IT-Sicherheitsbeauftragte/r
Zertifikats-Lehrgang, Dauer 3 Tage
IT-Sicherheit schaffen und gewährleisten gemäß ISO/IEC 27001
Lucas Appelmann
Lucas Appelmann
Christian Kremer
Christian Kremer
Jan Morgenstern
Jan Morgenstern
Jan Morgenstern ist Rechtsanwalt und Fachanwalt für IT-Recht, Datenschutzbeauftragter sowie Gründungspartner der auf die Bereiche IT, Medien und Datenschutz spezialisierten Kanzlei MORGENSTERN Rechtsanwaltsgesellschaft mbH. Er berät Unternehmen im nationalen und internationalen Umfeld schwerpunktmäßig im Bereich IT-Recht, Outsourcing und gewerblichen Rechtsschutz sowie zu der Erstellung und Umsetzung von Datenschutzkonzepten.
Zunehmende Digitalisierung und Globalisierung machen Unternehmen abhängig von einer funktionierenden IT-Sicherheit. Eine Störung der digitalen Infrastruktur kann zu enormen Schäden und hohen Kosten führen. Dabei steht IT-Sicherheit nicht nur für die Sicherung von sensiblen Informationen oder den Schutz vor ständig neuen Gefährdungslagen, sondern gilt als existentieller Wettbewerbsfaktor. Darüber hinaus stellt der Gesetzgeber hohe Anforderungen an die IT-Sicherheit.
Mit der Aus- und Weiterbildung eines IT-Sicherheitsbeauftragten leisten Unternehmen einen wichtigen Schritt zur Absicherung vor ständig neuen Risiken und Gefahren. Das notwendige Fachwissen, um die entscheidenden Maßnahmen zu ergreifen, vermittelt dieser Zertifikats-Lehrgang.
Mit der Aus- und Weiterbildung eines IT-Sicherheitsbeauftragten leisten Unternehmen einen wichtigen Schritt zur Absicherung vor ständig neuen Risiken und Gefahren. Das notwendige Fachwissen, um die entscheidenden Maßnahmen zu ergreifen, vermittelt dieser Zertifikats-Lehrgang.
- Die Teilnehmer erhalten das notwendige rechtliche und fachliche Grundlagenwissen sowie praxiserprobte Tipps, um die Maßnahmen zur IT-Sicherheit entsprechend aller gesetzlichen Vorgaben umzusetzen.
- Die Teilnehmer kennen die Aufgaben des IT-Sicherheitsbeauftragten und wissen, wie sie gemeinsam mit der Geschäftsführung die Ziele des Unternehmens und der IT-Sicherheit optimal vereinbaren und verfolgen können.
- Die Teilnehmer wissen konkret, wie sie ein Informationsmanagementsystem (ISMS) gemäß des internationalen Standards der ISO/IEC 27001 im Unternehmen einführen, verbessern und aufrechterhalten.
Der Zertifikats-Lehrgang besteht aus drei aufeinanderfolgenden Lehrgangstagen mit einer Kombination aus Fachvortrag, Praxisbeispielen, Erfahrungsberichten und Diskussionsrunden. Die Teilnehmer erhalten konkrete Handlungsempfehlungen und praxiserprobte Hinweise für die Umsetzung im Unternehmen. Nach erfolgreichem Bestehen der Online-Abschlussprüfung innerhalb von 14 Tagen erhalten die Teilnehmer das Zertifikat „IT-Sicherheitsbeauftragter“.
Tag 1
Rechtliche Grundlagen für den IT-Sicherheitsbeauftragten
Tag 2
Grundlagen eines Informationssicherheitsmanagementsystems (ISMS) auf Basis ISO/IEC 27001 und IT-Grundschutz
Tag 3
Maßnahmen der Informations- und IT-Sicherheit
Rechtliche Grundlagen für den IT-Sicherheitsbeauftragten
- Überblick über die IT-Security: Rechtliche, organisatorische und technische Herausforderungen
- Rechtlich: IT-Sicherheitsgesetz (IT-SiG), Datenschutz-Grundverordnung (DS-GVO), neues Bundesdatenschutzgesetz (BDSG), Telekommunikationsgesetz (TKG)
- Organisatorisch: Umsetzung der rechtlichen Vorgaben
- Technisch: technologischer Wandel, neue Angriffsszenarien, stetig wachsender Umfang der IT-Landschaften
- IT-Compliance
- Einhaltung der Gesetze, Rechtsverordnungen, Richtlinien und vertraglichen Verpflichtungen
- Einhaltung der Gesetze, Rechtsverordnungen, Richtlinien und vertraglichen Verpflichtungen
- IT-Governance
- So unterstützt die IT die Unternehmensziele und -strategie optimal
- So unterstützt die IT die Unternehmensziele und -strategie optimal
- IT Sicherheitsgesetz (IT-SiG) und Kritische Infrastrukturen (KRITIS)
- Ziele und genauere Betrachtung des IT-SiG
- Was ist bei KRITIS besonders zu beachten?
