Seite wählen

Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) (DGI®)

Erwerben Sie die spezifischen Kenntnisse eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS)
gemäß ISO 27001 und BSI IT-Grundschutz

Art der Veranstaltung Ausbildung mit Personenzertifikat
Dauer 4 Tage
Format Berlin, Online, Inhouse
Preis der Veranstaltung

2.050,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
1.950,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.

Preis der  Zertifizierung 220,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
Abschluss Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)
Inhouse-Veranstaltung Auf Wunsch führen wir unsere Ausbildungen mit Personenzertifikat und Seminare auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier.

 

    Termin / Ort

    2024

    2024

    ✔ - Für Termine mit diesem Symbol ist die Mindestteilnehmeranzahl erreicht.
    ✘ - Für Termine mit diesem Symbol ist eine Anmeldung nicht mehr möglich.

     


    Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.

    Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind die Abstimmung und Koordination der Informationssicherheitsstrategie, die Ableitung der Ziele zur Informationssicherheit, das Erkennen der unternehmensspezifischen Risikolagen und Bedrohungsszenarien sowie die Kontrolle und Steuerung der nachhaltigen Umsetzung von angemessenen und wirksamen Sicherungsmaßnahmen.

    Der ITSiBe / CISO muss den IT-gestützten Geschäftsbetrieb in Einklang mit den Vorgaben der Governance, der Compliance und des ordnungsgemäßen IT-Betriebs bringen, die Überprüfung eingetretener Sicherheitsvorfälle und Schadensereignisse initiieren und verbessern sowie insbesondere die Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität sicherstellen.

    Des Weiteren ist für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Begriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des ITSiBe / CISO sowie des erforderlichen Fachwissens für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS).

    In Abgrenzung zu der Ausbildung zum BSI IT-Grundschutz-Praktiker (DGI®) wird in dieser Ausbildung vertiefend auf die Ausgestaltung eines organisationsspezifischen ISMS gemäß ISO 27001 und ISO 27002 eingegangen. Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Sicherheitskonzepten eines ISMS werden die Umfänge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt.

    Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.

    • Rechtliche Anforderungen an die Informationssicherheit
    • Datenschutz im Kontext der Informationssicherheit
    • Fachbegriffe der Normen und der Informationssicherheit
    • IT-Management und Informationssicherheit
    • Die Informationssicherheitsstrategie
    • Die Informationssicherheitsleitlinie
    • Ziele der Informationssicherheit
    • Bedrohungslagen der Cyber Security
    • IT Compliance
    • IT Governance
    • IT-Sicherheitsgesetz und KRITIS
    • Überblick ITIL und COBIT
    • IT Controlling
    • IT Scorecard
    • Kennzahlen und KPIs der Informationssicherheit
    • Aufgaben des ITSiBe / CISO bei der Planung, Kontrolle und Steuerung des ISMS
    • Befugnisse des ITSiBe / CISO
    • Die Sicherheitsorganisation und Rollen im ISMS
    • Verteilung der Verantwortlichkeiten des ISMS auf der Basis des „PDCA-Modells“
    • Die 270xx-Normenreihe
    • Zusammenwirken der ISO 27001 und ISO 27002
    • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
    • Wesentliche Schritte für die Einführung eines ISMS
    • Ressourcen und Fähigkeiten zum Betrieb eines ISMS
    • Risikolagen und Bedrohungsszenarien
    • Integration des ISMS in bestehende Prozesse und Strukturen
    • Integration des ISMS bei neuen Vorhaben und Projekten
    • Die Inventarisierung und Erfassung des Informationsverbundes
    • Die Schutzbedarfsfeststellung
    • Das Informationssicherheitsrisikomanagement gemäß ISO 27005 / ISO 31000
    • Die IT-Risikobehandlung und Maßnahmenumsetzung
    • Die Erstellung eines IT-Sicherheitskonzeptes
    • Umsetzung des Informationssicherheitsprozesses
    • Best Practice des BSI IT-Grundschutz
    • IT-Sicherheitszertifizierungen und Auditierung
    • Zusammenwirken mit dem Business Continuity Management (BCM) gemäß ISO 22301
    • Kritischer Austausch zu relevanten Fragestellungen (Übungen)
    • Angehende ISB/ ITSiBe / CISO
    • IT-Leitung
    • IT-Administratoren
    • Verantwortliche in der Informationssicherheit
    • Verantwortliche in der Revision / IT-Revision
    • Führungskräfte
    • Projektleitung
    • Unternehmensberater
    • Wirtschaftsprüfer

    Herr Ronny Neid

    Vorstand | COO
    DGI Deutsche Gesellschaft für Informationssicherheit AG

    Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

    Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops sowie für die Erstellung dazugehöriger Prüfungen, einschließlich Prüfungsfragen.

    "Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

    Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

    Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."

    Sehr nette Betreuung, gute Organisation und Verpflegung, kompetentes Dozententeam.

    Peter D.

    SPM / Sparkassen Pensions Management GmbH

    Ein lebhaftes Seminar, welches von einem sehr authentischen, sympathischen Dozenten geführt wurde. Das doch sehr trockene Thema wurde mit eigenen Erfahrungen des Dozenten sehr gut untermauert. Die Verpflegung war hervorragend, ebenso wie das gesamte Team der DGI. Immer wieder gern.

    Jörn U.

    IT-Dienstleistungszentrum

    Vom ersten Kontakt perfekte Organisation, eine sehr räumliche und angenehme Atmosphäre, exzellente Trainer – die keine Fragen offen ließen – sowie Verpflegung. Bis zum Schluss ein rundum gelungenes Paket, Danke für alles. DGI AG ist absolute Spitzenklasse, jederzeit wieder."

    J. Stendel

    DHL Solutions GmbH

    Seminar hat meine Erwartungen übertroffen. Man bekommt innerhalb von 4 Tagen eine ganz neue Sicht auf ein essentiell wichtiges Thema der heutigen Zeit.

    Alexander F.

    Das Seminar war sehr gut durchstrukturiert und fachkompetent begleitet. Insgesamt ist die DGI durchweg zu empfehlen, da auf alle Fragen und Themengebiete zielgerichtet eingegangen wurde.

    Dieter K.

    Kreissparkasse Ravensburg

    Informativ, kompakt, vollumfänglich.

    C. Dominik

    itsc GmbH

    Komprimiertes Wissen, effektiv.

    Hermann H.

    WILCO Wilken Lasertechnik GmbH

    Trockener Stoff lebhaft vermittelt.

    Jörg H.

    Karstadt Warenhaus GmbH

    Ein spannenderes Thema als Informationssicherheit gibt es kaum. Es begegnet einem privat und im Beruf. Es ist vielseitig und eine Grundvoraussetzung im Beruf. Das Seminar wird dem Thema gerecht und führt auf kurzweilige, abwechslungsreiche und qualifizierte Weise durch ein breites Feld. Anfänger werden in die Lage versetzt, die richtigen Fragen zu stellen; Erfahrene kriegen einen Gesamtüberblick und können besser planen.

    C. Arglebe

    Siemens Healthcare GmbH

    Das Seminar bietet einen sehr guten Überblick über die Bestandteile der Informationssicherheit. Die Inhalte werden anschaulich und verständlich mit einem guten Praxisbezug vermittelt."

    R. Rohrberg

    Sennheiser electronic GmbH & Co. KG

    Kompakt, straff, am Puls der Zeit und am Stand der Technik orientiert.

    Johannes S.

    Sprimag Spritzmaschinenbau GmbH & Co. KG

    Sehr guter Dozent, gute Vorträge, verständliche Informationen.

    T. Köhler

    MetaSystems GmbH

    Trockene Inhalte wurden praxisnah vermittelt.

    Dieter S.

    KIS Information Services GmbH

    Die verständliche Aufbereitung hochkomplexer Themen innerhalb der Informationssicherheit ermöglichten uns eine direkte Anwendbarkeit im beruflichen Alltag. Eine Schulung durch die kompetenten Referenten der DGI AG ist absolut empfehlenswert.

    Marcel Reifenberger, Chief Security Officer

    CANCOM SE

    Dieses Seminar vermittelt die Inhalte sehr kompetent, in einer angenehmen Atmosphäre und stellt eine gute Grundlage für die praktische Umsetzung dar.

    Kerstin H.

    Landkreis Spree-Neiße

    Sehr gut aufgebaut, gut strukturiert.

    Wolfgang Wagner

    Ein Seminar das für die anschließende Arbeit mit dem Thema IT-Sicherheit einen qualitativ hochwertigen Leitfaden gibt und einen wesentlichen Mehrwert für das Unternehmen darstellt.

    Irmengard Gromotka

    Anschlusswerk

    Tolle Einführung in ein scheinbar höchst komplexes Thema (IT-Sicherheit) – gut aufbereitete Seminarunterlagen – Wohlfühlklima.

    Fabian K.

    Seminarraum, Dozent und Betreuung waren klasse.

    K.-H. Hoffmann

    Sehr freundliche und kompetente Betreuung mit ausreichender Zeit um auftretende Fragen zu beantworten und praxisorientierten Austausch zu ermöglichen.

    Rüdiger von Schierstaedt

    Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.