Informationssicherheitsbeauftragter (TÜV®)
2.595,00 €
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI013.20
Veranstaltungsort:
Dies ist ein Hybrid-Seminar. Sie werden online per Live-Stream einem Präsenz-Seminar zugeschaltet.
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI013.20
Veranstaltungsort:
Dies ist ein Hybrid-Seminar. Es besteht die Möglichkeit, dass sich einige Teilnehmer online per Live-Stream zuschalten.
Preisdetails:
Im Preis enthalten sind Seminarverpflegung, Lern- und Arbeitsmittel sowie Lehrmaterial in digitaler oder gedruckter Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI013.21
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nettopreis (zzgl. MwSt.)
Bruttopreis (inkl. MwSt.)
Veranstaltungsnummer: DIDI013.22
Preisdetails:
Im Preis enthalten ist Lehrmaterial in digitaler Form.
inkl. 19 % MwSt.:
Nutzen
- Wissenserwerb zu aktuellen Informationssicherheitsstandards und zur Umsetzung der jeweiligen Anforderungen
- Stärkung der Problemlösekompetenz zu typischen Fragestellungen des Informationssicherheitsmanagements
- Wissensdokumentation durch ein Personenzertifikat
Zielgruppe
Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit bestellt wurden oder bestellt werden sollen.
Inhalt
Grundlagen der Informationssicherheit
- Bedeutung und Notwendigkeit der Informationssicherheit für Unternehmen
- Grundlegende Begriffe
- Grundlagen des Risikomanagements
- Überblick zu einschlägigen nationalen und internationalen Normen
- IT-Sicherheitsgesetz
- Datenschutz
- BSI IT-Grundschutz
- ISO 2700x-Familie
- ISO/IEC 27001
- Normkapitel ISO/IEC 27001
- Managementsysteme und ihre Regelkreise
- Anforderungen und Struktur eines ISMS nach ISO 27001
- Informationssicherheitsprozesse zur Ausgestaltung des ISMS
- Dokumentation des ISMS nach ISO/IEC 27001
- Kommunikation und Berichtswege im ISMS
- Umsetzungshilfen der Normenfamilie ISO 27k
- Integration des ISMS in die Aufbauorganisation
- Aufgaben und Rollen in der Sicherheitsorganisation
- Aufgaben des IT-Security-Beauftragten
- Haftungsfragen
- Kontakt zu Behörden und speziellen Interessengruppen
- Umsetzung der strategischen und operativen Vorgaben
- Verantwortlichkeiten und Verfahren
- Mögliche Ursachen für Informationssicherheitsvorfälle
- Erstellung und Schritte zur Umsetzung
- Technische Schutzmaßnahmen
- Handhabung technischer Schwachstellen
- Schutz vor externen und umweltbedingten Bedrohungen
- Datensicherung und Backup
- Umgang mit Schadsoftware
- Dokumentierte Bedienabläufe und Änderungsmanagement
- Sicherheit in Gebäuden und am Arbeitsplatz
- Serverräume und Rechenzentren
- Bedrohungen der Infrastruktur
- Cloud Security
- Access Management
- Logging
- Kommunikationsverbindungen
- Anbindung von Netzen
- Mobiles Arbeiten, Remote-Zugriff
- Umgang mit Mobilgeräten
- Device Management
- Clientsysteme
- Serversysteme
- Steuerung von Software im Betrieb
- Datenaustausch
- Verschlüsselung
- Security Awareness und Cyberkriminalität
- Sicherheitsbewusstsein im Unternehmen
- Beispiele für Sensibilisierungsmaßnahmen
- Überblick über den Ansatz der BSI-Standards
- IT-Grundschutz-Methodik nach BSI 200-2
- Begriffe des IT-Notfallmanagements
- Notfallmanagement-Prozesse
- Konzeption des Notfallmanagements
- Umsetzung des Notfallvorsorgekonzepts
- Notfallbewältigung und Krisenmanagement
- Kontinuierliche Verbesserung des Notfallmanagements
Personenzertifikat (nach bestandener Prüfung)
32 Seminarstunden
4 Tage
- Abgeschlossene Berufsausbildung oder höherwertig
- Grundkenntnisse zu IT-Sicherheit, ISO 27001 und BSI IT-Grundschutz werden empfohlen
VDSI Punkte Brandschutz : 0
VDSI Punkte Managementsysteme : 0
VDSI Punkte Gesundheitsschutz : 0
VDSI Punkte Security : 4
VDSI Punkte Umweltschutz : 0
Zum Erwerb des Personenzertifikates ist ein gesonderter Antrag an die Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V. zu stellen. Die Kenntnisse müssen alle drei Jahre nach Abschluss der Ausbildung in einem Fortbildungslehrgang aufgefrischt werden, um die Gültigkeit des Personenzertifikates um weitere drei Jahre zu verlängern.
Es gilt die Prüfungsordnung der Zertifizierungsstelle für Systeme und Personal des TÜV Thüringen e.V.
Für die Teilnahme an unseren Live-Webinaren müssen nur wenige technische Voraussetzungen erfüllt sein.
Eine ausführliche Beschreibung der technischem Voraussetzungen finden Sie HIER.
ChatGPT im Unternehmen: Chancen nutzen, Datenschutz und Informationssicherheit gewährleisten
Informationssicherheit in Unternehmen
Cybersecurity-Maßnahmen für sichere Smart Buildings
Verwandte Seminare
Dieser Lehrgang dient der Kenntnisauffrischung aller Informationssicherheitsbeauftragter und -manager mit entsprechenden fachlichen Vorkenntnissen.
Cyberangriffe auf Firmennetzwerke, durch die Kriminelle an geschäftskritische Informationen gelangen, verursachen immense Schäden für Umsatz und Reputation des Unternehmens.
Im Seminar vertiefen die Teilnehmer ihr Wissen zu den aktuellen Standards sowie zu personellen und strategischen Ansatzpunkten der Informationssicherheit. Neben Kriterien für ein zuverlässiges ISMS werden auch Punkte zur Kontrolle der Umsetzung beleuchtet. Die Teilnehmer erlangen Kenntnisse, um als Informationssicherheitsmanager taktische und operative Entscheidungen zu treffen, entsprechende Prozesse zu steuern und auch zu verbessern. Sie erhalten wertvolle Hinweise, wie ein ISMS in bereits bestehende Managementsysteme integriert und zur Zertifizierungsreife geführt werden kann. Betrachtungen zum Risikomanagement und zur Sensibilisierung der Belegschaft runden das Seminar ab.
Der Ausfall oder die Beeinträchtigung kritischer Infrastrukturen und Prozesse kann zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen für das Gemeinwesen führen.
Die Teilnehmer erlangen Kenntnisse zur Funktionsweise von KI-Systemen und zu ihren aktuellen Einsatzmöglichkeiten, aber auch zu den Herausforderungen in der Entwicklung sowie den Grenzen.