ITSEC: Informationssicherheitsbeauftragter / Chief Information Security Officer CERT/CISO VLT - Webinar von PROKODA GmbH

Seminare zur Ausbildung eines Informationssicherheitsbeauftragten gibt es einige, aber was sollte eine Basic Ausbildung an Inhalten bieten? Wir haben über Jahre hinweg unseren Zertifizierungskurs auf stetig neue Anforderungen des CISO angepasst und erweitert.Die Aufgaben und die Verantwortung des CISO werden immer umfangreicher. Unser langjähriges erfahrenes Referenten-Team, bestehend aus 3 Experten, begleitet die Teilnehmer praxisnah durch unseren 5-Tages-Kurs mit folgenden brisanten Themenbereichen:1. Tag und 2. Tag Modul 1: Informationssicherheitsmanagement auf Basis von ISO 27001 und BSI IT-Grundschutz Referent (Profil unter Dozent) ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager

• Einführung in die Informationssicherheit/IT-Sicherheit
• Aufgaben des Verantwortlichen für Informationssicherheit
• Informationssicherheitsmanagement nach Normen und Standards
• Einführung eines ISMS im Unternehmen
• Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001
• BSI IT-Grundschutz nach ISO 27001 und seine Anwendungen
• BSI Standards für IT-Sicherheit
• IT-Grundschutz-Kompendium des BSI

3. Tag und 4. Tag Modul 2: Cyber Security Grundlagen der IT-Sicherheit- und Informationssicherheit, aktuelle Bedrohungslage / Lösungen Referent (Profil unter Dozent) Security Consultant

• Praxisrelevante Angriffsszenarien
  • Übersicht über praxisrelevante und verbreitete Angriffsszenarien
  • Erkennungsmöglichkeiten und Ersthilfemaßnahmen
  • Folgerungen für die eigene IT-Sicherheit
• Grundprinzipien der Cyber-Security
• Physische Sicherheit
  • Zutrittskontrollsysteme
  • Video-Überwachung
  • Bauliche Maßnahmen
• Technische Absicherungsmaßnahmen im Überblick
• Prinzip des geringsten Rechts
• Anwendungsbeispiele innerhalb des BSI Grundschutz
  • Interpretation eines Bausteins
  • Handlungsalternativen
  • Umsetzung
• Anwendungsbeispiele innerhalb der ISO Normen
  • Grundsätzliche Anforderungen
  • Folgerungen für die eigene Umsetzung
• Spezialfälle

5. Tag Modul 3: IT-Recht Kompakt für den IS-Beauftragten/ITSIBE bzw. Chief Information Security Officer Dozent: Rechtsanwalt mit dem Tätigkeitsschwerpunkt IT-Recht und Datenschutz

• Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
• IT-Compliance im Detail
• Einführung in den Datenschutz (DSGVO/BDSG)
• IT-Sicherheitsgesetz
• Private E-Mail/Internet Nutzung am Arbeitsplatz
• Content Scanning / Filtering
• Computerstrafrecht und Cybercrime
• Datenschutzkonforme Protokollierung im Unternehmen
• Stellung und Haftung des IT-SiBe/CISO im Unternehmen

Nach jedem Lernmodul erhalten Sie eine Zusammenfassung der Schulung, Besprechung der noch offenen Fragen mit anschließender optionalen Prüfung.Nach dem Kurs sollte der Teilnehmer sich weiteres ISMS sowie auch Cyber Security Knowhow aneignen, um seine tägliche Herausforderungen meistern zu können. Hinweise Die Prüfungsgebühr von EUR 350,00 exkl. MwSt. (zzgl. MwSt.) ist im Seminarpreis nicht enthalten.

• Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standard sowie die deutschen IT-Grundschutzstandards und das IT-Grundschutz-Kompendium des BSI Bundesamtes für Sicherheit in der Informationstechnik sowie die gesetzlichen Rahmenbedingungen.
• Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen.
• Das Seminar behandelt neben den organisatorischen Aspekten der Informationssicherheit auch an 2 Tagen einen weitreichenden Überblick über aktuelle, technische Schutz- und Verteidigungseinrichtungen (IT-Sicherheit). Der Referent erläutert hierbei knapp die theoretischen Grundlagen verschiedener Sicherheitssysteme und bespricht ausführlich praktische Anwendungsfälle dieser Einrichtungen.
• Der 5. Tag steht im Brennpunkt des IT-Rechts mit EU-DSGVO und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult.

• SPEZIELL FÜR ENERGIEVERSORGER:
  • Auf die individuellen Anforderungen des IT-Sicherheitskataloges und den Normanforderungen der DIN ISO/IEC 27001, den verbindlichen Maßnahmen des Anhangs A der DIN ISO/IEC 27001 und der DIN ISO/IEC TR 27019 (DIN SPEC 27019) im Bereich der Prozesssteuerung der Energieversorgung kann imSeminar eingegangen werden. - Teilnehmer sollten diesen Wunsch einfach äußern!

• Im IT-Sicherheitsgesetzes werden Kritis zur Implementierung eines ISMS und zur Benennung eines Ansprechpartners für Informations-/ IT-Sicherheit verpflichtet. Dieser muss nach ISO/IEC 27001 nicht nur einfach ernannt, sondern durch z.B Schulungen nachweislich auch kompetent sein. Nutzen Sie daher diesen CERT-KURS.

Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Information Officer ISO bzw. Chief Information Security Officer CISO, Sicherheitsbeauftragten für Informationssicherheit, IT-Sicherheitsbeauftragten bestellt wurden oder bestellt werden sollen. Aber auch an interessierte Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager.