Beschreibung
IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) – Zertifikatslehrgang
nach ISO/IEC 27001/27002 und BSI IT-Grundschutz
Der IT-Sicherheitsbeauftragte (ITSiBe) / Chief Information Security Officer (CISO) garantiert die Sicherheit von Informationen innerhalb eines Unternehmens und unterstützt die Geschäftsführung hinsichtlich der Schaffung eines angemessenen Informationssicherheitsniveaus. Die Aufgabenfelder werden dabei immer komplexer: neben der Risikofrüherkennung und der Prävention von möglichen Gefährdungen des unternehmenseigenen Sicherheitskonzepts ist vor allem die konkrete Planung, Umsetzung, Pflege und Überwachung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS) einer der Aufgabenschwerpunkte. Zudem liegt die Sensibilisierung von Mitarbeitern und die Beratung der Unternehmensleitung unter Berücksichtigung unterschiedlicher Standards im Kompetenzbereich des ITSiBe / Chief Information Security Officer (CISO).
Kommende Starttermine
Inhalte / Module
Der Schwerpunkt dieses Zertifikatslehrgangs liegt in der Aneignung von wesentlichen Grundkenntnissen aus dem Bereich der Informationssicherheit sowie der konkreten Darstellung der Aufgabenbereiche eines ITSiBe / Chief Information Officer (CISO). Zentraler Bestandteil des Lehrgangs ist dabei der Aufbau, der ordnungsgemäße Betrieb sowie die systematische Optimierung eines normkonformen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002 sowie nach BSI IT-Grundschutz.
- Management und Steuerung der Informationssicherheit
- Kontinuierliche Verbesserung: PDCA-Zyklus, Managementbewertungen, Managemententscheidungen
- Personelle und rechtliche Aspekte der Informationssicherheit
- Relevante Pflichten der CISO
- Compliance: Compliance vs. Datenschutz, Grundlagen Compliance-Management-System (IDW PS 980 bzw. ISO 19600)
- Risikomanagement, Risikobewertungen und Risikoanalyse
- ISO 31000, ISO 27005 und BSI Standard 200-3
- Security Incident Management
- Notfälle und Organisation
Nutzen & Mehrwert
- Dieser Zertifikatslehrgang qualifiziert Sie für die Tätigkeiten des IT-Sicherheitsbeauftragten / CISO in der eigenen Organisation bzw. im eigenen Unternehmen.
- Sie lernen die wesentlichen Grundkenntnisse aus dem Bereich der Informationssicherheit sowie der konkreten Darstellung der Aufgabenbereiche eines ITSiBe / Chief Information Officer (CISO). Sie sind anschließend in der Lage ein normkonformen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002 sowie nach BSI IT-Grundschutz umsetzen.
- Sie können den Zertifikatslehrgang mit einer Prüfung abschließen. Die Prüfung erfolgt bei den Präsenz-Zertifikatslehrgängen jeweils vor Ort, bei den Online-Zertifikatslehrgängen jeweils via Online-Prüfungstool.
Aufbau & Organisation
Seminarprogramm | Tag 1
- 10:00
Begrüßung durch den Seminarleiter- Vorstellungsrunde & Erwartungshaltung der Teilnehmer
- Management und Steuerung der Informationssicherheit
- Aufgaben des CISO, Abgrenzung zum ISO
- Taktische Planung und Steuerung eines ISMS
- Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis
- Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.)
