IT-Sicherheitsbeauftragte/r

Zertifikats-Lehrgang, Dauer 3 Tage

IT-Sicherheit schaffen und gewährleisten gemäß ISO/IEC 27001

Lucas Appelmann

Christian Kremer

Jan Morgenstern

Zunehmende Digitalisierung und Globalisierung machen Unternehmen abhängig von einer funktionierenden IT-Sicherheit. Eine Störung der digitalen Infrastruktur kann zu enormen Schäden und hohen Kosten führen. Dabei steht IT-Sicherheit nicht nur für die Sicherung von sensiblen Informationen oder den Schutz vor ständig neuen Gefährdungslagen, sondern gilt als existentieller Wettbewerbsfaktor. Darüber hinaus stellt der Gesetzgeber hohe Anforderungen an die IT-Sicherheit.

Mit der Aus- und Weiterbildung eines IT-Sicherheitsbeauftragten leisten Unternehmen einen wichtigen Schritt zur Absicherung vor ständig neuen Risiken und Gefahren. Das notwendige Fachwissen, um die entscheidenden Maßnahmen zu ergreifen, vermittelt dieser Zertifikats-Lehrgang.

Jetzt Wunschtermin finden >

Ziele & Nutzen
Methodik
Inhalte
Teilnehmerkreis
Abschluss / Prüfung
Referententeam

Die Teilnehmer erhalten das notwendige rechtliche und fachliche Grundlagenwissen sowie praxiserprobte Tipps, um die Maßnahmen zur IT-Sicherheit entsprechend aller gesetzlichen Vorgaben umzusetzen.
Die Teilnehmer kennen die Aufgaben des IT-Sicherheitsbeauftragten und wissen, wie sie gemeinsam mit der Geschäftsführung die Ziele des Unternehmens und der IT-Sicherheit optimal vereinbaren und verfolgen können.
Die Teilnehmer wissen konkret, wie sie ein Informationsmanagementsystem (ISMS) gemäß des internationalen Standards der ISO/IEC 27001 im Unternehmen einführen, verbessern und aufrechterhalten.

Der Zertifikats-Lehrgang besteht aus drei aufeinanderfolgenden Lehrgangstagen mit einer Kombination aus Fachvortrag, Praxisbeispielen, Erfahrungsberichten und Diskussionsrunden. Die Teilnehmer erhalten konkrete Handlungsempfehlungen und praxiserprobte Hinweise für die Umsetzung im Unternehmen. Nach erfolgreichem Bestehen der Online-Abschlussprüfung innerhalb von 14 Tagen erhalten die Teilnehmer das Zertifikat „IT-Sicherheitsbeauftragter“.

Tag 1
Rechtliche Grundlagen für den IT-Sicherheitsbeauftragten

Überblick über die IT-Security: Rechtliche, organisatorische und technische Herausforderungen
- Rechtlich: IT-Sicherheitsgesetz (IT-SiG), Datenschutz-Grundverordnung (DS-GVO), neues Bundesdatenschutzgesetz (BDSG), Telekommunikationsgesetz (TKG)
- Organisatorisch: Umsetzung der rechtlichen Vorgaben
- Technisch: technologischer Wandel, neue Angriffsszenarien, stetig wachsender Umfang der IT-Landschaften
IT-Compliance
- Einhaltung der Gesetze, Rechtsverordnungen, Richtlinien und vertraglichen Verpflichtungen
IT-Governance
- So unterstützt die IT die Unternehmensziele und -strategie optimal
IT Sicherheitsgesetz (IT-SiG) und Kritische Infrastrukturen (KRITIS)
- Ziele und genauere Betrachtung des IT-SiG
- Was ist bei KRITIS besonders zu beachten?
IT-Sicherheit und Datenschutz
- Einführung in den Datenschutz (DS-GVO, BDSG)
- Private E-Mail-Nutzung am Arbeitsplatz: Privatnutzung betrieblicher E-Mail-Nutzung optimal regeln
- Content Scanning/Filtering: Möglichkeiten der Datenerfassung in Einklang mit Datenschutz
- Datenschutzkonforme Protokollierung im Unternehmen
IT-Strafrecht und Cybercrime:
Was zählt als IT-Straftat? Wann werden rechtliche Grenzen überschritten?
Stellung und Haftung des IT-Sicherheitsbeauftragten im Unternehmen
- Rechte, Befugnisse und Pflichten
- Wann kann der IT-Sicherheitsbeauftragte haftbar gemacht werden?

