+++ Unsere Präsenz-Veranstaltungen finden wieder statt! – Wichtige Informationen dazu finden Sie hier +++
Auch online verfügbar

IT-Sicherheitsbeauftragte/r

Zertifikats-Lehrgang, Dauer 3 Tage

IT-Sicherheit schaffen und gewährleisten gemäß ISO/IEC 27001

Zunehmende Digitalisierung und Globalisierung machen Unternehmen abhängig von einer funktionierenden IT-Sicherheit. Eine Störung der digitalen Infrastruktur kann zu enormen Schäden und hohen Kosten führen. Dabei steht IT-Sicherheit nicht nur für die Sicherung von sensiblen Informationen oder den Schutz vor ständig neuen Gefährdungslagen, sondern gilt als existentieller Wettbewerbsfaktor. Darüber hinaus stellt der Gesetzgeber hohe Anforderungen an die IT-Sicherheit.

Mit der Aus- und Weiterbildung eines IT-Sicherheitsbeauftragten leisten Unternehmen einen wichtigen Schritt zur Absicherung vor ständig neuen Risiken und Gefahren. Das notwendige Fachwissen, um die entscheidenden Maßnahmen zu ergreifen, vermittelt dieser Zertifikats-Lehrgang.
  • Ziele & Nutzen

    • Die Teilnehmer erhalten das notwendige rechtliche und fachliche Grundlagenwissen sowie praxiserprobte Tipps, um die Maßnahmen zur IT-Sicherheit entsprechend aller gesetzlichen Vorgaben umzusetzen.
    • Die Teilnehmer kennen die Aufgaben des IT-Sicherheitsbeauftragten und wissen, wie sie gemeinsam mit der Geschäftsführung die Ziele des Unternehmens und der IT-Sicherheit optimal vereinbaren und verfolgen können.
    • Die Teilnehmer wissen konkret, wie sie ein Informationssicherheitsmanagementsystem (ISMS) gemäß des internationalen Standards der ISO/IEC 27001 im Unternehmen einführen, verbessern und aufrechterhalten.

    Zur Terminübersicht >

  • Methodik

    Der Lehrgang kann als Präsenzveranstaltung oder als Online-Lehrgang gebucht werden. In beiden Formaten besteht aus drei aufeinanderfolgenden Lehrgangstagen mit einer Kombination aus Fachvortrag, Praxisbeispielen, Erfahrungsberichten und Diskussionsrunden. Die Teilnehmer haben Gelegenheit live ihre Fragen zu stellen und profitieren vom Erfahrungsaustausch mit den Experten und Fachkollegen. Sie erhalten konkrete Handlungsempfehlungen und praxiserprobte Hinweise für die Umsetzung im Unternehmen. Nach erfolgreichem Bestehen der Online-Abschlussprüfung innerhalb von 14 Tagen erhalten die Teilnehmer das Zertifikat „IT-Sicherheitsbeauftragte/r“.
      
    Besonderheiten der virtuellen Veranstaltung:
    • Gleichwertige Alternative zur Präsenzveranstaltung dank innovativer Technik (Zoom)
    • Durch Referententeams und interaktive Quizz-Fragen ist der Online-Lehrgang abwechslungsreich gestaltet. Mittels Video- und Audioübertragen haben die Teilnehmer – wie in einer echten Präsenzveranstaltung– jederzeit die Gelegenheit ihre Fragen zu stellen und sich interaktiv auszutauschen.
    • Die Agenda der virtuellen Veranstaltung orientiert sich am Tagesablauf der Präsenzveranstaltung. Auch hier sind Pausen vorgesehen.
    • Es entstehen keine Reise- und Übernachtungskosten. 
    meine.akademie-herkert.de
    Die Teilnehmer erhalten Zugang zum Weiterbildungs- und Serviceportal „meine.akademie-herkert.de“. Dort finden Sie alle Informationen zur Veranstaltung und Seminarunterlagen in digitaler Form.

    Zur Terminübersicht >

  • Inhalte

    Tag 1
    Rechtliche Grundlagen für den IT-Sicherheitsbeauftragten
    Referent: Jan Morgenstern