- Steuerungsinstrumente
- Mittagspause
- Kontinuierliche Verbesserung
- Der PDCA-Zyklus
- Managementbewertungen
- Managemententscheidungen
- Personelle Aspekte der Informationssicherheit
- Sicherheitsbewusstsein im Umgang mit Informationen
- Zielgruppenorientierung
- Vertrauenswürdigkeit von Mitarbeitern
- Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)
- ca. 18:00
Ende des ersten Seminartags
Seminarprogramm | Tag 2
- 09.00
Begrüßung durch den Seminarleiter und Rückblick auf Tag 1- Warm-Up
- Rückblick auf Tag 1
- Rechtliche Aspekte der Informationssicherheit
- IT-Sicherheitsziele als Grundlage der IT-Compliance-Anforderungen
- Unternehmensstruktur: CISO (Chief Information Security Officer) und ISO (Information Security Officer)
- Übersicht über die relevanten Rechtsgrundlagen für den CISO
- Überblick über das Anforderungsprofil des CISO
- Stellung im Unternehmen (Position, Unabhängigkeit und Rechte)
- Arbeitsrechtliche Stellung und Haftung im Beschäftigtenverhältnis
- Rechtsgrundlagen – Strafrecht (StGB, NebenstrafR und StPO)
- Weitere relevante Pflichten der CISO
- Weitere relevante Pflichten des CISO
- Informationssicherheit vs. Datenschutz (Schutzobjekte / Schutzziele)
- Mittagspause
- Compliance
- Compliance vs. Datenschutz
- Einbindung der Informationssicherheit in das unternehmensweite Compliance-Management-System
Grundlagen eines Compliance-Management-Systems (IDW PS 980 bzw. ISO 19600)
- Zusammenfassung Tag 1 und Tag 2
- ca. 17:00
Ende des zweiten Seminartags
Seminarprogramm | Tag 3
- 10.00
Begrüßung durch den Seminarleiter und Rückblick auf Seminartag 1+2- Warm-Up
- Rückblick auf Tag 1+2
- Risikomanagement
- Einführung in das Risikomanagement
- Risikobewertung und Risikoanalyse
- Risikobewertung und Risikoanalyse
- Methoden und Standards
- IT-Risiken und IS-Risiken analysieren und bewerten
- Mittagspause
- ISO 31000, ISO 27005 und BSI Standard 200-3
- Vorstellung der ISO 31000 sowie BSI Standard 200-3
- Einbindung in das Global Risk Management
- Vorgaben für das ISMS entwickeln
- ca. 18:00
Ende des dritten Seminartags
Seminarprogramm | Tag 4
- 09.00
Begrüßung durch den Seminarleiter - Warm-Up
- Rückblick auf Tag 3
- Security Incident Management
- Einführung und Bedeutung des Security Incident Managements
- Management von Sicherheitsvorfällen in komplexen Umgebungen
- IT-Notfallmanagement und Business Continuity Management
- Aufbau einer geeigneten Struktur und Organisation
- Notfälle und Organisation
- Notfallkonzepte
- Notfallhandbücher
- Business Continuity als Organisationsaufgabe
- Vorstellung der ISO 22301 sowie BSI Standard 100-4
- Mittagspause
- Zusammenfassung und Vorbereitung auf die Prüfung
- ca. 14:00
Prüfung - ca. 15.30
Ende des Seminars
Förderung
Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern. Darüber hinaus unterstützen Bund und Länder digitale Innovationen. Weitere Informationen können wir gern zusenden.
Zielgruppe / Voraussetzungen
Dieser Zertifikatslehrgang richtet sich an IT-Leiter, IT-Fachkräfte, IT-Berater sowie allgemein an Informationssicherheitspersonal und Führungskräfte. Zudem eignet sich der Lehrgang für Datenschutzbeauftragte.
Abschlussqualifikation / Zertifikat
Mit dem Personenzertifikat der Bitkom erwerben Sie einmalig den Sachkundenachweis im Fachbereich der abgeschlossenen Ausbildung. Das Personenzertifikat zum IT-Sicherheitsbeauftragten besitzt eine dreijährige Gültigkeit und kann anschließend mittels Rezertifizierung entsprechend verlängert werden.
Kostenzusatz
Seminarpreis: 2.200 € zzgl. 19% MwSt
Prüfungsgebühr: 200 € zzgl. 19% MwSt
Infos anfordern
bitkom akademie
Die Bitkom Akademie ist der erste Ansprechpartner für die Aus- und Weiterbildung von Fach- und Führungskräften in einer sich digitalisierenden Arbeitswelt. Mit jährlich über 400 Weiterbildungen in Themenbereichen wie Digitale Transformation, Big Data & KI, IT-Sicherheit, Nachhaltigkeit, Datenschutz sowie Recht...
Erfahren Sie mehr über bitkom akademie und weitere Kurse des Anbieters.
Bewertungen von Teilnehmern
Bewertungsdurchschnitt: 4,9
Trotz Online-Format gute Führung von Rainer und viele spannende Diskussionen zwischen allen Teilnehmenden. Guter Input und angemessene Prüfungsvorbereitung. Der Foliensatz ist ü...
Äußerst engagierter Dozent, gute Themenauswahl, angereichert mit Praxistipps.
Sehr emphatischer Dozent, sehr gut auf Teilnehmer eingegangen