IT-Sicherheitsbeauftragter (ITSiBe) - nach ISO/IEC 27001/27002 und BSI IT-Grundschutz

Zertifikatslehrgang nach ISO/IEC 27001/27002 und BSI IT-Grundschutz

Der IT-Sicherheitsbeauftragte (ITSiBe) / Chief Information Security Officer (CISO) garantiert die Sicherheit von Informationen innerhalb eines Unternehmens und unterstützt die Geschäftsführung hinsichtlich der Schaffung eines angemessenen Informationssicherheitsniveaus. Die Aufgabenfelder werden dabei immer komplexer: neben der Risikofrüherkennung und der Prävention von möglichen Gefährdungen des unternehmenseigenen Sicherheitskonzepts ist vor allem die konkrete Planung, Umsetzung, Pflege und Überwachung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS) einer der Aufgabenschwerpunkte. Zudem liegt die Sensibilisierung von Mitarbeitern und die Beratung der Unternehmensleitung unter Berücksichtigung unterschiedlicher Standards im Kompetenzbereich des ITSiBe / Chief Information Security Officer (CISO).

Hinweis: der Lehrgang vermittelt Grundlagen für alle Tätigkeiten des IT-Sicherheitsbeauftragten / CISO. Es handelt sich  nicht um einen Praxisworkshop zur Implementierung eines ISMS. 

Ziele

• Dieser Zertifikatslehrgang qualifiziert Sie für die Tätigkeiten des IT-Sicherheitsbeauftragten / CISO in der eigenen Organisation bzw. im eigenen Unternehmen.

• Sie lernen die wesentlichen Grundkenntnisse  aus dem Bereich der Informationssicherheit sowie der konkreten Darstellung der Aufgabenbereiche eines ITSiBe / Chief Information Officer (CISO). Sie sind anschließend in der Lage ein  normkonformen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002 sowie nach BSI IT-Grundschutz umsetzen.

• Sie können den Zertifikatslehrgang mit  einer Prüfung abschließen. Die Prüfung erfolgt entweder vor Ort oder  online via Online-Prüfungstool.

Zielgruppe

Dieser Zertifikatslehrgang  richtet sich an IT-Leiter, IT-Fachkräfte, IT-Berater sowie allgemein an Informationssicherheitspersonal und Führungskräfte. Zudem eignet sich der Lehrgang für Datenschutzbeauftragte.

Inhalte

Der Schwerpunkt dieses Zertifikatslehrgangs liegt in der Aneignung von wesentlichen Grundkenntnissen aus dem Bereich der Informationssicherheit sowie der konkreten Darstellung der Aufgabenbereiche eines ITSiBe / Chief Information Officer (CISO). Zentraler Bestandteil des Lehrgangs ist dabei der Aufbau, der ordnungsgemäße Betrieb sowie die systematische Optimierung eines normkonformen Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002 sowie nach BSI IT-Grundschutz.

• Management und Steuerung der Informationssicherheit

• Kontinuierliche Verbesserung: PDCA-Zyklus, Managementbewertungen, Managemententscheidungen

• Personelle und rechtliche Aspekte der Informationssicherheit

• Relevante Pflichten der CISO

• Risikomanagement, Risikobewertungen und Risikoanalyse

• ISO 31000, ISO 27005 und BSI Standard 200-3

• Security Incident Management

• Notfälle und Organisation

Agenda

Tag 1

Management und Steuerung der Informationssicherheit

• Aufgaben des CISO, Abgrenzung zum ISO

• Taktische Planung und Steuerung eines ISMS

• Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis

• Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.)

• Steuerungsinstrumente

Kontinuierliche Verbesserung

• Der PDCA-Zyklus

• Managementbewertungen

• Managemententscheidungen

Personelle Aspekte der Informationssicherheit

• Sicherheitsbewusstsein im Umgang mit Informationen

• Zielgruppenorientierung

• Vertrauenswürdigkeit von Mitarbeitern

• Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)

Tag 2

Rechtliche Aspekte der Informationssicherheit

• IT-Sicherheitsziele als Grundlage der IT-Compliance-Anforderungen

• Unternehmensstruktur: CISO (Chief Information Security Officer) und ISO (Information Security Officer)

• Übersicht über die relevanten Rechtsgrundlagen für den CISO

• Überblick über das Anforderungsprofil des CISO

• Stellung im Unternehmen (Position, Unabhängigkeit und Rechte)

• Arbeitsrechtliche Stellung und Haftung im Beschäftigtenverhältnis

• Rechtsgrundlagen – Strafrecht (StGB, NebenstrafR und StPO)

Weitere relevante Pflichten der CISO

• Weitere relevante Pflichten des CISO

• Informationssicherheit vs. Datenschutz (Schutzobjekte / Schutzziele)

Compliance

• Compliance vs. Datenschutz

• Einbindung der Informationssicherheit in das unternehmensweite Compliance-Management-System
  Grundlagen eines Compliance-Management-Systems (Hinweis: ISO 19600 ist nicht mehr aktuell → Empfehlung: ISO 37301:2021 als aktuelle Norm)
  (IDW PS 980 weiterhin relevant für die Prüfung von CMS)

Zusammenfassung Tag 1 und Tag 2

Tag 3

Risikomanagement

• Einführung in das Risikomanagement

Risikobewertung und Risikoanalyse

• Risikobewertung und Risikoanalyse

• Methoden und Standards

• IT-Risiken und IS-Risiken analysieren und bewerten

ISO 31000, ISO 27005 und BSI Standard 200-3

• Vorstellung der ISO 31000 sowie BSI Standard 200-3

• Einbindung in das Global Risk Management

Vorgaben für das ISMS entwickeln

Tag 4

Security Incident Management

• Einführung und Bedeutung des Security Incident Managements

• Management von Sicherheitsvorfällen in komplexen Umgebungen

• IT-Notfallmanagement und Business Continuity Management

• Aufbau einer geeigneten Struktur und Organisation

Notfälle und Organisation

• Notfallkonzepte

• Notfallhandbücher

• Business Continuity als Organisationsaufgabe

• Vorstellung der ISO 22301 sowie BSI Standard 100-4

Zusammenfassung und Vorbereitung auf die Prüfung

Weitere Informationen zum Seminar

Kontaktieren Sie uns gerne bei Rückfragen zum Seminar: vertrieb@bitkom-akademie.de.