IT-Sicherheitsbeauftragte/r
Jetzt auch digital
Zertifikats-Lehrgang, Dauer 3 Tage
IT-Sicherheit schaffen und gewährleisten gemäß ISO/IEC 27001
Zunehmende Digitalisierung und Globalisierung machen Unternehmen abhängig von einer funktionierenden IT-Sicherheit. Eine Störung der digitalen Infrastruktur kann zu enormen Schäden und hohen Kosten führen. Dabei steht IT-Sicherheit nicht nur für die Sicherung von sensiblen Informationen oder den Schutz vor ständig neuen Gefährdungslagen, sondern gilt als existentieller Wettbewerbsfaktor. Darüber hinaus stellt der Gesetzgeber hohe Anforderungen an die IT-Sicherheit.
Mit der Aus- und Weiterbildung eines IT-Sicherheitsbeauftragten leisten Unternehmen einen wichtigen Schritt zur Absicherung vor ständig neuen Risiken und Gefahren. Das notwendige Fachwissen, um die entscheidenden Maßnahmen zu ergreifen, vermittelt dieser Zertifikats-Lehrgang.
Mit der Aus- und Weiterbildung eines IT-Sicherheitsbeauftragten leisten Unternehmen einen wichtigen Schritt zur Absicherung vor ständig neuen Risiken und Gefahren. Das notwendige Fachwissen, um die entscheidenden Maßnahmen zu ergreifen, vermittelt dieser Zertifikats-Lehrgang.
- Die Teilnehmer erhalten das notwendige rechtliche und fachliche Grundlagenwissen sowie praxiserprobte Tipps, um die Maßnahmen zur IT-Sicherheit entsprechend aller gesetzlichen Vorgaben umzusetzen.
- Die Teilnehmer kennen die Aufgaben des IT-Sicherheitsbeauftragten und wissen, wie sie gemeinsam mit der Geschäftsführung die Ziele des Unternehmens und der IT-Sicherheit optimal vereinbaren und verfolgen können.
- Die Teilnehmer wissen konkret, wie sie ein Informationsmanagementsystem (ISMS) gemäß des internationalen Standards der ISO/IEC 27001 im Unternehmen einführen, verbessern und aufrechterhalten.
Der Lehrgang kann als Präsenzveranstaltung oder als Online-Lehrgang gebucht werden. In beiden Formaten besteht der Lehrgang aus einer Kombination aus Fachvortrag, Praxisbeispielen, Erfahrungsberichten und Diskussionsrunden. Die Teilnehmer haben die Gelegenheit Fragen zu stellen und profitieren vom Erfahrungsaustausch mit den Experten und Fachkollegen.
Besonderheiten der virtuellen Veranstaltung:
Die Teilnehmer erhalten Zugang zum Weiterbildungs- und Serviceportal „meine.akademie-herkert.de“. Dort finden Sie alle Informationen zur Veranstaltung und Seminarunterlagen in digitaler Form.Zur Terminübersicht >
Besonderheiten der virtuellen Veranstaltung:
- Gleichwertige Alternative zur Präsenzveranstaltung dank innovativer Technik (Zoom, Adobe Connect, etc.)
- Mittels Video- und Audioübertragung stellen die Teilnehmer, wie in einer echten Seminaratmosphäre, ihre individuellen Fragen und tauschen sich interaktiv aus.
- Die Agenda des virtuellen Seminars orientiert sich am Tagesablauf der Präsenzveranstaltung. Auch hier sind Pausen vorgesehen.
- Es entstehen keine Reise- und Übernachtungskosten.