    1.    IT-Security und IT Compliance
    • Überblick: Gesetzliche Grundlagen, u. a. Grundgesetz (GG), BSI-Gesetz (BSIG), Datenschutz-Grundverordnung (DS-GVO), Bundesdatenschutzgesetz (BDSG), Telekommunikationsgesetz (TKG), IT-Sicherheitsgesetz 
    • Technische und organisatorische Problemfelder bei der praktischen Umsetzung
    • Was bedeutet IT-Compliance?
    2.    Einführung in den Datenschutz
    • Recht auf informationelle Selbstbestimmung
    • Computergrundrecht
    • Die Grundrechte im Vergleich
    • IT-Sicherheit und Datenschutz 
    3.    Die Datenschutz-Grundverordnung (DS-GVO)
    • Aufbau, Definitionen und Geltungsbereich der DS-GVO
    • Datenschutzrechtliche Grundsätze
    • Verbot mit Erlaubnisvorbehalt
    • Betroffenenrechte
    • Pflichten des Verantwortlichen
    • Datensicherheit in der DS-GVO
    • Datenschutz-Folgenabschätzung
    • Zuständigkeiten im Datenschutzrecht
    • Der Datenschutzbeauftragte
    4.    IT-Sicherheitsgesetz und KRITIS
    • Das IT-Sicherheitsgesetz
    • IT-Sicherheitsgesetz 2.0
    5.    Privatnutzung betrieblicher Kommunikationsmittel

    6.    Computerstrafrecht und Cybercrime
    • Überblick
    • Illegaler Zugriff auf Daten
    • Datenhehlerei
    • Rechtswidriges Abfangen von Daten
    • Vorbereitungshandlung – „Hacker-Paragraph“
    • Datenveränderung
    • Computersabotage
    • Computerbezogene Delikte
    • Phishing
    • Relevanz des Strafrechts
    7.    Haftung des IT-Sicherheitsbeauftragten

    8.    Penetrationstests
    • Definition, Ablauf und Arten von Penetrationstests
    • Rechtliche Seite und Inhalt von vertraglichen Regelungen
    9.    Stellung und Abgrenzung des IT-Sicherheitsbeauftragten zum Datenschutzbeauftragten
    • ​​Der IT-Sicherheitsbeauftragte
    • Abgrenzung zum Datenschutzbeauftragten
    • Rechte, Aufgaben und Pflichten

    Tag 2
    Grundlagen eines Informationssicherheitsmanagementsystems (ISMS) auf Basis ISO/IEC 27001 und IT-Grundschutz

    Referent: Christian Kremer
     
    1.    Grundlagen Informationssicherheit
    • Einführung in die Informationssicherheit/IT-Sicherheit
    • Ziele der Informationssicherheit: Vertraulichkeit, Verfügbarkeit und Integrität sowie die Nebenziele Authentizität, Verbindlichkeit, Zurechenbarkeit und Anonymität
    • Informationssicherheit und Datenschutz
    2.    Normen und Standards – die ISO 27000
    • Informationssicherheitsmanagementsystem (ISMS) nach Normen und Standards: Normenreihe ISO 270xx, BSI IT-Grundschutz, ITIL
    • Die ISO 27000er Reihe 
    • Grundsätze der ISO 27000
      • Bestimmung des Sicherheitsniveaus
      • ISO 27000 – Begriffe, z. B. Informationssicherheit, Informationsverbund
      • ISMS – Begriffe und Aussagen der ISO 27000
    • Weitere Definitionen aus der Praxis, z. B. Gefahr, Bedrohung, Informationssicherheitsereignis, Informationssicherheitsrisiko usw.
    3.    Einführung eines ISMS auf Basis ISO/IEC 27001
    • Einführung und Überblick
    • Bestimmung des Kontextes
    • Aufbau der Führung des ISMS
    • Planung und Risikomanagement
    • Ressourcen und Kompetenzen
    • Umsetzung und Betrieb
    • Qualitätssicherung
    • Optimierung und Wirksamkeit
    • Konkrete Maßnahmen
    • Zusammenfassung/Fazit
    • ISO 27002 und deren Anwendung
    4.    Der BSI IT-Grundschutz
    • Einführung
    • Vorgehensweise
    • Schichtenmodell
    • Aufbau eines ISMS nach IT-Grundschutz
    • BSI Standards (200-1, 200-2, 200-3, 100-4)
      • BSI-Standard 2001: Managementsysteme für Informationssicherheit (ISMS)
      • BSI-Standard 200-2: BSI IT-Grundschutz-Methodik
      • BSI-Standard 200-3: Risikoanalyse auf der Basis von BSI IT-Grundschutz
      • BSI-Standard 1004: Notfallmanagement

