Zielgruppe
- Teilnehmer des Einführungskurses: Zertifizierung zum Informations-Sicherheitsbeauftragten CISO / ITSIBE mit bestandener Prüfung, wenn Sie auch diese Prüfung anstreben.
- Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Information Officer ISO bzw. Chief Information Security Officer CISO, Sicherheitsbeauftragten für Informationssicherheit, IT-Sicherheitsbeauftragten bestellt wurden und ein Informationssicherheitsmanagementsystem (ISMS) einführen /oder einführen, implementieren müssen.
- Aber auch an interessierte Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager die bereits mit den Inhalten und Anforderungen aus dem ersten ITSIBE / CISO Seminar vertraut sind.
- Teilnehmer, die den Einführungskurs nicht belegt haben, müssen über Kenntnisse aller darin enthaltenen Inhalte von Modul 1 und Modul 2 verfügen! Bitte beachten Sie unbedingt diese Voraussetzungen.
Vorkenntnisse
- Dieser Kurs ist Teil eines zweistufigen Zertifizierungs-Konzepts für den CISO dar: (KEINE REZERTIFIZIERUNG NÖTIG)
- Einführungskurs
“Zertifizierung zum Informations-Sicherheitsbeauftragten CISO / ITSIBE” mit Zertifikat CERT CISO
- Aufbaukurs Praxis
“Zertifizierung zum Chief Information Security Officer Professional ” CERT CISO.PROF
- Die Teilnehmer müssen für den technischen Part (Modul IT-Sicherheit) über Grundkenntnisse in TCP/IP, Netzwerk-Topologien und der Verwaltung von Windows Systemen verfügen. Hilfreich sind auch Erfahrungen mit UNIX-Systemen.
Lernziele
Dieser Kurs ist Teil eines zweistufigen Zertifizierungs-Konzepts für den CISO:
Einführungskurs
“Zertifizierung zum Informations-Sicherheitsbeauftragten CISO / ITSIBE” mit Zertifikat CERT CISO
Aufbaukurs Praxis inkl. Aufbau ISMS Musterfirma
“Zertifizierung zum Chief Information Security Officer Professional ” CERT CISO.PROF
Programminhalt
- 1. Tag und 2. Tag Modul 1: Implementierung eines ISMS nach ISO 27001 – Anhand einer Musterfirma / Reiner Gruppen-Workshop !
Referent (Profil unter Dozent) ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager
Anhand von 4 Schritten und einer gezielten pragmatischen Vorgehensweise werden Sie innerhalb von 2 Tagen ein vollständiges ISMS anhand einer Musterfirma aufbauen, das sich an ISO 27001 orientiert. Dabei ist es vollkommen unwichtig wie klein oder wie groß Ihre Institution (darunter auch Kommunen und Städte) oder Ihr Unternehmen ist. Seminarunterlagen und Musterdokumente unterstützen Sie dabei.
- Schritt 1 (Plan) und Schritt 2 (Do)
- Definition Anwendungsbereich (Scope) Informationsverbund
- Informationssicherheitsorganisation
- Informationssicherheitspolitik/-Leitlinie (Security Policy) und Richtlinienwerk
- Informationsklassifizierung
- Mitarbeiter Sensibilisierung (Security Awareness)
- Werteerfassung (Assets) / IT-Struktur
- Erklärung zur Anwendbarkeit (SoA – Statement of applicability)
- Risikoanalyse und Risikomanagement
- Maßnahmenkatalog
- Maßnahmenplan / Umsetzungsplan (Risk treatment plan)
- Schritt 3 (Check) und Schritt 4(Act)
- Incident Management, Umgang und Behandlung von Sicherheitsvorfällen
- BCM – Business Continuity Management / Notfallmanagement
- Audit / Internal Audit / Wirksamkeit des ISMS (Metriken)
- Management Review
- Kontinuierliche Verbesserung (KVP)
- 3. Tag und 4. Tag Modul 2: Technische IT-Sicherheit in der PRAXIS
Referent (Profil unter Dozent) Technical Security, MCSE Security
- Fortgeschrittene Angriffsszenarien
- Verschlüsselung und Zertifikate
- Symmetrische und asymmetrische Verfahren
- Hashes
- Zertifikate
- Sichere Remote Zugang
- Authentisierung
- IPSec
- SSL-VPN
- Sichere Kommunikation
- E-Mail
- Messaging
- VoIP
- Einsatz mobiler Datenträger und Endgeräte
- Absicherung von WLANs
- Beweis- und Spurensicherung (Forensik)
- Fallbeispiel “BSI Grundschutz”
- Fallbeispiel “ISO”
- 5. Tag Modul 3: IT-Recht & Datenschutz für den Chief Information Security Officer
Referent (Profil unter Dozent) Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz
-
- Update Datenschutz & IT-Recht (Neuerungen)
- Kollektives Arbeitsrecht & Zusammenarbeit mit dem Betriebsrat
- Datenschutzrecht, insb. die neue europäische Datenschutzgrundverordnung
- Recht der IT-Forensik
- Bring Your Own Device
- Cloud Computing
- Rechtsverordnung zum IT-Sicherheitsgesetz
Kurssprache
Das Seminar wird auf Deutsch abgehalten.
Prüfung (optional)
Die Teilnahme an der Prüfung ist optional, falls man sich für die Prüfung entscheidet fällt eine Prüfungsgebühr in Höhe von 390€/netto (452,40€ inkl. MwSt.) an.