- IT-Sicherheit und Datenschutz
- Einführung in den Datenschutz (DS-GVO, BDSG)
- Private E-Mail-Nutzung am Arbeitsplatz: Privatnutzung betrieblicher E-Mail-Nutzung optimal regeln
- Content Scanning/Filtering: Möglichkeiten der Datenerfassung in Einklang mit Datenschutz
- Datenschutzkonforme Protokollierung im Unternehmen
- IT-Strafrecht und Cybercrime:
Was zählt als IT-Straftat? Wann werden rechtliche Grenzen überschritten?
- Stellung und Haftung des IT-Sicherheitsbeauftragten im Unternehmen
- Rechte, Befugnisse und Pflichten
- Wann kann der IT-Sicherheitsbeauftragte haftbar gemacht werden?
Tag 2
Grundlagen eines Informationssicherheitsmanagementsystems (ISMS) auf Basis ISO/IEC 27001 und IT-Grundschutz
- Einführung in die Informationssicherheit und IT-Sicherheit und Klärung wichtiger Begriffe
- Ziele der Informationssicherheit
- Vertraulichkeit: Daten sicher und vertraulich verwalten und übertragen
- Integrität: Daten sicher und nachvollziehbar ändern
- Verfügbarkeit: Zugriff auf Daten gewährleisten und Risiko von Systemausfällen verhindern
- Erweiterte Ziele: Authentizität, Verbindlichkeit, Zurechenbarkeit
- Aufgaben des IT-Sicherheitsbeauftragten, u. a.
- Der Unternehmensleitung den Stellenwert der IT, des IT-Sicherheitsniveaus und der unternehmensweiten IT-Sicherheitsziele deutlich machen, formulieren und Entscheidungen herbeiführen
- Unternehmensleitung über die IT-Sicherheit berichten und zu Fragen beraten
- Mitarbeiter zur IT-Sicherheit schulen
- Durchführung von Risikoanalysen
- Erstellung und Überprüfung eines IT-Sicherheitskonzepts
- u.v.m.
- Informationssicherheitsmanagementsystem (ISMS)
- ISMS nach Normen und Standards
- ISO/IEC 27000-Reihe: Standards zur Informationssicherheit
- ISO/IEC 27001: Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung eines ISMS
- IT-Grundschutz und IT-Grundschutz-Kataloge: Konzept zur Umsetzung eines ISMS vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
- ISMS und Zertifizierung ISO/IEC 27001
- BSI-Standards
- 200-1: Managementsysteme für Informationssicherheit
- 200-2: IT-Grundschutz-Methodik
- 200-3: Risikomanagement
- 100-4: Notfallmanagement
- Einführung eines ISMS im Unternehmen: So führen Sie ein ISMS ein
Schritt für Schritt zum ISMS mit hilfreichen Tipps für die Praxis
Tag 3
Maßnahmen der Informations- und IT-Sicherheit
- Typische Angriffsszenarien
z. B. Malware, Phishing, Social Engineering, Denial-of-Service Attacke (DoS)
- Physikalische Sicherheit, infrastrukturelle Maßnahmen
- Zutrittskontrolle
- Video-Überwachung
- Bauliche Maßnahmen
- Technische Absicherungsmaßnahmen im Netzwerk
- Firewalls
- IDS/IPS
- Proxy-System
- Netzwerksegmentierung
- Endpoint-Security
- Identity Management und Access Management
- Prinzip des geringsten Rechts
Sinnvolle und effiziente Berechtigungen auf allen Ebenen- Client
- Server
- Dateisysteme
- Anwendungen
- Notfallplanung und Wiederherstellung
- Backup-Konzepte
Wie sichere ich mich ab? Szenarien eines Datenverlustes möglichst vollständig und realistisch vorplanen - Incident Management
Bei Sicherheitsvorfällen mit den richtigen Maßnahmen und Prozessen reagieren - IT-Notfallplanung und Wiederherstellung von Daten und Systemen
Handlungsanweisungen und Notfallmaßnahmen, um Ausfallzeiten zu verkürzen und Schäden zu minimieren
- Backup-Konzepte
Angehende IT-Sicherheitsbeauftragte, IT-Leiter, IT-Projektleiter, IT-Administratoren und Mitarbeiter der IT-Abteilung, die IT-Sicherheit im Unternehmen organisieren und gewährleisten müssen.