    Tag 3
    Maßnahmen der Informations- und IT-Sicherheit

    Referent: Christian Kremer

    1.    Grundlagen der Informations- und IT-Sicherheit
    • Einführung: Wer bedroht uns?
    2.    Typische Angriffsszenarien
    • Spoofing, Sniffing und weitere Angriffsszenarien
    • Webbasierte Angriffsszenarien
    • Social Engineering
    • Fehler in der Hardware
    • Supply-Chain-Angriffe
    3.    Finden und Bewerten von Sicherheitslücken
    • Was ist CVE?
    • Die Rolle des BSI
    4.    Physikalische Sicherheit/Infrastrukturelle Maßnahmen
    • Zutrittskontrollsysteme
    • Videoüberwachung
    • Bauliche Maßnahmen
    5.    Technische Absicherungsmaßnahmen im Netzwerk
    • Firewalls
    • IDS und IPS
    • Endpoint Security
    • Netzwerksegmentierung
    • Sichere Datenspeicherung
    • Prinzip des geringsten Rechts: Sinnvolle und effiziente Berechtigungen auf allen Ebenen
    6.    Fragerunde und Aufgabenstellungen

    Zur Terminübersicht >

  • Teilnehmerkreis

    Angehende IT-Sicherheitsbeauftragte, IT-Projektleiter, IT-Administratoren und Mitarbeiter der IT-Abteilung, die IT-Sicherheit im Unternehmen organisieren und gewährleisten müssen.
    Ebenfalls interessant für IT-Leiter.

    Bitte beachten Sie, dass IT-Leiter u. U. aufgrund von Interessenskonflikten nicht zum IT-Sicherheitsbeauftragten bestellt werden sollten.

    Zur Terminübersicht >

  • Abschluss / Prüfung

    Online-Abschlusstest im Multiple-Choice-Verfahren (innerhalb von 14 Tagen nach Ende der Präsenzveranstaltung). Nach bestandener Abschlussprüfung erhalten die Teilnehmer das Zertifikat „IT-Sicherheitsbeauftragte/r“. Dies befähigt sie, die Funktion des CISO (Chief Information Security Officer) zu übernehmen.

    Zur Terminübersicht >

  • Referententeam

    Die MORGENSTERN Rechtsanwaltsgesellschaft mbH (www.m-kanzlei.de) ist eine hochspezialisierte und bundesweit führende Kanzlei mit den Tätigkeitsschwerpunkten IT-Recht, Medien und e-Commerce. Sämtliche Anwälte verfügen über umfangreiche Erfahrung beim Aufbau und der Implementierung von Datenschutzorganisationen in Unternehmen sämtlicher Größenordnung. 
    An der Schnittmenge zur IT-Sicherheit sind ergänzend die Berater der MORGENSTERN consecom GmbH tätig (www.morgenstern-privacy.com), die sowohl Unternehmen im Bereich der IT-Sicherheit unterstützen, als auch die Aufgabe als externer Datenschutz- oder IT-Sicherheitsbeauftragter wahrnehmen.

    Bitte beachten Sie:
    Unsere Referenten sind praktizierende Anwälte und Unternehmensberater. Daher kann es u. U. zu kurzfristigen Referentenwechsel kommen.
     

    Zur Terminübersicht >

  • Technische Voraussetzungen

    Für die Teilnahme am virtuellen Lehrgang sind folgende Systemvoraussetzungen notwendig: 
    • Windows-PC (ab 7, 8.1, 10), Apple (ab OS X 10.12) oder Linux
    • Internet-Zugang mit mind. 500 kBit/s Bandbreite (z. B. DSL – mindestens DSL 2000, empfohlen DSL 6000 Anschluss)
    • Internetbrowser:  Google Chrome (v70.0 und höher), Mozilla Firefox (v65.0 und höher), Edge ( v42.0 und höher) und Apple Safari (v12.0 oder höher) - Wir empfehlen die Verwendung des Internetbrowsers Google Chrome
    • Soundkarte mit Lautsprecher (bzw. Headset) und idealerweise Webcam
    • Die Zugangsdaten werden den Teilnehmern rechtzeitig im Vorfeld mitgeteilt.

    Zur Terminübersicht >


Profitieren Sie von der Erfahrung unserer Referenten und Experten
Christian Kremer
 
Jan Morgenstern
 
Einfach Termin auswählen und anmelden:
03.11.2020 - 05.11.2020 | Virtueller Schulungsraum | 1.595,00 € zzgl. MwSt.
Noch 29 Tage bis zum Anmeldeschluss am 28.10.2020.
PDF
Speaker
an Ihrem PC
Speaker
Christian Kremer
Jan Morgenstern
ONLINE-TERMIN

Der Lehrgang findet online live von 09:00 bis ca. 16:00 Uhr statt.
  

