DGI AG (Startseite)
DGI AG (Startseite)
AKADEMIE der DGI AG

Informationssicherheit


Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) gemäß ISO/IEC 27001 und BSI IT-Grundschutz

 

     
  Teilnehmerkommentar  
     
  » Ein spannenderes Thema als Informationssicherheit gibt es kaum. Es begegnet einem privat und im Beruf. Es ist vielseitig und eine Grundvoraussetzung im Beruf. Das Seminar wird dem Thema gerecht und führt auf kurzweilige, abwechslungsreiche und qualifizierte Weise durch ein breites Feld. Anfänger werden in die Lage versetzt, die richtigen Fragen zu stellen; Erfahrene kriegen einen Gesamtüberblick und können besser planen. «  
     
  C. Arglebe | Siemens Healthcare GmbH
 
     
  weitere Teilnehmerkommentare   
     

Format:

Ausbildung mit Personenzertifikat

Dauer:

4 Tage
   

Termine:

Berlin
  18. - 21. Februar 2019
  23. - 26. April 2019
  03. - 06. Juni 2019
  08. - 11. Juli 2019
  12. - 15. August 2019
  09. - 12. September 2019
  28. - 31. Oktober 2019
  25. - 28. November 2019
   

Ort:

Berlin

Preis:

2.050,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Zertifikat:

220,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
 
 

In den Seminarkosten sind die Teilnahmebestätigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten.


Die Seminarbeschreibung, das Anmeldeformular sowie die Veranstaltungsinformationen können Sie sich hier herunterladen:

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Erwerben Sie die erforderlichen Kenntnisse eines IT-Sicherheitsbeauftragten / Chief Information Security Officer gemäß ISO 27001 und BSI IT-Grundschutz


Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus, zu unterstützen. Insbesondere die Umsetzung von wirksamen Maßnahmen, um identifizierte Bedrohungen für den regulären IT-Betrieb abzuwehren, sind nachhaltig sicherzustellen.

Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen sind die Abstimmung und Koordination der Informationssicherheitsstrategie und die Ableitung der Ziele zur Informationssicherheit, das Erkennen der Risiko- und Bedrohungsszenarien für die eigene Organisation sowie die Kontrolle und Steuerung der Umsetzung von Maßnahmen. Des Weiteren sollte der ITSiBe / CISO das definierte Informationssicherheitsniveau der Organisation in Einklang mit rechtlichen Vorgaben, wie denen des Datenschutzes oder der Ordnungsmäßigkeit des Geschäftsbetriebs, bringen.

Die Betrachtung von Gefährdungslagen, die Überprüfung eingetretener Sicherheitsvorfälle und Schadensereignisse sowie die Aufrechterhaltung und Verbesserung für eine Sicherstellung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität erfordern die Erstellung eines organisationsspezifischen Sicherheitskonzeptes und die Etablierung erforderlicher Prozess- und Dokumentenstrukturen.


Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des ITSiBe / CISO sowie des erforderlichen Fachwissens für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002 und der Vorgehensweise des BSI IT-Grundschutz.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.


     
  Teilnehmerkommentar  
     
  » Es war ein sehr intensiver - soll heißen in der Kürze der Zeit die Menge des zu lernenden Stoffes optimalst inhaltlich und methodisch durchgeführter Einstieg in die Begriffs- und Beschreibungswelt des Datenschutzes und der Informationssicherheit entsprechend ISO/IEC 27001 und BSI IT-Grundschutz einschließlich fundamentaler ITIL-Nomenklatur. Ob am Ende Zertifikat oder nicht, lernte ich, bzw. bin nun darauf vorbereitet, existierende oder auch zukünftige Firmen und Organisationsstrukturen besser im ISO/IEC 270xx Kontext zu betrachten, zu beschreiben und auch sicherer zu gestalten. Und meiner Meinung bzw. Beobachtung nach gilt das auch für die anderen Seminarteilnehmer mit bzw. aus verschiedensten Hintergründen und Branchen. Einige Jahre einschlägige Erfahrung in der IT-Branche sind schon erforderlich, um die ganze Materie hier begreifen und einordnen zu können, also kein Anfängerkurs.

Exzellent investiertes Geld und auch Zeit. Danke schön. «
 
     
  Ingo Bahn | gematik
 
     
  weitere Teilnehmerkommentare   
     

Inhalt

  • Datenschutzrechtliche Anforderungen und Informationssicherheit
  • Grundsätze der Informationssicherheit
  • ISMS
    • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung
    • Ressourcen und Fähigkeiten
    • Verantwortlichkeiten und Rollen
  • IT-Sicherheitsgesetz
    • Betreiber kritischer Infrastrukturen (KRITIS)
    • BSI-KritisV
  • ISO 27001 und 27002
  • IT Compliance und IT Governance
  • Informationssicherheitsleitlinie
  • Sicherheitsstrategie / -ziele
  • Überblick ITIL und COBIT
  • Aufgaben des ITSiBe (Planung, Kontrolle und Steuerung)
  • IT Controlling / IT Scorecard
  • Sicherungsoptimierung und Sicherheitsrisiken
  • Sicherheitsmanagement in der Praxis
  • Übersicht BSI IT-Grundschutz und IT-Grundschutz-Kompendium
  • Entwicklung eines Maßnahmenplans für organisatorische, technische sowie infrastrukturelle und personelle Maßnahmen
  • Schutzbedarfsdefinition und Schutzbedarfsfeststellung
  • Aufbau und Bedeutung des IT‑Sicherheitsmanagements
  • Umsetzung des Informationssicherheitsprozesses
  • Risikomanagement gemäß ISO 31000
    • Risk Assessment
    • Risikobehandlung
  • IT-Sicherheitszertifizierungen und Auditierung
  • Business Continuity Management (BCM) gemäß ISO 22301
  • Business Impact Analyse (BIA)
  • Erstellung eines IT-Notfallkonzeptes
  • Erstellung eines IT-Sicherheitskonzeptes
  • Netzwerksicherheit - Bedrohungen und Maßnahmen

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat, personalisiertes Siegel


Zielgruppe

  • Angehende ITSiBe / CISO
  • IT-Leitung
  • IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • Führungskräfte
  • Projektleitung
  • Datenschutzbeauftragte
  • Unternehmensberater
  • Wirtschaftsprüfer

Dozent

Herr Ronny Neid

  • Diplom-Betriebswirt
  • Zertifizierter Datenschutzbeauftragter
  • Zertifizierter IT-Sicherheitsbeauftragter

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Download > Prüf- und Zertifizierungsordnung

Download > Einsichtnahme- und Beschwerdeverfahren bei Prüfungen

Download > Antragsformular - Personenzertifizierung

Download > Antragsformular - Nachträgliche Optionen und Re-Zertifizierung

Download > Antragsformular - Personalisiertes Siegel

Download > Nutzungsbedingungen - Personenzertifizierung

Download > Einwilligung - Veröffentlichung Personenzertifizierung


Information > Förderungsmöglichkeiten für Ihre Weiterbildung


UNSER AKTUELLER SEMINARKATALOG


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.

> Zurück zur Übersicht Seminartermine Informationssicherheit
> Zurück zur Übersicht Seminartermine Ausbildungen mit Personenzertifikat


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)