Zertifizierungslehrgang zum/r Informations-Sicherheitsbeauftragten ISMS / ITSIBE
Zertifikat "Geprüfter Informations-Sicherheitsbeauftragter" nach bestandener Prüfung.
Die ganzheitliche Ausrichtung des Kurses gewährleistet die Berücksichtigung sowohl der technischen, juristischen als auch organisatorischen Aspekte.
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter oder auch als Berater Ihre Kompetenz im Umfeld der Informationssicherheit eindeutig zu belegen.
Die ganzheitliche Ausrichtung des Kurses gewährleistet die Berücksichtigung sowohl der technischen, juristischen als auch organisatorischen Aspekte.
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter oder auch als Berater Ihre Kompetenz im Umfeld der Informationssicherheit eindeutig zu belegen.
Dauer
5 Tage
Preis
2.950,00 €
3.510,50 € inkl. 19% ges. MwSt.
3.510,50 € inkl. 19% ges. MwSt.
Prüfungsgebühr (optional)
135,00 €
160,65 € inkl. 19% ges. MwSt.
160,65 € inkl. 19% ges. MwSt.
Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines angepassten Informationssicherheits-Management-Prozesses nach dem international anerkannten ISO 27001 Standard sowie dem deutschen Grundschutzstandard des BSI Bundesamtes für Sicherheit in der Informationstechnik sowie die gesetzlichen Rahmenbedingungen.
Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen. Der 5. Tag steht im Brennpunkt des Rechts und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult.
Das Seminar behandelt neben den organisatorischen Aspekten der Informationssicherheit (z.B. Risikomanagement) auch einen Überblick über technische Absicherungsmaßnahmen (z.B. Firewall, Virenscanner, PKI etc.).
Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen. Der 5. Tag steht im Brennpunkt des Rechts und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult.
Das Seminar behandelt neben den organisatorischen Aspekten der Informationssicherheit (z.B. Risikomanagement) auch einen Überblick über technische Absicherungsmaßnahmen (z.B. Firewall, Virenscanner, PKI etc.).
Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Manager bzw. Chief Information Security Officer bestellt wurden oder bestellt werden sollen. Aber auch an interessierte Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager.
1. Tag und 2. Tag Modul 1: Grundlagen IS-Management und BSI IT-Grundschutz
Dozent: ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager
3. Tag und 4. Tag Modul 2: Technische IT-Sicherheit
Dozent: Technical Security, MCSE Security
5. Tag Modul 3: IT-Recht für den IS-Beauftragten/ITSIBE
Dozent: Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz
PRÜFUNG: (Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.) 135,00 Euro zzgl. gesetzl. MwSt.
Zertifikat der CBT Training & Consulting GmbH nach bestandener Prüfung.
Das Zertifikat "Geprüfter Informations-Sicherheitsbeauftragter" wird von allen drei Dozenten unterzeichnet.
PRÜFUNGSABLAUF:
Nach jedem der 3 Module kann eine Prüfung abgelegt werden. Alle 3 Teilprüfungen werden als eine Gesamtprüfung gewertet. Nach Bestehen der Prüfung haben Sie die Zertifizierung erreicht.
Prüfungsdauer: (Prüfungsüberwachung durch jeweiligen Dozenten)
Modul 1: Multiple Choice Fragen - Dauer 45 Minuten
Modul 2: Multiple Choice Fragen - Dauer 45 Minuten
Modul 3: Multiple Choice Fragen - Dauer 20 Minuten
Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt von mind. 70% nötig. Bei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso übergeben.
Prüfungswiederholung als Gesamtprüfung: ist jederzeit nach Bestellung zum jeweiligen LP bei CBT in München durchführbar. (maximal bis 12 Monate nach Kursbesuch).
