IT-Security-Manager (TÜV).

Bildungsziel: Sie verfügen über die nötigen Fachkenntnisse für die Einführung und den Betrieb eines professionellen und optimalen ISMS. Sie erhalten mit dem Praxisbuch „Information Security Management“ einen informativen Handlungsleitfaden. Sie können eine effektive und zuverlässige Strategie für Ihre Informationssicherheit entwickeln und umsetzen. Sie dokumentieren mit Ihrem Zertifikat Ihr erworbenes Fachwissen über die erfolgreiche Planung, Einführung und den optimalen Betrieb eines ISMS.
Art des Abschlusses: sonstiger Abschluss

Beschreibung:
Erster Seminartag

Informationssicherheits-Governance
Bedeutung der Informationssicherheit im heutigen Geschäftsumfeld
Gesetzliche Rahmenbedingungen und Compliance-Anforderungen
Kennzahlen in der Informationssicherheit, Management-Reporting
Beteiligte und deren Rollen im Informationssicherheitsprozess
ISMS-Policy und ISMS-Scope

Zweiter Seminartag

Überblick über relevante Standards und Normen
Architektur des ISMS: DIN ISO/IEC 27001, 27002:2015 (IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme, Anforderungen)
Inhalt und Aufbau der Normen
Kontinuierliche Verbesserungsprozesse
Risikomanagement nach ISO/IEC 27005:2008
Threat and Vulnerability Assessment
ISMS-Assets
Business Impact Assessments
Übersicht der grundlegenden Risiken
IS-Policy

Dritter Seminartag

Betrieb des ISMS: Plan-Do-Check-Act
Ausrichtung eines ISMS am PDCA-Zyklus als Beispiel für einen kontinuierlichen Verbesserungsprozess
Durchführung einer Risikoanalyse
Risikobehandlungsplanung
Maßnahmen und Kontrollen
Statement of Applicability
Schulungs- und Sensibilisierungsmaßnahmen
Entdeckung von IS-Vorfällen und Umgang mit diesen
Überprüfung und Zertifizierung
ISMS-Berichtswesen
Interne Audits und Managementbewertung
Management Review
Zertifizierungsaudit
Auditformen

TÜV Zertifikatsprüfung