Tag 2
Grundlagen eines Informationssicherheitsmanagementsystems (ISMS) auf Basis ISO/IEC 27001 und IT-Grundschutz

Einführung in die Informationssicherheit und IT-Sicherheit und Klärung wichtiger Begriffe
Ziele der Informationssicherheit
- Vertraulichkeit: Daten sicher und vertraulich verwalten und übertragen
- Integrität: Daten sicher und nachvollziehbar ändern
- Verfügbarkeit: Zugriff auf Daten gewährleisten und Risiko von Systemausfällen verhindern
- Erweiterte Ziele: Authentizität, Verbindlichkeit, Zurechenbarkeit
Aufgaben des IT-Sicherheitsbeauftragten, u. a.
- Der Unternehmensleitung den Stellenwert der IT, des IT-Sicherheitsniveaus und der unternehmensweiten IT-Sicherheitsziele deutlich machen, formulieren und Entscheidungen herbeiführen
- Unternehmensleitung über die IT-Sicherheit berichten und zu Fragen beraten
- Mitarbeiter zur IT-Sicherheit schulen
- Durchführung von Risikoanalysen
- Erstellung und Überprüfung eines IT-Sicherheitskonzepts
- u.v.m.
Informationssicherheitsmanagementsystem (ISMS)
ISMS nach Normen und Standards
- ISO/IEC 27000-Reihe: Standards zur Informationssicherheit
- ISO/IEC 27001: Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung eines ISMS
- IT-Grundschutz und IT-Grundschutz-Kataloge: Konzept zur Umsetzung eines ISMS vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
ISMS und Zertifizierung ISO/IEC 27001
BSI-Standards
- 200-1: Managementsysteme für Informationssicherheit
- 200-2: IT-Grundschutz-Methodik
- 200-3: Risikomanagement
- 100-4: Notfallmanagement
Einführung eines ISMS im Unternehmen: So führen Sie ein ISMS ein
Schritt für Schritt zum ISMS mit hilfreichen Tipps für die Praxis

Tag 3
Maßnahmen der Informations- und IT-Sicherheit

Typische Angriffsszenarien
z. B. Malware, Phishing, Social Engineering, Denial-of-Service Attacke (DoS)
Physikalische Sicherheit, infrastrukturelle Maßnahmen
- Zutrittskontrolle
- Video-Überwachung
- Bauliche Maßnahmen
Technische Absicherungsmaßnahmen im Netzwerk
- Firewalls
- IDS/IPS
- Proxy-System
- Netzwerksegmentierung
- Endpoint-Security
- Identity Management und Access Management
Prinzip des geringsten Rechts
Sinnvolle und effiziente Berechtigungen auf allen Ebenen
- Client
- Server
- Dateisysteme
- Anwendungen
Notfallplanung und Wiederherstellung
- Backup-Konzepte
  Wie sichere ich mich ab? Szenarien eines Datenverlustes möglichst vollständig und realistisch vorplanen
- Incident Management
  Bei Sicherheitsvorfällen mit den richtigen Maßnahmen und Prozessen reagieren
- IT-Notfallplanung und Wiederherstellung von Daten und Systemen
  Handlungsanweisungen und Notfallmaßnahmen, um Ausfallzeiten zu verkürzen und Schäden zu minimieren

Angehende IT-Sicherheitsbeauftragte, IT-Leiter, IT-Projektleiter, IT-Administratoren und Mitarbeiter der IT-Abteilung, die IT-Sicherheit im Unternehmen organisieren und gewährleisten müssen.

Online-Abschlusstest im Multiple-Choice-Verfahren (innerhalb von 14 Tagen nach Ende der Präsenzveranstaltung). Nach bestandener Abschlussprüfung erhalten die Teilnehmer das Zertifikat „IT-Sicherheitsbeauftragte/r“. Dies befähigt sie, die Funktion des CISO (Chief Information Security Officer) zu übernehmen.

Die MORGENSTERN Rechtsanwaltsgesellschaft mbH (www.m-kanzlei.de) ist eine hochspezialisierte und bundesweit führende Kanzlei mit den Tätigkeitsschwerpunkten IT-Recht, Medien und e-Commerce. Sämtliche Anwälte verfügen über umfangreiche Erfahrung beim Aufbau und der Implementierung von Datenschutzorganisationen in Unternehmen sämtlicher Größenordnung.
An der Schnittmenge zur IT-Sicherheit sind ergänzend die Berater der MORGENSTERN consecom GmbH tätig (www.morgenstern-privacy.com), die sowohl Unternehmen im Bereich der IT-Sicherheit unterstützen, als auch die Aufgabe als externer Datenschutz- oder IT-Sicherheitsbeauftragter wahrnehmen.