Dozent: ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager
- Einführung in die Informationssicherheit/IT-Sicherheit
- Aufgaben des Verantwortlichen für Informationssicherheit
- Informationssicherheitsmanagement nach Normen und Standards
- Informationssicherheitsmanagement und Zertifizierung
- Einführung von Sicherheitsprozessen in Unternehmen
- Sensibilisierung von Mitarbeitern - Security Awareness
- BSI IT-Grundschutz und seine Anwendung
- IT-Grundschutz-Katalog des BSI
- BSI Standards für IT-Sicherheit
- Strukturanalyse
- Schutzbedarfsfeststellung
- Basis-Sicherheits-Check
- Realisierungsplanung
- Sicherheitstechnologien
- Erstellen eines Sicherheitskonzepts / Sicherheitsrichtlinien
- Business Continuity Management - Incident Handling
- Auswahl und Planung personeller und infrastruktureller Informationssicherheitsmaßnahmen
3. Tag und 4. Tag Modul 2: Technische IT-Sicherheit
Dozent: Technical Security, MCSE Security
- Aktuelle Angriffsszenarien (z.B. Informationsdiebstahl, DoS-Attacken)
- Technische Absicherungsmaßnahmen im Überblick - Teil I
- Absicherung von Netzwerken (z.B. Firewall, IDS/IPS, Segmentierung)
- Absicherung von Systemen (z.B. Server, Clients, mobile Geräte)
- Absicherung von Anwendungen (z.B. Web-Anwendungen SAP, DB)
- Technische Absicherungsmaßnahmen im Überblick - Teil II
- Absicherung von Informationen & Daten (z.B. Verschlüsselung, Rights Management)
- Überblick physischer Absicherungstechnologien (z.B. Zutrittskontroll-Systeme, Video-Überwachung)
- Management von technischen Security-Systemen(z.B. Monitoring & Alerting, Auditing)
5. Tag Modul 3: IT-Recht für den IS-Beauftragten/ITSIBE
Dozent: Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz
- Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
- Critical Topics
- Private E-Mail/Internet Nutzung am Arbeitsplatz
- Content Scanning
- Computerviren/Malware: Rechtsfragen und Strafbarkeit
- Kinderpornographie
- Spielfilme, DVD und Musikdateien
- Position und Haftung des IS-Sicherheitsbeauftragten im Unternehmen
- Rechtssicherheit für die IT-Struktur im Unternehmen
- Auswirkungen des § 202c StGB auf die Sicherheitsanalyse
PRÜFUNG: (Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.) 135,00 Euro zzgl. gesetzl. MwSt.
Zertifikat der CBT Training & Consulting GmbH nach bestandener Prüfung.
Das Zertifikat "Geprüfter Informations-Sicherheitsbeauftragter" wird von allen drei Dozenten unterzeichnet.
PRÜFUNGSABLAUF:
Nach jedem der 3 Module kann eine Prüfung abgelegt werden. Alle 3 Teilprüfungen werden als eine Gesamtprüfung gewertet. Nach Bestehen der Prüfung haben Sie die Zertifizierung erreicht.
Prüfungsdauer: (Prüfungsüberwachung durch jeweiligen Dozenten)
Modul 1: Multiple Choice Fragen - Dauer 45 Minuten
Modul 2: Multiple Choice Fragen - Dauer 45 Minuten
Modul 3: Multiple Choice Fragen - Dauer 20 Minuten
Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt von mind. 70% nötig. Bei Bestehen der Prüfung wird den Teilnehmern ein persönliches Zertifikat überreicht. Eine Teilnahmebestätigung mit den Seminarinhalten wird ebenso übergeben.
Prüfungswiederholung als Gesamtprüfung: ist jederzeit nach Bestellung zum jeweiligen LP bei CBT in München durchführbar. (maximal bis 12 Monate nach Kursbesuch).
Bei jeder Institution, die für ihre Aufgabenerledigung Informationstechnik (IT) einsetzt, sollte ein ITSicherheitsbeauftragter ernannt werden. Ob diese Stelle von einer einzelnen Person, einer Personengruppe oder in Teilzeit wahrgenommen wird, hängt von der Größe des Unternehmens, der vorhandenen Ressourcen und dem angestrebten Sicherheitsniveau ab.
Die Hauptaufgabe des IT-Sicherheitsbeauftragten besteht darin die Unternehmensleitung bei der Wahrnehmung deren Aufgaben bezüglich der IT-Sicherheit zu beraten und bei deren Umsetzung zu unterstützen.
Allgemein lassen sich die Aufgaben des IT-Sicherheitsbeauftragten wie folgt zusammenfassen.
- bereitet die Auffassung der Unternehmensleitung über Stellenwert der IT, anzustrebendes ITSicherheitsniveau und die unternehmensweiten IT-Sicherheitsziele vor, formuliert sie aus und führt eine Entscheidung herbei.
- berichtet der Unternehmensleitung über den Status Quo zur IT-Sicherheit.
- berät die Unternehmensleitung zu Fragen der IT-Sicherheit.
- entwickelt und formuliert die IT-Sicherheitsleitlinie und holt danach die Zustimmung der Unternehmensleitung ein.
