Informationssicherheitsbeauftragte/r (IHK) - Live-Online-Zertifikatslehrgang

Informationssicherheitsbeauftragte/r (IHK) - Live-Online-Zertifikatslehrgang

Ziel

Das Bundesamt für Sicherheit in der Informationstechnik hat das Rahmenwerk "BSI IT-Grundschutz" basierend auf den internationalen Standard ISO 27001 entwickelt und schreibt diesen auch regelmäßig fort.
Auf Basis des BSI IT-Grundschutz bietet die IHK Düsseldorf zusammen mit der ML Cybersec in Köln den Zertifikatslehrgang Informationssicherheitsbeauftragte/r (IHK) an.
Informationssicherheit unterscheidet sich von IT-Sicherheit durch ihren ganzheitlichen Ansatz. Nicht nur Server und Programme werden betrachtet, sondern vielmehr auch Geschäftsprozesse, Unternehmenskultur und im Besonderen die Beschäftigten.
Mit dem erfolgreichen Abschluss des Lehrgangs erhalten Sie das IHK-Zertifikat "Informationssicherheitsbeauftragte/r (IHK)" und das Zertifikat "BSI-IT-Grundschutz Praktiker".
Referent:
Olaf Schamell, ML Cybersec
Inhalte:
1. Grundlagen der Informationssicherheit
- Aktuelle Entwicklungen
- Bedeutung der Informationssicherheit im heutigen Geschäftsumfeld
- Beteiligte und deren Rollen im Informationssicherheitsprozess
- Informationssicherheits-Aufbauorganisation
2. Angriffsvektoren und Angreifende
- Terminologie
- Elementare Gefährdungen
- Angriffsmethoden
- Sicherheitsbedrohende
3. Rechtliche Rahmenbedingungen
- Informationssicherheit: Ausgesuchte rechtlichen Vorgaben
4. Rechtliche Verantwortlichkeit für Informationssicherheit im Unternehmen
- Zivilrechtliche Haftung
- Strafrechtliche Verantwortlichkeit
- Verantwortlichkeit betrieblicher DSB und Mitarbeiter
5. Standards
- ISO 27001
- ITIL
- COBIT
6. Überblick IT-Grundschutz nach BSI
- Grundlagen zum IT-Grundschutz
- Methodik (BSI Standard 200-2)
7. Infrastrukturelle Sicherheit
- Gebäudeschutz
- Umgebungskontrolle
- Zutrittskontrolle
- Perimeterschutz
- Sicherheitszonen
- Netzwerk
- Datenträger
- Alarmierung
8. Netzwerksicherheit
- Netzwerkkomponenten
- Netzplan
- Technische Schutzmaßnahmen
- Remote-Zugriff
- Funknetze
- Hacking & Penetration Tests
9. Zugriffskontrolle
- Accessmanagement
- Authentisierung
- Revisionssicherheit
- Data Leak Prevention
10. Grundlagen der Kryptographie und Datensicherheit
- Verschlüsselung
- Elektronische Signatur
11. Realisierung IT-Grundschutz nach BSI
- Standardabsicherung (BSI Standard 200-2)
- Risikoanalyse (BSI Standard 200-3)
- Hilfsmittel des BSI
12. Umsetzungsplanung
- Maßnahmenplan
- Aufwandschätzung
- Verantwortlichkeiten
- Begleitende Maßnahmen
13. Aufrechterhaltung und kontinuierliche Verbesserung
- Leitfragen
- Verfahren
- Kennzahlen
- Reifegradmodelle
- Schulung & Sensibilisierung der Mitarbeitenden
- Beispiele für Sensibilisierungsmaßnahmen
14. Notfallmanagement nach BSI
- Standard 100-4
- Ausblick Standard 200-4
- UMRA
15. Zertifizierung und Audits
- Auditarten und Grundsätze
- Auditablauf
- Zertifizierungsablauf
16. Zusammenfassung und Prüfungsvorbereitung
Zielgruppe:
Personen die die Rolle für die Einführung und den Betrieb eines Informationssicherheitsmanagement (ISMS) einnehmen sollen. Der/die Informationssicherheitsbeauftragte/r (IHK) kennt den Aufbau des BSI IT-Grundschutz und ist in der Lage ein ISMS nach IT-Grundschutz-Standard 200-1 in einer Organisation aufzubauen und die angemessene Methodik nach IT-Grundschutz-Standard 200-2 auszuwählen. Der/die Informationssicherheitsbeauftragte/r (IHK) unterstützt die Organisationsleitung durch regelmäßige Berichte und hilft bei der Auswahl der angemessenen Maßnahmen. Zudem unterstützt der/die Informationssicherheitsbeauftragte/r (IHK) die Beschäftigen die eigenen Prozesse nach den Grundsätzen der Informationssicherheit auszurichten.
Ziel:
- Vertieftes Wissen zum BSI IT-Grundschutz
- Aufbau eines Informationsmanagementsystems
- Betrieb eines Informationsmanagementsystems
- Unterstützung der Organisationsleitung und der Beschäftigten zum sicheren Umgang mit Informationen
Termin:
5 Tage
28. August bis 1. September 2023
Jeweils von 9-18 Uhr
Prüfungstermin: 8. September 2023 / 9-10.30 Uhr
Die IHK Düsseldorf stellt nur einen Prüfungstermin zur Verfügung, daher stellen Sie bitte sicher, dass Sie am 8. September an der Prüfung teilnehmen können. Beim Prüfungsergebnis gibt es nur ein "bestanden" bzw. "nicht bestanden". Bei "nicht bestanden" gibt es Teilnahmebescheinigungen. Eine Einsichtnahme in die Prüfung ist nicht möglich. Ein erneuter Termin wäre direkt von der teilnehmenden Person über die ML Cybersec anzufragen. Die IHK Düsseldorf kann nicht garantieren, dass es dann zu einen neuen und möglicherweise zeitnahen Ersatztermin kommt. Für einen Ersatztermin wären auf jeden Fall Prüfungskosten fällig.
Voraussetzungen zur Teilnahme sind ein leistungsstarker, moderner PC/Laptop, eine stabile Internetleitung sowie eine Kameraverbindung und ggf. Kopfhörer/Headset.
Die Veranstaltung wird mit Webex durchgeführt. Besondere technische Voraussetzungen sind hierfür nicht notwendig.
Abschluss:
Sie erhalten das IHK-Zertifikat "Informationssicherheitsbeauftragte/r (IHK)" der IHK Düsseldorf und zusätzlich das Zertifikat "BSI-IT-Grundschutz Praktiker", ausgestellt von ML Cybersec,
bei mind. 80% Anwesenheit und Bestehen der schriftlichen Prüfung.
Die Prüfung erfolgt online und wird durch die ML Cybersec abgenommen. Es müssen 60% der Multiple Choice Fragen richtig beantwortet sein. Das Zertifikat „BSI-IT-Grundschutz Praktiker" erhalten Sie von ML Cybersec in elektronischer Form per E-Mail; das Zertifikat „Informationssicherheitsbeauftragte/r (IHK)“ der IHK Düsseldorf erhalten Sie in Papierform per Post.
Förderung:
Der Lehrgang Informationssicherheitsbeauftragte/r (IHK) kann unter bestimmten Voraussetzungen auch durch das Förderprogramm Mittelstand Innovativ Digital – Digitale Sicherheit mit bis zu 80 Prozent gefördert werden. Weitere Informationen hierzu bei der IHK Düsseldorf, Dr. Frank Bürger, Telefon. 0211 3557-209.