Online-Abschlusstest im Multiple-Choice-Verfahren (innerhalb von 14 Tagen nach Ende der Präsenzveranstaltung). Nach bestandener Abschlussprüfung erhalten die Teilnehmer das Zertifikat „IT-Sicherheitsbeauftragte/r“. Dies befähigt sie, die Funktion des CISO (Chief Information Security Officer) zu übernehmen.
Einfach
Termin auswählen und anmelden:
Gemeinsam sparen!
Ab dem
2. Teilnehmer aus demselben Unternehmen erhalten Sie bei
gemeinsamer Anmeldung
10% Rabatt.
26.11.2019 - 28.11.2019
|
Leipzig
|
1.595,00 € zzgl. MwSt.
PDF
Veranstaltungshotel folgt
Christian Kremer
Jan Morgenstern
Tag 1: 26.11.2019 von 09.00 - 16.30 Uhr
Tag 2: 27.11.2019 von 09.00 - 16.30 Uhr
Tag 3: 28.11.2019 von 09.00 - 16.30 Uhr
Tag 2: 27.11.2019 von 09.00 - 16.30 Uhr
Tag 3: 28.11.2019 von 09.00 - 16.30 Uhr
03.12.2019 - 05.12.2019
|
Stuttgart
|
1.595,00 € zzgl. MwSt.
PDF
Veranstaltungshotel folgt
Lucas Appelmann
Jan Morgenstern
Tag 1: 03.12.2019 von 09.00 - 16.30 Uhr
Tag 2: 04.12.2019 von 09.00 - 16.30 Uhr
Tag 3: 05.12.2019 von 09.00 - 16.30 Uhr
Tag 2: 04.12.2019 von 09.00 - 16.30 Uhr
Tag 3: 05.12.2019 von 09.00 - 16.30 Uhr
03.03.2020 - 05.03.2020
|
Hannover
|
1.595,00 € zzgl. MwSt.
PDF
Veranstaltungshotel folgt
Christian Kremer
Jan Morgenstern
Tag 1: 03.03.2020 von 09.00 - 16.30 Uhr
Tag 2: 04.03.2020 von 09.00 - 16.30 Uhr
Tag 3: 05.03.2020 von 09.00 - 16.30 Uhr
Tag 2: 04.03.2020 von 09.00 - 16.30 Uhr
Tag 3: 05.03.2020 von 09.00 - 16.30 Uhr
Termin & Ort wählen >
3 Termine ab 26.11.2019
Seminar/Lehrgang
an 3 Orten verfügbar
09.00 Uhr -
16.30 Uhr
Abschluss:
Zertifikat (bei erfolg. Prüfung) oder Teilnahmebescheinigung
Preis / Teilnahmegebühr:
1.595,00 € zzgl. MwSt.
1.898,05 € inkl. MwSt.
Weitere Informationen
Die Teilnahmegebühr beinhaltet:
- Getränke (Kaffee, Tee, Softdrinks und Wasser)
- Verschiedene Snacks in den Pausen
- Mittagessen als 3-Gang Menü oder Buffet
- Umfangreiche Arbeitsunterlagen
Produktcode:
7637
Max. Teilnehmerzahl: 25
Max. Teilnehmerzahl: 25
Auch als Inhouse-Schulung verfügbar
Fordern Sie hier Ihr individuelles Angebot an
Weitere Veranstaltungsempfehlungen