> > INTITSIBE

Zertifizierungslehrgang zum/r Informations-Sicherheitsbeauftragten ISMS / ITSIBE (INTITSIBE)

Course Description Schedule
 

Who should attend

Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines angepassten Informationssicherheits-Management-Prozesses nach dem international anerkannten ISO 27001 Standard sowie dem deutschen Grundschutzstandard des BSI Bundesamtes für Sicherheit in der Informationstechnik sowie die gesetzlichen Rahmenbedingungen.

Prerequisites

Die Teilnehmer sollten zum Verständnis der technischen Präsentationen (Tag 3-4) über Grundkenntnisse in TCP/IP, Netzwerk-Topologien und der Verwaltung von Windows Systemen verfügen.

Course Objectives

Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen. Der 5. Tag steht im Brennpunkt des Rechts und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult.

Das Seminar behandelt neben den organisatorischen Aspekten der Informationssicherheit (z.B. Risikomanagement) auch einen Überblick über technische Absicherungsmaßnahmen (z.B. Firewall, Virenscanner, PKI etc.).

Course Content

  • 1. Tag und 2. Tag Modul 1: Grundlagen IS-Management und BSI IT-Grundschutz
    • Einführung in die Informationssicherheit/IT-Sicherheit
    • Aufgaben des Verantwortlichen für Informationssicherheit
    • Informationssicherheitsmanagement nach Normen und Standards
    • Informationssicherheitsmanagement und Zertifizierung
    • Einführung von Sicherheitsprozessen in Unternehmen
    • Sensibilisierung von Mitarbeitern - Security Awareness
    • BSI IT-Grundschutz und seine Anwendung
    • IT-Grundschutz-Katalog des BSI
    • BSI Standards für IT-Sicherheit
    • Strukturanalyse
    • Schutzbedarfsfeststellung
    • Basis-Sicherheits-Check
    • Realisierungsplanung
    • Sicherheitstechnologien
    • Erstellen eines Sicherheitskonzepts / Sicherheitsrichtlinien
    • Business Continuity Management - Incident Handling
    • Auswahl und Planung personeller und infrastruktureller Informationssicherheitsmaßnahmen
  • 3. Tag und 4. Tag Modul 2: Technische IT-Sicherheit in der PRAXIS (am PC)
    • Aktuelle Angriffsszenarien (z.B. Informationsdiebstahl, DoS-Attacken)
    • Technische Absicherungsmaßnahmen im Überblick - Teil I
    • Absicherung von Netzwerken (z.B. Firewall, IDS/IPS, Segmentierung)
    • Absicherung von Systemen (z.B. Server, Clients, mobile Geräte)
    • Absicherung von Anwendungen (z.B. Web-Anwendungen SAP, DB)
    • Technische Absicherungsmaßnahmen im Überblick - Teil II
    • Absicherung von Informationen & Daten (z.B. Verschlüsselung, Rights Management)
    • Überblick physischer Absicherungstechnologien (z.B. Zutrittskontroll-Systeme, Video-Überwachung)
    • Management von technischen Security-Systemen(z.B. Monitoring & Alerting, Auditing)
  • 5. Tag Modul 3: IT-Recht Kompakt für den IS-Beauftragten/ITSIBE
    • Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
    • Critical Topics
    • Private E-Mail/Internet Nutzung am Arbeitsplatz
    • Content Scanning
    • Computerviren/Malware: Rechtsfragen und Strafbarkeit
    • Kinderpornographie
    • Spielfilme, DVD und Musikdateien
    • Position und Haftung des IS-Sicherheitsbeauftragten im Unternehmen
    • Rechtssicherheit für die IT-Struktur im Unternehmen
    • Auswirkungen des § 202c StGB auf die Sicherheitsanalyse
Classroom Training

Duration 5 days

Price (excl. tax)
  • Germany: 2,990.- €
Dates and Booking
 
Click on town name to bookSchedule
Germany
23/01/2017 - 27/01/2017 Munich
13/02/2017 - 17/02/2017 Munich
27/03/2017 - 31/03/2017 Munich
08/05/2017 - 12/05/2017 Munich
19/06/2017 - 23/06/2017 Munich
03/07/2017 - 07/07/2017 Munich
04/09/2017 - 08/09/2017 Munich
16/10/2017 - 20/10/2017 Munich
06/11/2017 - 10/11/2017 Munich
04/12/2017 - 08/12/2017 Munich