Die Teilnehmer erhalten Zugang zum Weiterbildungs- und Serviceportal „meine.akademie-herkert.de“. Dort finden Sie alle Informationen zur Veranstaltung und Seminarunterlagen in digitaler Form.Zur Terminübersicht >
Tag 1
Rechtliche Grundlagen für den IT-Sicherheitsbeauftragten
Tag 2
Grundlagen eines Informationssicherheitsmanagementsystems (ISMS) auf Basis ISO/IEC 27001 und IT-Grundschutz
Tag 3
Maßnahmen der Informations- und IT-Sicherheit
Rechtliche Grundlagen für den IT-Sicherheitsbeauftragten
- Überblick über die IT-Security: Rechtliche, organisatorische und technische Herausforderungen
- Überblick: Gesetzliche Grundlagen, u. a. Grundgesetz (GG), BSI-Gesetz (BSIG), Datenschutz-Grundverordnung (DS-GVO), Bundesdatenschutzgesetz (BDSG), Telekommunikationsgesetz (TKG), IT-Sicherheitsgesetz
- Problemfelder bei der praktischen Umsetzung:
- Organisatorisch: Umsetzung der rechtlichen Vorgaben
- Technisch: technologischer Wandel, neue Angriffsszenarien, stetig wachsender Umfang der IT-Landschaften
- IT-Compliance
- Einhaltung der Gesetze, Rechtsverordnungen, Richtlinien und vertraglichen Verpflichtungen
- Einhaltung der Gesetze, Rechtsverordnungen, Richtlinien und vertraglichen Verpflichtungen
- Einführung in den Datenschutz
- Normenhierarchien
- Abgrenzung Datenschutz und Datensicherheit
- Datensicherheit in der DS-GVO, technisch-organisatorische Maßnahmen (TOM)
- Grundsätze des Datenschutzes
- Definitionen wichtiger Begriffe in der DS-GVO
- Pflichten des Verantwortlichen
- Datenschutzkonforme Protokollierung im Unternehmen
- IT Sicherheitsgesetz (IT-SiG) und Kritische Infrastrukturen (KRITIS)
- Ziele und genauere Betrachtung des IT-SiG
- Ausblick: IT-Sicherheitsgesetz 2.0
- Was ist bei KRITIS besonders zu beachten?
- Privatnutzung betrieblicher Kommunikationsmittel
- Computerstrafrecht und Cybercrime:
- Überblick über Herausforderungen und Terminologie
- Was zählt als IT-Straftat? Wann werden rechtliche Grenzen überschritten? Z. B. Illegaler Zugriff auf Daten, Datenhehlerei, Datenveränderung, Phishing etc.
- Stellung und Haftung des IT-Sicherheitsbeauftragten im Unternehmen
- Die Rolle des IT-Sicherheitsbeauftragten
- Abgrenzung zum Datenschutzbeauftragten
- Rechte, Aufgaben und Pflichten
- Wann kann der IT-Sicherheitsbeauftragte haftbar gemacht werden?
- Penetrationstests
- Definition, Ablauf und Arten von Penetrationstests
- Rechtliche Seite und Inhalt von vertraglichen Regelungen
Tag 2
Grundlagen eines Informationssicherheitsmanagementsystems (ISMS) auf Basis ISO/IEC 27001 und IT-Grundschutz
- Einführung in die Informationssicherheit und IT-Sicherheit und Klärung wichtiger Begriffe
- Ziele der Informationssicherheit
- Vertraulichkeit: Daten sicher und vertraulich verwalten und übertragen
- Integrität: Daten sicher und nachvollziehbar ändern
- Verfügbarkeit: Zugriff auf Daten gewährleisten und Risiko von Systemausfällen verhindern
- Erweiterte Ziele: Authentizität, Verbindlichkeit, Zurechenbarkeit
- Aufgaben des IT-Sicherheitsbeauftragten, u. a.
- Der Unternehmensleitung den Stellenwert der IT, des IT-Sicherheitsniveaus und der unternehmensweiten IT-Sicherheitsziele deutlich machen, formulieren und Entscheidungen herbeiführen
- Unternehmensleitung über die IT-Sicherheit berichten und zu Fragen beraten
- Mitarbeiter zur IT-Sicherheit schulen
- Durchführung von Risikoanalysen
- Erstellung und Überprüfung eines IT-Sicherheitskonzepts
- u.v.m.
- Informationssicherheitsmanagementsystem (ISMS)
- ISMS nach Normen und Standards
- ISO/IEC 27000-Reihe: Standards zur Informationssicherheit
- ISO/IEC 27001: Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung eines ISMS
- IT-Grundschutz und IT-Grundschutz-Kataloge: Konzept zur Umsetzung eines ISMS vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
- ISMS und Zertifizierung ISO/IEC 27001
- ISO 27001 auf Basis von IT-Grundschutz und seine Umsetzung, BSI-Standards
- 200-1: Managementsysteme für Informationssicherheit
- 200-2: IT-Grundschutz-Methodik
- 200-3: Risikomanagement
- 100-4: Notfallmanagement (Planung und Wiederherstellung)
- Einführung eines ISMS im Unternehmen: Hilfreiche Tipps für die Praxis
Tag 3
Maßnahmen der Informations- und IT-Sicherheit
- Einführung: Wer bedroht uns?
