Zertifizierungslehrgang zum/r Informations-Sicherheitsbeauftragten ISMS / ITSIBE (INTITSIBE)

Kursbeschreibung Kurstermine
 

Zielgruppe

Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines angepassten Informationssicherheits-Management-Prozesses nach dem international anerkannten ISO 27001 Standard sowie dem deutschen Grundschutzstandard des BSI Bundesamtes für Sicherheit in der Informationstechnik sowie die gesetzlichen Rahmenbedingungen.

Voraussetzungen

Die Teilnehmer sollten zum Verständnis der technischen Präsentationen (Tag 3-4) über Grundkenntnisse in TCP/IP, Netzwerk-Topologien und der Verwaltung von Windows Systemen verfügen.

Kursziele

Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen. Der 5. Tag steht im Brennpunkt des Rechts und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult.

Das Seminar behandelt neben den organisatorischen Aspekten der Informationssicherheit (z.B. Risikomanagement) auch einen Überblick über technische Absicherungsmaßnahmen (z.B. Firewall, Virenscanner, PKI etc.).

Kursinhalt

  • 1. Tag und 2. Tag Modul 1: Grundlagen IS-Management und BSI IT-Grundschutz
    • Einführung in die Informationssicherheit/IT-Sicherheit
    • Aufgaben des Verantwortlichen für Informationssicherheit
    • Informationssicherheitsmanagement nach Normen und Standards
    • Informationssicherheitsmanagement und Zertifizierung
    • Einführung von Sicherheitsprozessen in Unternehmen
    • Sensibilisierung von Mitarbeitern - Security Awareness
    • BSI IT-Grundschutz und seine Anwendung
    • IT-Grundschutz-Katalog des BSI
    • BSI Standards für IT-Sicherheit
    • Strukturanalyse
    • Schutzbedarfsfeststellung
    • Basis-Sicherheits-Check
    • Realisierungsplanung
    • Sicherheitstechnologien
    • Erstellen eines Sicherheitskonzepts / Sicherheitsrichtlinien
    • Business Continuity Management - Incident Handling
    • Auswahl und Planung personeller und infrastruktureller Informationssicherheitsmaßnahmen
  • 3. Tag und 4. Tag Modul 2: Technische IT-Sicherheit in der PRAXIS (am PC)
    • Aktuelle Angriffsszenarien (z.B. Informationsdiebstahl, DoS-Attacken)
    • Technische Absicherungsmaßnahmen im Überblick - Teil I
    • Absicherung von Netzwerken (z.B. Firewall, IDS/IPS, Segmentierung)
    • Absicherung von Systemen (z.B. Server, Clients, mobile Geräte)
    • Absicherung von Anwendungen (z.B. Web-Anwendungen SAP, DB)
    • Technische Absicherungsmaßnahmen im Überblick - Teil II
    • Absicherung von Informationen & Daten (z.B. Verschlüsselung, Rights Management)
    • Überblick physischer Absicherungstechnologien (z.B. Zutrittskontroll-Systeme, Video-Überwachung)
    • Management von technischen Security-Systemen(z.B. Monitoring & Alerting, Auditing)
  • 5. Tag Modul 3: IT-Recht Kompakt für den IS-Beauftragten/ITSIBE
    • Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
    • Critical Topics
    • Private E-Mail/Internet Nutzung am Arbeitsplatz
    • Content Scanning
    • Computerviren/Malware: Rechtsfragen und Strafbarkeit
    • Kinderpornographie
    • Spielfilme, DVD und Musikdateien
    • Position und Haftung des IS-Sicherheitsbeauftragten im Unternehmen
    • Rechtssicherheit für die IT-Struktur im Unternehmen
    • Auswirkungen des § 202c StGB auf die Sicherheitsanalyse
Classroom Training

Dauer 5 Tage

Preis (exkl. MwSt.)
  • Deutschland: 2.990,- €
Termine und Buchen
 
Zum Buchen bitte auf den Ortsnamen klickenKurstermine
Deutschland
23.01. - 27.01.2017 München
13.02. - 17.02.2017 München
27.03. - 31.03.2017 München
08.05. - 12.05.2017 München
19.06. - 23.06.2017 München
03.07. - 07.07.2017 München
04.09. - 08.09.2017 München
16.10. - 20.10.2017 München
06.11. - 10.11.2017 München
04.12. - 08.12.2017 München