Kurs derzeit nicht verfügbar
Zertifizierte/r IT-Sicherheitsbeauftragte/r (ITSiBe)
Seminar
In Göttingen ()
Beschreibung
-
Kursart
Praktisches Seminar
-
Niveau
Mittelstufe
-
Unterrichtsstunden
29h
-
Dauer
4 Tage
Nach der Ausbildung zum IT-Sicherheitsbeauftragten sind Sie befähigt, ...
- datenschutzrechtliche Anforderungen erkennen zu können
- ein definiertes Informationssicherheitsniveaus der Organisation in Einklang mit rechtlichen Vorgaben zu bringen
- Bedrohungsszenarien zu entwickeln und anlysieren
- eingetretene Schadensereignisse zu überprüfen
- ein auf das Unternehmen abgestimmtes IT-Sicherheitskonzept zu entwickeln und Maßnahmen zur Informationssicherheit umzu setzen
- Vertraulichkeit, Verfügbarkeit und Integrität als Schutzziele verfolgen zu können
Wichtige Informationen
Dieser Kurs ist als Bildungsurlaub anerkannt
Hinweise zu diesem Kurs
Angehende ITSiBe / CISO / ISO
Verantwortliche in der Informationssicherheit
Verantwortliche im Risikomanagement
Verantwortliche im Business Continuity Management
Verantwortliche in der Revision / IT-Revision
Meinungen
Themen
- IT
- ISO
- Security
- Entwickeln
- Analysieren
- Verfolgen
- Planung
- Initiierung
- Risikomanagement
- Praxis
Inhalte
• Datenschutzrechtliche Anforderungen und Informationssicherheit
• Grundsätze der Informationssicherheit
• ISMS
o Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung
o Ressourcen und Fähigkeiten
o Verantwortlichkeiten und Rollen
o Risikomanagement
• IT-Sicherheitsgesetz
o Betreiber kritischer Infrastrukturen (KRITIS)
o BSI-KritisV
o Branchenspezifische Mindestanforderungen für Energie, Informationstechnik und Telekommunikation sowie Gesundheit
• ISO 27001 und 27002
• IT Compliance und IT Governance
• Informationssicherheitsleitlinie
• Sicherheitsstrategie / -ziele
• Überblick ITIL und COBIT
• Aufgaben des ITSiBe (Planung, Kontrolle und Steuerung)
• IT Controlling / IT Scorecard
• Sicherungsoptimierung und Sicherheitsrisiken
• Sicherheitsmanagement in der Praxis
• Übersicht BSI IT-Grundschutz und IT-Grundschutz-Kompendium
• Durchführung eines Soll-Ist-Vergleichs
• Entwicklung eines Maßnahmenplans für organisatorische, technische sowie infrastrukturelle und personelle Maßnahmen
• Schutzbedarfsdefinition und Schutzbedarfsfeststellung
• Aufbau und Bedeutung des IT-Sicherheitsmanagements
• Umsetzung des Informationssicherheitsprozesses
• Risikomanagement gemäß ISO 31000
o Risk Assessment
o Risikobehandlung
• IT-Sicherheitszertifizierungen und Auditierung
• Business Continuity Management (BCM) gemäß ISO 22301
• Business Impact Analyse (BIA)
• Erstellung eines IT-Notfallkonzeptes
• Erstellung eines IT-Sicherheitskonzeptes
• Netzwerksicherheit - Bedrohungen und Maßnahmen
Zusätzliche Informationen
Zertifizierte/r IT-Sicherheitsbeauftragte/r (ITSiBe)