SEMINAR Ausbildung zum IT-Sicherheitsbeauftragten / Information Security Officer, Überblick



Beschreibung

Seminarinhalt auf einen Blick:

 


background image

Fortbildu

ngszen

trum St

uttgart

Ausbildung zum IT-Sicherheits-
beauftragten (ITSiBe) / Information
Security Officer (ISO)

gemäß ISO/IEC 27001 und BSI IT-Grundschutz

Erwerben Sie das Know-how, IT-Sicherheitsmaßnahmen
in Ihrem Unternehmen erfolgreich zu etablieren

12. bis 15. September 2017
Ort: Stuttgart, Hamletstr. 11
(VDI-Haus)

VDI-Haus Stuttgart

Zum Thema

Haupttätigkeit des ITSiBe / ISO ist die Un-
terstützung der Geschäftsführung bei der
Wahrnehmung folgender Pflichten: Um-
setzung von Maßnahmen zur Sicherstellung
eines avisierten Informationsniveaus, Ri-
sikofrüherkennung von Bedrohungen aus
dem IT-Betrieb.

Die Koordination der IT-Sicherheitsziele,

die Aufarbeitung des Berichtswesens für die Geschäftsleitung sowie die
Kontrolle des Fortschritts der Realisierung von IT-Sicherheitsmaßnahmen
sind nur einige der Aufgaben, die in die Zuständigkeit des ITSiBe / ISO
fallen. Unter anderem sollte der ITSiBe / ISO datenschutzrechtliche
Anforderungen erkennen
können sowie die Sicherstellung des defi-
nierten Informationssicherheitsniveaus der Organisation in Einklang mit
rechtlichen Vorgaben bringen. Die Betrachtung von Bedrohungsszenari-
en, die Überprüfung eingetretener Schadensereignisse sowie die Umset-
zung erforderlicher Maßnahmen in der Informationssicherheit sind zur
Erarbeitung eines organisationsspezifischen IT-Sicherheits-
konzeptes
notwendig. Ebenfalls die Sicherstellung der Schutzziele Ver-
traulichkeit, Verfügbarkeit und Integrität.

Ich lade Sie ein, sich in diesem Seminar die Kenntnisse des ITSiBe / ISO
anzueignen, um abschließend erfolgreich die Prüfung abzulegen.

Ronny Neid

Ihr Referent
Diplom-Betriebswirt Ronny Neid, zertifizierter IT-Risk Manager und
IT-Sicherheitsbeauftragter. Als Senior Consultant der DGI Deutsche
Gesellschaft für Informationssicherheit AG berät er im Bereich der IT-
Sicherheit und des Datenschutzes. Darüber hinaus entwickelt er Sicher-
heitskonzepte und implementiert Managementsysteme im Bereich der
Informationssicherheit.

Ronny Neid

Weitere Seminare finden Sie unter
www.vdi-fortbildung.de

Seminarinhalt auf einen Blick

Ausbildung zum IT Sicherheitsbeauftragten
(ITSiBe)

Grundsätze der Informationssicherheit

ISO 27001 / 27002

Informationssicherheits-Managementsystem (ISMS)

IT-Sicherheitsgesetz - KRITIS, UP KRITIS und branchenspezifische
Mindestanforderungen

IT Compliance / IT Governance, Informationssicherheitsleitlinie,
Sicherheitsstrategie / -ziele

Überblick ITIL / COBIT

Aufgaben des ITSiBe (Planung, Kontrolle und Steuerung)

Sicherheitsmanagement in der Praxis

Durchführung eines Soll-Ist-Vergleichs

Entwicklung eines Maßnahmenplans für verschiedene Bereiche,
Schutzbedarfsdefinition / -feststellung

Aufbau und Bedeutung eines IT-Sicherheitsmanagements

Übersicht der BSI IT-Grundschutz-Kataloge und -Standards

Umsetzung des Informationssicherheitsprozesses,

Risikomanagement gemäß ISO 31000, Risk Assessment, Risikoanalyse

IT-Sicherheitszertifizierungen und -auditierung sowie deren Durchführung

Business Continuity Management (BCM) gemäß ISO 22301

Business Impact Analyse (BIA)

Erstellung eines IT-Notfall- und -Sicherheitskonzeptes

Netzwerksicherheit - Bedrohungen / Maßnahmen

Datenschutzrecht BDSG

Ihr Nutzen
Der Schwerpunkt des Seminars liegt auf der Vermittlung der Fachbe-
griffe der Informationssicherheit, der Aufgabenbeschreibung des ITSiBe
/ ISO sowie des Aufbaus eines ISMS gemäß ISO/IEC 27001 und BSI IT-
Grundschutz.