- Typische Angriffsszenarien
z. B. Spoofing, Sniffing, Man-in-the-middel Attacken (MITM), etc.
- Physikalische Sicherheit, infrastrukturelle Maßnahmen
- Zutrittskontrolle
- Video-Überwachung
- Bauliche Maßnahmen
- Technische Absicherungsmaßnahmen im Netzwerk
- Firewalls
- IDS/IPS
- Netzwerksegmentierung
- Endpoint-Security
- Sichere Datenspeicherung
- Prinzip des geringsten Rechts
Sinnvolle und effiziente Berechtigungen auf allen Ebenen- Client
- Server
- Dateisysteme
- Anwendungen, Prozesse, Dienste
- Klärung offener Fragen
Angehende IT-Sicherheitsbeauftragte, IT-Projektleiter, IT-Administratoren und Mitarbeiter der IT-Abteilung, die IT-Sicherheit im Unternehmen organisieren und gewährleisten müssen.
Ebenfalls interessant für IT-Leiter.
Bitte beachten Sie, dass IT-Leiter u. U. aufgrund von Interessenskonflikten nicht zum IT-Sicherheitsbeauftragten bestellt werden sollten.Zur Terminübersicht >
Ebenfalls interessant für IT-Leiter.
Bitte beachten Sie, dass IT-Leiter u. U. aufgrund von Interessenskonflikten nicht zum IT-Sicherheitsbeauftragten bestellt werden sollten.Zur Terminübersicht >
Online-Abschlusstest im Multiple-Choice-Verfahren (innerhalb von 14 Tagen nach Ende der Präsenzveranstaltung). Nach bestandener Abschlussprüfung erhalten die Teilnehmer das Zertifikat „IT-Sicherheitsbeauftragte/r“. Dies befähigt sie, die Funktion des CISO (Chief Information Security Officer) zu übernehmen.Zur Terminübersicht >
Die MORGENSTERN Rechtsanwaltsgesellschaft mbH (www.m-kanzlei.de) ist eine hochspezialisierte und bundesweit führende Kanzlei mit den Tätigkeitsschwerpunkten IT-Recht, Medien und e-Commerce. Sämtliche Anwälte verfügen über umfangreiche Erfahrung beim Aufbau und der Implementierung von Datenschutzorganisationen in Unternehmen sämtlicher Größenordnung.
An der Schnittmenge zur IT-Sicherheit sind ergänzend die Berater der MORGENSTERN consecom GmbH tätig (www.morgenstern-privacy.com), die sowohl Unternehmen im Bereich der IT-Sicherheit unterstützen, als auch die Aufgabe als externer Datenschutz- oder IT-Sicherheitsbeauftragter wahrnehmen.
Bitte beachten Sie:
Unsere Referenten sind praktizierende Anwälte und Unternehmensberater. Daher kann es u. U. zu kurzfristigen Referentenwechsel kommen.
Zur Terminübersicht >
An der Schnittmenge zur IT-Sicherheit sind ergänzend die Berater der MORGENSTERN consecom GmbH tätig (www.morgenstern-privacy.com), die sowohl Unternehmen im Bereich der IT-Sicherheit unterstützen, als auch die Aufgabe als externer Datenschutz- oder IT-Sicherheitsbeauftragter wahrnehmen.
Bitte beachten Sie:
Unsere Referenten sind praktizierende Anwälte und Unternehmensberater. Daher kann es u. U. zu kurzfristigen Referentenwechsel kommen.
Zur Terminübersicht >
Für die Teilnahme am virtuellen Lehrgang sind folgende Systemvoraussetzungen notwendig:
- Windows-PC (ab 7, 8.1, 10), Apple (ab OS X 10.12) oder Linux
- Internet-Zugang mit mind. 500 kBit/s Bandbreite (z. B. DSL – mindestens DSL 2000, empfohlen DSL 6000 Anschluss)
- Internetbrowser: Google Chrome (v70.0 und höher), Mozilla Firefox (v65.0 und höher), Edge ( v42.0 und höher) und Apple Safari (v12.0 oder höher) - Wir empfehlen die Verwendung des Internetbrowsers Google Chrome
- Soundkarte mit Lautsprecher (bzw. Headset) und idealerweise Webcam
- Die Zugangsdaten werden den Teilnehmer rechtzeitig im Vorfeld mitgeteilt.