Bitte beachten Sie:
Unsere Referenten sind praktizierende Anwälte und Unternehmensberater. Daher kann es u. U. zu kurzfristigen Referentenwechsel kommen.

Einfach Termin auswählen und anmelden:

Gemeinsam sparen!

Ab dem 2. Teilnehmer aus demselben Unternehmen erhalten Sie bei gemeinsamer Anmeldung 10% Rabatt.

26.11.2019 - 28.11.2019 | Leipzig | 1.595,00 € zzgl. MwSt.

Dorint Hotel Leipzig

Christian Kremer

Jan Morgenstern

Tag 1: 26.11.2019 von 09.00 - 16.30 Uhr
Tag 2: 27.11.2019 von 09.00 - 16.30 Uhr
Tag 3: 28.11.2019 von 09.00 - 16.30 Uhr

03.12.2019 - 05.12.2019 | Stuttgart | 1.595,00 € zzgl. MwSt.

PDF

Jaz Hotel Stuttgart

Lucas Appelmann

Jan Morgenstern

Tag 1: 03.12.2019 von 09.00 - 16.30 Uhr
Tag 2: 04.12.2019 von 09.00 - 16.30 Uhr
Tag 3: 05.12.2019 von 09.00 - 16.30 Uhr

03.03.2020 - 05.03.2020 | Hannover | 1.595,00 € zzgl. MwSt.

PDF

Best Western Hotel Der Föhrenhof

Christian Kremer

Jan Morgenstern

Tag 1: 03.03.2020 von 09.00 - 16.30 Uhr
Tag 2: 04.03.2020 von 09.00 - 16.30 Uhr
Tag 3: 05.03.2020 von 09.00 - 16.30 Uhr

24.03.2020 - 26.03.2020 | Köln | 1.595,00 € zzgl. MwSt.

PDF

Veranstaltungshotel folgt

Lucas Appelmann

Jan Morgenstern

Tag 1: 24.03.2020 von 09.00 - 16.30 Uhr
Tag 2: 25.03.2020 von 09.00 - 16.30 Uhr
Tag 3: 26.03.2020 von 09.00 - 16.30 Uhr

Termin & Ort wählen >

4 Termine ab 26.11.2019

an 4 Orten verfügbar

09.00 Uhr - 16.30 Uhr

Abschluss:

Zertifikat (bei erfolg. Prüfung) oder Teilnahmebescheinigung

Preis / Teilnahmegebühr:

1.595,00 € zzgl. MwSt.

1.898,05 € inkl. MwSt.

Weitere Informationen

Die Teilnahmegebühr beinhaltet:

Getränke (Kaffee, Tee, Softdrinks und Wasser)
Verschiedene Snacks in den Pausen
Mittagessen als 3-Gang Menü oder Buffet
Umfangreiche Arbeitsunterlagen

Hotelübernachtungen sind nicht in der Teilnahmegebühr enthalten. Gerne sind wir Ihnen aber bei der Hotelreservierung behilflich. Bitte kontaktieren Sie uns hierzu telefonisch.

Produktcode: 7637
Max. Teilnehmerzahl: 25

Auch als Inhouse-Schulung verfügbar

Fordern Sie hier Ihr individuelles Angebot an

Erfolgreich ankommen!

Mit dem Veranstaltungsticket der Deutschen Bahn.

Weitere Veranstaltungsempfehlungen

Betriebliche/r Datenschutzbeauftragte/r

Zertifikats-Lehrgang, Dauer 3 Tage

Mehr erfahren >

Grundlagenseminar: Der Datenschutzbeauftragte

Seminar, Dauer 1 Tag

Mehr erfahren >

Behördliche/r Datenschutzbeauftragte/r

Zertifikats-Lehrgang, Dauer 3 Tage

Mehr erfahren >

IT-Sicherheitsbeauftragte/r

Zertifikats-Lehrgang, Dauer 3 Tage

IT-Sicherheit schaffen und gewährleisten gemäß ISO/IEC 27001

Ziele & Nutzen

Methodik

Inhalte

Teilnehmerkreis

Abschluss / Prüfung

Referententeam