Personenkreis
Angehende ITSiBe / ISO, Verantwortliche in der Informationssicher-
heit, im Risikomanagement, im Business Continuity Management, in
der Revision / IT-Revision

background image

Ihr Elektrofahrzeu

g

laden Sie am

VDI-Haus Stuttga

rt

kostenlos

Das VDI-Haus ist von der S-Bahn, Haltestelle ÖSTERFELD in 5 min. zu Fuß zu erreichen.
Die Linien S1,2+3 fahren über Haltestelle S-Hbf, S2+3 fahren zum Flughafen.

Nutzen Sie unser Rabattsystem :

bei 2 Anmeldungen erhält

ein Teilnehmer 10% Rabatt

bei 3 Anmeldungen erhält

ein Teilnehmer 20% Rabatt

Informationen

Seminarpreis
Seminarpreis

1.950,00 €

Seminarpreis VDI-Mitglieder

1.890,00 €

Prüfung mit Zertifikat

261,80 €

(inkl. 19 % MwSt)

Die Prüfung ist optional. Bitte ankreuzen, wenn Sie diese ablegen
möchten und Geburtsdatum angeben.
Im Seminarpreis sind Seminarunterlagen und Verpflegung enthalten
(Mittagessen, Pausensnacks, Getränke).
Anmeldung
VDI-Haus Stuttgart GmbH
Hamletstraße 11, 70563 Stuttgart
Telefon

0711 13163-10

Fax

0711 13163-60

E-Mail

anmeldung@vdi-suedwest.de

Internet

www.vdi-fortbildung.de

Kontakt

Frau Dorothee Fischer

Ihre Anmeldung wird innerhalb von 5 Werktagen bestätigt.
Rechnung
Der Seminarpreis wird mit dem Erhalt der Rechnung fällig. Die Rech-
nung wird 8 bis 10 Werktage vor Seminarbeginn zugesandt.
Stornierung der Anmeldung
Bei Abmeldungen bis 10 Werktage vor Veranstaltungsbeginn berech-
nen wir 120,– €. Nach diesem Termin ist der volle Seminarpreis fällig.
Muss eine Veranstaltung aus unvorhersehbaren Gründen, die der
Veranstalter nicht zu vertreten hat, auch kurzfristig, abgesagt wer-
den, erfolgt eine sofortige Benachrichtigung. In diesem Fall besteht
unsererseits nur die Verpflichtung, den bereits gezahlten Seminarpreis
zurück zu erstatten.

Änderungen am Inhalt und Ablauf des Seminars bleiben vorbehalten.

Seminar-Programm

12. September 2017, 9.00 Uhr – 17.00 Uhr

Datenschutzmanagement

Rechtliche Grundlagen sowie

Übersicht Bundesdatenschutzgesetz (BDSG) / EI-Datenschutz-Grundver-
ordnung (DSGVO) / Allgemeines Bundesdatenschutzgesetz (ABDSG)

Grundbegriffe des BDSG / der DSGVO

Datenschutzmanagement in der Praxis

IT-Management

Strategieansätze und Unternehmensführung

IT-Strukturorganisation

IT-Governance / IT-Compliance

IT-Sicherheitsgesetz KRITIS – Exkurs

IT-Controlling,  IT-Konzept, IT-Scorecard

ITIL

®

/ COBIT

®

Managementsysteme allgemein

Informationssicherheit

Grundsätze der Informationssicherheit

Sicherheitsbedrohungen - Kategorien und Beispiele

Angriffsmethoden und Sicherheitsvorfälle – Beispiel und Erläuterung

Sicherungsmaßnahmen, -optimierung und Sicherheitsrisiken

Sicherheitsmanagement in der Praxis

Informationssicherheitsmanagement

Umsetzung des Informationssicherheitsprozesses

Umsetzung des IT-Sicherheitskonzepts und der IT-Sicherheitsorganisation

Aufbau, Inhalt und Vorteile des Informationssicherheitsmanagements

Ziele, Grenzen und Einflussfaktoren des Informationssicherheitsmanagements

Aufgaben des IT-Sicherheitsbeauftragten (Planung, Kontrolle und Steuerung)

Sicherheit: Optimierung Risikomanagement in der Praxis

ISO 27001 / ISO 27002 Informationssicherheitsmanagement-
system (ISMS)

