KRITIS Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation

Dauer: 3 Tage + Online-Prüfung (separater Termin)

Inhalte

• Grundlagen sowie rechtliche Rahmenbedingungen
• Überblick über KRITIS-Verordnung und die Sektoren
• Nachweis- und Meldepflichten
• Anforderungen an KRITIS-Betreiber
• Anforderungen Systeme zur Angriffserkennung
• Einführung und Grundlagen der Informationssicherheit
• Normenreihe ISO 2700x (Insbesondere ISO 27001 und ISO 27002)
• Branchenspezifische Sicherheitsstandards (B3S)
• Planung und Implementierung eines ISMS
• Risikoanalyse nach BSI 200-3 bzw. ISO 27005
• Aufrechterhaltung und Verbesserung der Informationssicherheit
• Auditvorbereitung
• Vorbereitung einer §8a BSIG KRITIS-Prüfung
• Praktische Übungen und Hinweise

Lernziele

Dieser dreitägige Intensivkurs vermittelt Ihnen das notwendige Werkzeug zur Initiierung, Einführung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 gemäß KRITIS-Anforderungen. Sie erhalten einen Überblick über die Grundlagen und Anforderungen im Bereich kritischer Infrastrukturen. Wir geben Hinweise und Empfehlungen zur praktischen Umsetzung auf Grundlage unserer Projekterfahrung. Sie werben umfassendes Verständnis auf die Durchführung eines solchen Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA). Zudem erfahren Sie, wie in einem Unternehmen ein effektives Risikomanagement eingeführt wird und wie unterschiedliche branchenspezifische Sicherheitsstandards angewandt werden können. Der Kurs entspricht den Anforderungen des ISO27003 zur Einführung eines ISMS und schließt mit der optionalen Zertifizierungsprüfung durch den TÜV Rheinland ab.

Zielgruppen

• Informationssicherheitsbeauftragte
• IT-Mitarbeiter
• ISMS-Projektleiter
• KRITIS-Verantwortliche

Voraussetzungen

• IT-Grundkenntnisse wünschenswert
• Grundkenntnisse eines Informationssicherheitsmanagementsystems (ISMS) wünschenswert