- gibt die abgestimmte IT-Sicherheitsleitlinie allen betroffenen Mitarbeitern des Unternehmens bekannt.
- erläßt Richtlinien und Regelungen, auf welche Weise IT-Sicherheit im Unternehmen erreicht werden soll.
- unterstützt die Anwendung des IT-Grundschutzes und die Durchführung von Risikoanalysen zur
Erstellung des IT-Sicherheitskonzeptes.
- koordiniert die IT-Sicherheitsziele mit den Unternehmenszielen zum IT-Einsatz und stimmt sie mit den IT-Strategien der einzelnen Unternehmesbereiche ab.
- legt die Aufgaben für IT-Sicherheit für den nachgeordneten Bereich fest.
- überprüft die erstellten IT-Sicherheitskonzepte auf Korrektheit und Nachvollziehbarkeit.
- bereitet die Unternehmensentscheidung über zu treffende, kostenträchtige IT-Sicherheitsmaßnahmen vor und führt eine Entscheidung herbei.
- verwaltet die für IT-Sicherheit zur Verfügung stehenden Ressourcen an Geld und Arbeitszeit.
- kontrolliert den Fortschritt der Realisierung von ITSicherheitsmaßnahmen.
- koordiniert Kontrollen der Effektivität von ITSicherheitsmaßnahmen im laufenden Betrieb.
- koordiniert Sensibilisierungs- und Schulungsmaßnahmen zum Thema IT-Sicherheit.
Die Hauptaufgabe des IT-Sicherheitsbeauftragten besteht darin die Unternehmensleitung bei der Wahrnehmung deren Aufgaben bezüglich der IT-Sicherheit zu beraten und bei deren Umsetzung zu unterstützen.
Allgemein lassen sich die Aufgaben des IT-Sicherheitsbeauftragten wie folgt zusammenfassen.
- bereitet die Auffassung der Unternehmensleitung über Stellenwert der IT, anzustrebendes ITSicherheitsniveau und die unternehmensweiten IT-Sicherheitsziele vor, formuliert sie aus und führt eine Entscheidung herbei.
- berichtet der Unternehmensleitung über den Status Quo zur IT-Sicherheit.
- berät die Unternehmensleitung zu Fragen der IT-Sicherheit.
- entwickelt und formuliert die IT-Sicherheitsleitlinie und holt danach die Zustimmung der Unternehmensleitung ein.
- gibt die abgestimmte IT-Sicherheitsleitlinie allen betroffenen Mitarbeitern des Unternehmens bekannt.
- erläßt Richtlinien und Regelungen, auf welche Weise IT-Sicherheit im Unternehmen erreicht werden soll.
- unterstützt die Anwendung des IT-Grundschutzes und die Durchführung von Risikoanalysen zur
Erstellung des IT-Sicherheitskonzeptes.
- koordiniert die IT-Sicherheitsziele mit den Unternehmenszielen zum IT-Einsatz und stimmt sie mit den IT-Strategien der einzelnen Unternehmesbereiche ab.
- legt die Aufgaben für IT-Sicherheit für den nachgeordneten Bereich fest.
- überprüft die erstellten IT-Sicherheitskonzepte auf Korrektheit und Nachvollziehbarkeit.
- bereitet die Unternehmensentscheidung über zu treffende, kostenträchtige IT-Sicherheitsmaßnahmen vor und führt eine Entscheidung herbei.
- verwaltet die für IT-Sicherheit zur Verfügung stehenden Ressourcen an Geld und Arbeitszeit.
- kontrolliert den Fortschritt der Realisierung von ITSicherheitsmaßnahmen.
- koordiniert Kontrollen der Effektivität von ITSicherheitsmaßnahmen im laufenden Betrieb.
- koordiniert Sensibilisierungs- und Schulungsmaßnahmen zum Thema IT-Sicherheit.
Die Teilnehmer sollten zum Verständnis der technischen Präsentationen (Tag 3-4) über Grundkenntnisse in TCP/IP, Netzwerk-Topologien und der Verwaltung von Windows Systemen verfügen.
1. - 2. Tag:
Consulting Information Security Management. ISO27001 ISMS-Auditor, 2005 Lead Auditor, BSI UK, IRCA Qualitätsmanager (TÜV Süddeutschland, TÜV Akademie)
3. - 4. Tag:
Technical Security , MSCE Security (Master of Science in Communications Engineering)
5. Tag:
Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz
CERT Geprüfter Informations-Sicherheitsbeauftragter