ISO 27001 und ISO 27002 - Vorstellung, Erläuterung, Vorgehen

Sicherheitskonzept nach ISO 27001

Managementsysteme für Informationssicherheit

Komponenten eines ISMS

Erläuterung des PDCA-Modells nach Deming

Praktische Umsetzung eines ISMSgenerischer Ansatz

Initiierung, Planung, Betrieb und Aufrechterhaltung eines ISMS

Sicherheitsstrategie und -ziele – Erläuterung und Umsetzung

Informationssicherheitsleitlinie – Inhalte und Mindestanforderungen

Schutzbedarfsdefinition und -feststellung, Sicherheitskokumente

Ressourcen, Verantwortlichkeiten und Rollen

Aufbau und Betrieb eines ISMS

Vorgehensweise des BSI IT-Grundschutz zur Umsetzung eines ISMS

Erweiterte Sicherheitsbetrachtung und Risikoanalyse - Erläuterung

Konsolidierung und Realisierung der Informationssicherheitsmaßnahmen

Bedrohungen und  Maßnahmen in den Bereichen Technik, Organisa-
tion, Infrastruktur, Personal

Maßnahmen in den Bereichen Compliance und Governance

Aufrechterhaltung und Verbesserung des IT-Sicherheitsprozesses

ISO 27002 vs. BSI IT-Grundschutz-Kataloge

Inhalt, Übersicht und Aufbau der ISO 27002

Controls und Control Objectives der ISO 27002

Inhalt, Übersicht und Aufbau der BSI IT-Grundschutz-Kataloge

Baustein-, Gefährdungs- und Maßnahmenkataloge – Erläuterung

BSI IT-Grundschutz-Standards und -Kataloge als Bestandteil des IT-
Sicherheitsprozesses

Zertifizierung ISO 27001 vs. BSI IT-Grundschutz - Vorgehen, Siegelstu-
fen und Auditor-Testate

IT-Risikomanagement gemäß ISO 31000

Anforderungen an das Risikomanagement

Methoden der Risikoanalyse

Vorgehensweise eines Risk Assessments

Risikoidentifikation und -bewertung

Behandlung von Risiken

Notfallmanagement / Business Continuity Management
(BCM) gemäß ISO 22301

Gefahrenanalyse

Vorgehensweise bei der Einrichtung eines Business Continuity
Management (BCM)

Rollen und Verantwortungsbereiche

Durchführung einer Business Impact Analyse (BIA)

Notfallvorsorgeorganisation und Notfallbewältigungsorganisation

IT-Haftung

Haftung von Gesellschaftsorganen und natürlichen Personen

Bußgeld- und Strafvorschriften

Aktuelles aus dem IT-Haftungsumfeld und aktuelle Rechtsvorfälle

Ausbildung IT-Sicherheitsbeauftragter

Bestandteile / Aufgaben / Fördermöglichkeiten

Prüfung

Seminar-Programm

14. September 2017, 9.00 Uhr – 17.00 Uhr

13. September 2017, 9.00 Uhr – 17.00 Uhr

14. September 2017, 9.00 Uhr – 17.00 Uhr

15. September 2017, 9.00 Uhr – 17.00 Uhr

background image

VD

I-H

au

s S

tu

tt

ga

rt G

m

bH

Ha

m

le

ts

tr.

1

1

70

56

3 S

tu

tt

ga

rt

Ih

re

A

nme

ld

emö

gl

ich

ke

ite

n

pe

r F

ax

: (

07

11

) 1

31

63

60

per

E

-M

ai

l: a

nm

el

du

ng

@

vd

i-s

ue

dw

es

t.d

e

im U

m

sc

hl

ag a

n:

VD

I-H

aus

S

tu

tt

gar

t

Fax: (0

711) 1

31  63

60

Anmeldung zum Seminar

Ausbildung zum IT Sicherheitsbeauftragten
(ITSiBe)

12. bis 15. September 2017 (Kurs-Nr.: H 17. 60709.02)

Herr/Frau, Titel

Vorname

Name

Firma

Bereich/Abt. Teilnehmer

Ansprechpartner

Straße, Nr./Postfach

PLZ, Ort

Telefon

Telefax

E-Mail

Bitte Hotelliste zusenden

Seminarpreis

1.950,00 €

VDI-Mitglied

1.890,00 €

Prüfung mit Zertifikat

Die Prüfung ist optional. Bitte ankreuzen,
wenn Sie diese ablegen möchten und
Geburtsdatum angeben:

261,80 €

inkl. 19 % MwSt

VDI-Mitgliedsnummer