IT-Security-Beauftragter (TÜV).

Bildungsziel: Sie verfügen über aktuelles Wissen über die Anforderungen der relevanten Standards (wie ISO/IEC 27001 und IT-Grundschutz nach BSI) und deren Umsetzung. Sie wissen, welche Aspekte und Anforderungen der Informationssicherheit zu beachten sind. Sie können mit dem anerkannten Zertifikat Ihr erworbenes Fachwissen dokumentieren.
Art des Abschlusses: sonstiger Abschluss

Beschreibung:
Erster Seminartag

Bedeutung der Informationssicherheit
Grundlegende Begriffe der Informationssicherheit
rechtliche Rahmenbedingungen
gesetzliche Anforderungen
Haftung der Rolleninhaber in der Informationssicherheit
Datenschutz, EU-DSGVO
relevante Normen im Überblick
ISO 27001
BSI Grundschutz



Zweiter Seminartag

Organisation der Informationssicherheit
Beteiligte und deren Rolle im IT-Security-Prozess
Aufgabentrennung
Informationssicherheits-Aufbauorganisation
Access Management
Zutrittskontrolle
Perimeterschutz, Sicherheitszonen
Zugangskontrolle
Zugriffskontrolle
privilegierte Benutzer
Betriebssicherheit
dokumentierte Bedienabläufe
Änderungssteuerung
Schutz vor Schadsoftware
Backup und Recovery
Logging
Umgang mit technischen Schwachstellen
Organisation Netzwerksicherheit
Cloud
Remote-Zugriff
Handhabung von Informationssicherheitsvorfällen


Dritter Seminartag

ISO 27001
Aufbau der Norm
Geltungsbereich, Leitlinie, interessierte Parteien
Werte
Risikomanagement
IT-Grundschutz nach BSI
Abgrenzung der BSI-Standards zu ISO 27001
Grundlagen zum IT-Grundschutz
Sicherheitskonzeption (BSI-Standard 200-2)
Risikoanalyse (BSI-Standard 200-3)
Realisierung der Sicherheitskonzeption


Vierter Seminartag

Notfallmanagement nach BSI-Standard 100-4: Prozess und Durchführung
Sicherheitsbewusstsein im Unternehmen schaffen: Schulungen und Sensibilisierungsmaßnahmen
Der ISO 27001-Zertifizierungs-Prozess
TÜV Zertifikatsprüfung