IT-Security-Beauftragter (TÜV) (ITSBTUEV)

Erster Seminartag

• Bedeutung der Informationssicherheit
• Grundlegende Begriffe der Informationssicherheit
• rechtliche Rahmenbedingungen
• gesetzliche Anforderungen
• Haftung der Rolleninhaber in der Informationssicherheit
• Datenschutz, EU-DSGVO
• relevante Normen im Überblick
• ISO 27001
• BSI GrundschutznZweiter Seminartag
  • Organisation der Informationssicherheit
  • Beteiligte und deren Rolle im IT-Security-Prozess
  • Aufgabentrennung
  • Informationssicherheits-Aufbauorganisation
  • Access Management
  • Zutrittskontrolle
  • Perimeterschutz, Sicherheitszonen
  • Zugangskontrolle
  • Zugriffskontrolle
  • privilegierte Benutzer
  • Betriebssicherheit
  • dokumentierte Bedienabläufe
  • Änderungssteuerung
  • Schutz vor Schadsoftware
  • Backup und Recovery
  • Logging
  • Umgang mit technischen Schwachstellen
  • Organisation Netzwerksicherheit
  • Cloud
  • Remote-Zugriff
  • Handhabung von InformationssicherheitsvorfällennDritter Seminartag
    • ISO 27001
    • Aufbau der Norm
    • Geltungsbereich, Leitlinie, interessierte Parteien
    • Werte
    • Risikomanagement
    • IT-Grundschutz nach BSI
    • Abgrenzung der BSI-Standards zu ISO 27001
    • Grundlagen zum IT-Grundschutz
    • Sicherheitskonzeption (BSI-Standard 200-2)
    • Risikoanalyse (BSI-Standard 200-3)
    • Realisierung der SicherheitskonzeptionnVierter Seminartag
      • Notfallmanagement nach BSI-Standard 100-4: Prozess und Durchführung
      • Sicherheitsbewusstsein im Unternehmen schaffen: Schulungen und Sensibilisierungsmaßnahmen
      • Der ISO 27001-Zertifizierungs-Prozess
      • TÜV Zertifikatsprüfung
      Hinweise

      8

      LernzieleSie verfügen über aktuelles Wissen über die Anforderungen der relevanten Standards (wie ISO/IEC 27001 und IT-Grundschutz nach BSI) und deren Umsetzung. Sie wissen, welche Aspekte und Anforderungen der Informationssicherheit zu beachten sind. Sie können mit dem anerkannten Zertifikat Ihr erworbenes Fachwissen dokumentieren.ZielgruppenDieses IT-Security Training wurde konzipiert für IT-Leiter, verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement.