ITSEC: Zertifizierungslehrgang zum/r Informations-Sicherheitsbeauftragten ITSIBE

KURSZIEL
ITSEC: Zertifizierungslehrgang zum/r Informations-Sicherheitsbeauftragten ITSIBE: Zielgruppe
Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager sowie Mitarbeiter aus Unternehmen und Behörden die zum IS-Beauftragten bzw. zum Security Manager bestellt wurden oder bestellt werden sollen.
Kursziele
Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines angepassten Informationssicherheits-Management-Prozesses nach dem international anerkannten ISO 27001 Standard sowie dem deutschen Grundschutzstandard des BSI Bundesamtes für Sicherheit in der Informationstechnik sowie die gesetzlichen Rahmenbedingungen.

Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen. Der 5. Tag steht im Brennpunkt des Rechts und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult.

Das Seminar behandelt neben den organisatorischen Aspekten der Informationssicherheit (z.B. Risikomanagement) auch einen Überblick über technische Absicherungsmaßnahmen (z.B. Firewall, Virenscanner, PKI etc.).


ZIELGRUPPE
Zielgruppe
Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager sowie Mitarbeiter aus Unternehmen und Behörden die zum IS-Beauftragten bzw. zum Security Manager bestellt wurden oder bestellt werden sollen.
Kursziele
Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines angepassten Informationssicherheits-Management-Prozesses nach dem international anerkannten ISO 27001 Standard sowie dem deutschen Grundschutzstandard des BSI Bundesamtes für Sicherheit in der Informationstechnik sowie die gesetzlichen Rahmenbedingungen.

Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen. Der 5. Tag steht im Brennpunkt des Rechts und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult.

Das Seminar behandelt neben den organisatorischen Aspekten der Informationssicherheit (z.B. Risikomanagement) auch einen Überblick über technische Absicherungsmaßnahmen (z.B. Firewall, Virenscanner, PKI etc.).


KURSINHALT
Inhalte
1. Tag und 2. Tag Modul 1: Grundlagen IS-Management und BSI IT-Grundschutz
Dozent: ISO27001 ISMS-Auditor, 2005 Lead Auditor, BSI UK, IRCA Qualitätsmanager

• Einführung in die Informationssicherheit/IT-Sicherheit
• Aufgaben des IT-Sicherheitsbeauftragten
• Sicherheitsmanagement nach ISO 17799 und ISO 27001
• IT-Sicherheitszertifizierungen und deren Durchführung
• Einführung von Sicherheitsprozessen in Unternehmen
• Sensibilisierung von Mitarbeitern - Security Awareness
• BSI IT-Grundschutz und seine Anwendung
• IT-Grundschutz-Katalog des BSI
• BSI Standards für IT-Sicherheit
• Strukturanalyse
• Schutzbedarfsfeststellung
• Basis-Sicherheits-Check
• Realisierungsplanung
• Sicherheitstechnologien
• Erstellen eines Sicherheitskonzepts
• Erstellen eines IT-Notfallvorsorgekonzepts
• Auswahl und Planung personeller und infrastruktureller IT-Sicherheitsmaßnahmen

3. Tag und 4. Tag Modul 2: Technische IT-Sicherheit
Dozent: Technical Security, MCSE Security

• Aktuelle Angriffsszenarien (z.B. Informationsdiebstahl, DoS-Attacken)
• Technische Absicherungsmaßnahmen im Überblick - Teil I
• Absicherung von Netzwerken (z.B. Firewall, IDS/IPS, Segmentierung)
• Absicherung von Systemen (z.B. Server, Clients, mobile Geräte)
• Absicherung von Anwendungen (z.B. Web-Anwendungen SAP, DB)
• Technische Absicherungsmaßnahmen im Überblick - Teil II
• Absicherung von Informationen & Daten (z.B. Verschlüsselung, Rights Management)
• Überblick physischer Absicherungstechnologien (z.B. Zutrittskontroll-Systeme, Video-Überwachung)
• Management von technischen Security-Systemen
• (z.B. Monitoring & Alerting, Auditing)

5. Tag Modul 3: IT-Recht für den IS-Beauftragten/ITSIBE
Dozent: Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz

• Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
• Critical Topics
• Private E-Mail/Internet Nutzung am Arbeitsplatz
• Content Scanning
• Computerviren/Malware: Rechtsfragen und Strafbarkeit
• Kinderpornographie
• Spielfilme, DVD und Musikdateien
• Position und Haftung des IS-Sicherheitsbeauftragten im Unternehmen
• Lösung: Entwicklung und Implementierung eines maßgeschneiderten IT-Security-Konzept
• Rechtssicherheit für die IT-Struktur im Unternehmen
• Auswirkungen des § 202c StGB auf die Sicherheitsanalyse

Examen
Nach jedem der 3 Module kann eine Prüfung abgelegt werden. Alle 3 Teilprüfungen werden als eine Gesamtprüfung gewertet. Nach Bestehen der Prüfung haben Sie die Zertifizierung "Geprüfter Informations-Sicherheitsbeauftragter" der CBT Training & Consulting GmbH erreicht.
Prüfungswiederholung: ist jederzeit nach Bestellung zum jeweiligen LP bei CBT in München durchführbar. (maximal bis 12 Monate nach Kursbesuch).
Prüfungsdauer: (Prüfungsüberwachung durch jeweiligen Dozenten)
Modul 1: 25 Multiple Choice Fragen - Dauer 45 Minuten
Modul 2: 25 Multiple Choice Fragen - Dauer 45 Minuten
Modul 3: 10 Multiple Choice Fragen - Dauer 20 Minuten
Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt von mind. 70% nötig. Bei Bestehen der Gesamt-Prüfung wird den Teilnehmern ein persönliches Zertifikat übersandt. Die Auswertung findet in der Folgewoche statt. Eine Teilnahmebestätigung mit den Seminarinhalten wird direkt übergeben.
Bitte beachten Sie, dass die Prüfungsgebühr von EUR 90,00 (netto) nicht im Seminarpreis enthalten ist.
Bitte teilen Sie uns bei der Anmeldung mit, ob Sie an den Prüfungen teilnehmen möchten.


VORRAUSSETZUNG
Die Teilnehmer sollten zum Verständnis der technischen Präsentationen über Grundkenntnisse in TCP/IP, Netzwerk-Topologien und der Verwaltung von Windows Systemen verfügen._x000D_