Tag 1: 03.11.2020 von 09.00 Uhr - 16.00 Uhr
Tag 2: 04.11.2020 von 09.00 Uhr - 16.00 Uhr
Tag 3: 05.11.2020 von 09.00 Uhr - 16.00 Uhr

24.11.2020 - 26.11.2020 | Hamburg | 1.695,00 € zzgl. MwSt.
Noch 42 Tage bis zum Anmeldeschluss am 10.11.2020.
PDF
Best Western Plus Hotel Böttcherhof
Speaker
Christian Kremer
Jan Morgenstern
Tag 1: 24.11.2020 von 09.00 - 16.30 Uhr
Tag 2: 25.11.2020 von 09.00 - 16.30 Uhr
Tag 3: 26.11.2020 von 09.00 - 16.30 Uhr
01.12.2020 - 03.12.2020 | München | 1.695,00 € zzgl. MwSt.
Noch 49 Tage bis zum Anmeldeschluss am 17.11.2020.
PDF
Azimut Hotel München
Speaker
Christian Kremer
Jan Morgenstern
Tag 1: 01.12.2020 von 09.00 - 16.30 Uhr
Tag 2: 02.12.2020 von 09.00 - 16.30 Uhr
Tag 3: 03.12.2020 von 09.00 - 16.30 Uhr
23.02.2021 - 25.02.2021 | Frankfurt am Main | 1.695,00 € zzgl. MwSt.
Noch 133 Tage bis zum Anmeldeschluss am 09.02.2021.
PDF
Mercure Hotel Frankfurt Eschborn Ost
Speaker
Christian Kremer
Jan Morgenstern
Tag 1: 23.02.2021 von 09:00 Uhr - 16:30 Uhr
Tag 2: 24.02.2021 von 09:00 Uhr - 16:30 Uhr
Tag 3: 25.02.2021 von 09:00 Uhr - 16:30 Uhr
09.03.2021 - 11.03.2021 | Leipzig | 1.695,00 € zzgl. MwSt.
Noch 147 Tage bis zum Anmeldeschluss am 23.02.2021.
PDF
Dorint Hotel Leipzig
Speaker
Christian Kremer
Jan Morgenstern
Tag 1: 09.03.2021 von 09:00 Uhr - 16:30 Uhr
Tag 2: 10.03.2021 von 09:00 Uhr - 16:30 Uhr
Tag 3: 11.03.2021 von 09:00 Uhr - 16:30 Uhr
mehr Termine anzeigen
Die Akademie Herkert
Maximaler Praxisbezug
Professionelle Referenten
Top-Service und Beratung
Seit
1988
7 Teilnehmerstimmen
 (5/5)
" Die Dozenten besitzen ein umfangreiches Wissen auf ihrem Gebiet und können dieses sehr gut vermitteln."
" Fundiert, praxisnah, Expertensicher."
U. Hofmann, o-Company GmbH
" Erwartungshaltung wurde voll erfüllt."
Schwarz, GNYS GmbH
" Tolle Moderatoren und sehr Informativ. Danke"
" Ich würde auf jeden Fall diese Art von Weiterbildung wiederholen. Kein Stress mit Anfahrt, Zeitdruck etc. Ganz entspannt Rechner hochfahren, am Kurs anmelden, vorbereiten und teilnehmen. Was gefehlt hat sind natürlich die Erfahrungsaustausche mit den anderen Kursteilnehmern vor Ort."
" Uneingeschränkte Weiterempfehlung!"
" Uneingeschränkte Weiterempfehlung!"
Termin wählen >
10 Termine ab 03.11.2020
Seminar/Lehrgang
online oder an 8 Orten verfügbar
09.00 Uhr - 16.30 Uhr
Abschluss:
Zertifikat (bei erfolg. Prüfung) oder Teilnahmebescheinigung 
 
Preis / Teilnahmegebühr:
ab 1.595,00 € zzgl. MwSt.
Bei Präsenz-Veranstaltungen beinhaltet die Teilnahmegebühr:
  • Getränke (Kaffee, Tee, Softdrinks und Wasser)
  • Verschiedene Snacks in den Pausen
  • Mittagessen als 3-Gang Menü oder Buffet
  • Umfangreiche Arbeitsunterlagen
Hotelübernachtungen sind nicht in der Teilnahmegebühr enthalten. Gerne sind wir Ihnen aber bei der Hotelreservierung behilflich. Bitte kontaktieren Sie uns hierzu telefonisch.
Produktcode: 7637
Max. Teilnehmerzahl: 25
Auch als Inhouse-Lösung verfügbar
Fordern Sie hier Ihr individuelles Angebot an
Weitere Veranstaltungsempfehlungen
Betriebliche/r Datenschutzbeauftragte/r
Zertifikats-Lehrgang, Dauer 3 Tage
Behördliche/r Datenschutzbeauftragte/r
Zertifikats-Lehrgang, Dauer 3 Tage

Sie interessieren sich für Weiterbildungen zum Thema Digitalisierung? Hier finden Sie viele spannende Angebote sowie nützliche Fachartikel.