Begriffe
  • Grundlagen des Risikomanagements
Rechtlicher Rahmen der Informationss ... Mehr Informationen >>

Lernziele

Immer wieder attackieren kriminelle Hacker-Gruppen Unternehmen und Behörden mit Ransomware und verlangen Lösegeld. Für Betroffene bedeutet dies oft, dass der gesamte Geschäftsbetrieb lahm gelegt wird und Millionenschäden drohen. Neben der Verschlüsselung von Firmendaten ist der kriminelle Zugriff auf Firmenserver und der Abfluss der dort gespeicherten Daten ein enormes Risiko für Unternehmen.

Der Schutz und die Sicherheit sensibler Daten, Informationen und Prozesse sollten daher in jedem Unternehmen sowie jeder Behörde einen hohen Stellenwert einnehmen und durch den Auf- und Ausbau des Informationssicherheitsmanagementsystems (ISMS), welches neben der Technik auch Organisation, Personal und Infrastruktur betrachtet, untermauert sein. Eine Schlüsselrolle für die Anhebung des Schutzstandards und zur Gefahrenabwehr durch ein ISMS nehmen Informationssicherheitsbeauftragte/ IT-Security-Beauftragte/ Information Security Officer ein. Sie definieren geeignete Prozesse für ein effektives ISMS nach ISO/IEC 27001, führen diese ein und kontrollieren ihre Wirksamkeit.

Im Seminar erwerben die Teilnehmer notwendiges Wissen für die Erfüllung dieser umfangreichen Aufgaben. Es werden die Vorgehensweise nach ISO 27001 sowie die Elemente eines erfolgreichen ISMS erläutert. Darüber hinaus erhalten die Teilnehmer wichtige Hinweise zum IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Informationen zu erforderlichen Maßnahmen für die Sicherheit in verschiedenen Ebenen der IT-Infrastruktur sowie zur entsprechenden Dokumentation bilden einen weiteren inhaltlichen Schwerpunkt des Seminars. Die Besprechung von Beispielen aus der Praxis und Diskussionen zu Lösungsmöglichkeiten häufiger Problemstellungen unterstützen die Teilnehmer bei der Übertragung des neuen Wissens in den Arbeitsalltag.

Nutzen

  • Wissenserwerb zu aktuellen Informationssicherheitsstandards und zur Umsetzung der jeweiligen Anforderungen
  • Stärkung der Problemlösekompetenz zu typischen Fragestellungen des Informationssicherheitsmanagements
  • Wissensdokumentation durch ein Personenzertifikat

AbschlussPersonenzertifikat nach TÜV Thüringen Standard

Dauer32 Seminarstunden08:30 bis 16:00 Uhr

Zugangsvoraussetzung

  • Abgeschlossene Berufsausbildung oder höherwertig
  • Grundkenntnisse zu IT-Sicherheit, ISO 27001 und BSI IT-Grundschutz werden empfohlen

PreisdetailsIm Preis enthalten sind bei Präsenzveranstaltungen Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form, bzw. digitales Lehrmaterial bei Live-Webinaren.

HinweiseZum Erwerb des Personenzertifikates ist ein gesonderter Antrag an die Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V. zu stellen. Die Kenntnisse müssen alle drei Jahre nach Abschluss der Ausbildung in einem Fortbildungslehrgang aufgefrischt werden, um die Gültigkeit des Personenzertifikates um weitere drei Jahre zu verlängern.

Es gilt die Prüfungsordnung der Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V.

Immer wieder attackieren kriminelle Hacker-Gruppen Unternehmen und Behörden mit Ransomware und verlangen Lösegeld. Für Betroffene bedeutet dies oft, dass der gesamte Geschäftsbetrieb lahm gelegt w ...

Mehr Informationen >>

Zielgruppen

Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit bestellt wurden oder bestellt werden sollen.

SG-Seminar-Nr.: 7546955

Anbieter-Seminar-Nr.: DIDI013

Preis jetzt anfragen

Seminar merken ›
Vergleichen

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Veranstaltungsinformation

  • Seminar / Kurs
  • Deutsch
    • Teilnahmebestätigung

Ihre Vorteile mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service