zur Kursübersicht

Information Security Officer Plus (ISO PLUS)

Da die Bedrohungslage für Unternehmen im Bereich der Informationssicherheit steigt täglich exponentiell. Hier kann ein funktionierendes ISMS innerhalb eines Unternehmens entgegenwirken. Wir bilden Information Security Officer aus, um bei dieser Aufgabe zu unterstützen. Sie helfen der Geschäftsführung dabei, die Informationssicherheit intern zu erstellen und aufrecht zu erhalten. 

In der Schulung lernen die Teilnehmer unter anderem:

  • Wie sie die Geschäftsleitung mit Hilfe der Entwicklung, Anpassung, Umsetzung und Kontrolle von IT-Sicherheitsrichtlinien dabei unterstützen, den Schutz von Daten und Informationen zu gewährleisten
  • Wie ein Informationssicherheitsmanagementsystem aufgebaut ist
  •  Die Einführung in alle notwendigen deutschen Richtlinien und Standards

Nach dem Seminar verfügen Sie über sehr gute Grundausbildung, die Sie als Information Security Officer benötigen und erlernen Methoden, wie Sie Ihr Wissen im Arbeitsalltag strukturiert einsetzen können.

 

Am Ende der Schulung kann eine Prüfung abgelegt werden.

  • IT-Sicherheitsbeauftragte, IT-Leitung, IT-Administration
  • Datenschutzbeauftragte
  • Verantwortliche In Informationssicherheit / Risikomanagement
  • Führungskräfte und Projektleitung im Bereich IT
  • Unternehmensberater Wirtschaftsprüfer

Tag 1

1.     Grundlagen der Informationssicherheit

  • Aktueller Stellenwert der Informationssicherheit
  • Grundlegende Begriffe
  • Cyberkriminalität

2.     Rechtlicher Rahmen der Informationssicherheit

  • Überblick zu einschlägigen Gesetzen
  • IT-Sicherheitsgesetz
  • Datenschutz, datenschutzrechtliche Anforderungen

3.     Relevante Standards

  • ISO 2700X
  • Vorstellung des BSI (Wer ist das BSI?)
  • BSI IT-Grundschutz
  • Elementare Gefährdungen (alle 47)

 

Tag 2

4.     Handhabung von Informationssicherheitsvorfällen

  • Verantwortlichkeit und Verfahren
  • Mögliche Ursachen für Informationssicherheitsvorfälle
  • Schichtmodell und Modellierung

5.     Informationssicherheitsmanagementsystem nach ISO 27001

  • Managementsysteme und ihre Regelkreise
  • Struktur eines ISMS nach ISO 27001
  • Dokumentation und Evaluation eines ISMS nach ISO 27001
  • Möglichkeiten der toolbasierten Dokumentation
  • Prozess- und Systembausteine

6.     Kontext – Anwendungsbereich – Werte – Leitlinien

  • Kontext der Organisation
  • ISMS-Scope / Anwendungsbereich
  • Führung und Unterstützung
  • Informationssicherheitslinien
  • Assets/Werte
  • Vorstellung von Assets mit Beispielen

 

Tag 3

7.     Grundlagen des Risikomanagements

  • Sicherheitsorganisation und Verantwortlichkeiten / Rollen im ISMS
  • Risikoanalyse und ihre Bewertung
  • Risikoanalyse anhand eines geführten Beispiels

8.     Rechtlicher Rahmen der Informationssicherheit

  • Access Management
  • Netzwerksicherheit
  • Technische Schutzmaßnahmen, Sicherheitstechnologien
  • Cloud Security
  • Remote Zugriff
  • IT-Betrieb
  • Kryptographie

9.      Die ISO 27001

  • Normkapitel ISO 27001
  • Controls ISO 27001
  • Statement of Applicability (SOA)

10.  IT-Grundschutz-Methodik

11.  Umsetzungshinweise

 

Tag 4

12.  Das Notfallmanagement nach BSI 100-4

  • Begriffe des IT-Notfallmanagements
  • Der Notfallmanagementprozess
  • Initiierung des Notfallmanagementprozesses
  • Konzeption des Notfallmanagements
  • Umsetzung des Notfallvorsorgekonzeptes
  • Notfallbewältigung und Krisenmanagement
  • Tests und Übungen
  • Kontinuierliche Verbesserung des Notfallmanagements

13.  Security Awareness

  • Sicherheitsbewusstsein im Unternehmen
  • Security Awareness
  • Erfolgskriterien für Kampagnen
  • Beispiele für Sensibilisierungsmaßnahmen
  • Methodische Grundlagen

14.  Audit und Zertifizierung des ISMS

  • Begriffe
  • Durchführung des Audits
  • Abschluss des Audits
  • Zertifizierungsablauf
     

Die Schulung ist für 4 Tage angedacht.

Unterrichtseinheiten:

▪ 9:00 bis ca. 16:30 (1 UE = 45 Minuten)

▪ Mittagspause: 1 Stunde

Buchungsnummer:
Dauer: Auf Anfrage
Preis: 1800€ zzgl. MwSt.
Nächste Termine auf Anfrage

Wir bieten unsere Seminare in unserem Hause oder bei Ihnen vor Ort an.
Preise für Inhouse-Seminare auf Anfrage.

Kurs buchen

Preis
1800€
pro Person, zzgl. MwSt
Hinweise

Wir werden Ihre Anmeldedaten auf Grundlage von Art. 6 Abs. 1 Buchst. b zur Durchführung vorvertraglicher Maßnahmen zum Zweck der von Ihnen gewünschten Buchung des gewählten Kurses verarbeiten. Dazu werden wir Ihre Daten an unsere Schulungsabteilung weitergeben. Im Falle einer Stornierung ihrer Anmeldung werden wir Ihre Anmeldedaten unverzüglich löschen. Sofern wir Ihrem Wunsch entsprechen und die Buchung Ihrer Anmeldung gemäß durchführen können, werden wir Ihre Anmeldedaten nach Begleichung der Rechnung löschen. Sobald Ihre Anmeldung bei uns eingegangen ist, setzen wir uns innerhalb von 2-3 Werktagen mit Ihnen in Verbindung.

Termine

Ansprechpartner

Unternehmen

Weitere Informationen

Bezahlung

Preis
1800€
pro Person, zzgl. MwSt
Hinweise

Wir werden Ihre Anmeldedaten auf Grundlage von Art. 6 Abs. 1 Buchst. b zur Durchführung vorvertraglicher Maßnahmen zum Zweck der von Ihnen gewünschten Buchung des gewählten Kurses verarbeiten. Dazu werden wir Ihre Daten an unsere Schulungsabteilung weitergeben. Im Falle einer Stornierung ihrer Anmeldung werden wir Ihre Anmeldedaten unverzüglich löschen. Sofern wir Ihrem Wunsch entsprechen und die Buchung Ihrer Anmeldung gemäß durchführen können, werden wir Ihre Anmeldedaten nach Begleichung der Rechnung löschen. Sobald Ihre Anmeldung bei uns eingegangen ist, setzen wir uns innerhalb von 2-3 Werktagen mit Ihnen in Verbindung.

Ihr Ansprechpartner

Marvin Bodziuk
Head of Academy

„Weiterbildung ist ein wesentlicher Faktor dabei, den Herausforderungen unserer digitalen Zeit zu begegnen. Wir unterstützen Sie darin gerne als kompetenter Partner!“

Bei Fragen kontaktieren Sie mich!

Kontakt-Icon