Profitieren Sie von der Erfahrung unserer Referenten und Experten
Christian Kremer
Jan Morgenstern
Christian Kremer
Jan Morgenstern
Jan Morgenstern ist Rechtsanwalt und Fachanwalt für IT-Recht, Datenschutzbeauftragter sowie Gründungspartner der auf die Bereiche IT, Medien und Datenschutz spezialisierten Kanzlei MORGENSTERN Rechtsanwaltsgesellschaft mbH. Er berät Unternehmen im nationalen und internationalen Umfeld schwerpunktmäßig im Bereich IT-Recht, Outsourcing und gewerblichen Rechtsschutz sowie zu der Erstellung und Umsetzung von Datenschutzkonzepten.
Einfach
Termin auswählen und anmelden:
20.04.2020 - 22.04.2020
|
1.595,00 € zzgl. MwSt.
PDF
an Ihrem PC
Christian Kremer
Jan Morgenstern
DIGITAL-VARIANTE
Das Seminar findet live als Video-Stream von 09:00 bis ca. 16:00 Uhr statt.
Bitte beachten: Anmeldeschluss ist am 14.04.2020 um 14:00 Uhr.
Ihre Zugangsdaten erhalten Sie spätestens am 16.04.2020 bis 18:00 Uhr.
Tag 1: 20.04.2020 von 09.00 Uhr - 16.00 Uhr
Tag 2: 21.04.2020 von 09.00 Uhr - 16.00 Uhr
Tag 3: 22.04.2020 von 09.00 Uhr - 16.00 Uhr
05.05.2020 - 07.05.2020
|
1.595,00 € zzgl. MwSt.
PDF
an Ihrem PC
Christian Kremer
Jan Morgenstern
DIGITAL-VARIANTE
Der Lehrgang findet online live von 09:00 bis ca. 16:00 Uhr statt.
Bitte beachten: Anmeldeschluss ist am 28.04.2020 um 14:00 Uhr.
Ihre Zugangsdaten erhalten Sie spätestens am 30.04.2020 bis 18:00 Uhr.
Tag 1: 05.05.2020 von 09.00 Uhr - 16.00 Uhr
Tag 2: 06.05.2020 von 09.00 Uhr - 16.00 Uhr
Tag 3: 07.05.2020 von 09.00 Uhr - 16.00 Uhr
26.05.2020 - 28.05.2020
|
1.595,00 € zzgl. MwSt.
PDF
an Ihrem PC
Jan Morgenstern
DIGITAL-VARIANTE
Der Lehrgang findet online live von 09:00 bis ca. 16:00 Uhr statt.
Bitte beachten: Anmeldeschluss ist am 19.05.2020 um 14:00 Uhr.
Ihre Zugangsdaten erhalten Sie spätestens am 22.05.2020 bis 18:00 Uhr.
Tag 1: 26.05.2020 von 09.00 Uhr - 16.00 Uhr
Tag 2: 27.05.2020 von 09.00 Uhr - 16.00 Uhr
Tag 3: 28.05.2020 von 09.00 Uhr - 16.00 Uhr
23.06.2020 - 25.06.2020
|
1.595,00 € zzgl. MwSt.
PDF
an Ihrem PC
Christian Kremer
Jan Morgenstern
DIGITAL-VARIANTE
Der Lehrgang findet online live von 09:00 bis ca. 16:00 Uhr statt.
Bitte beachten: Anmeldeschluss ist am 17.06.2020 um 14:00 Uhr.
Ihre Zugangsdaten erhalten Sie spätestens am 19.06.2020 bis 18:00 Uhr.
Tag 1: 23.06.2020 von 09.00 Uhr - 16.00 Uhr
Tag 2: 24.06.2020 von 09.00 Uhr - 16.00 Uhr
Tag 3: 25.06.2020 von 09.00 Uhr - 16.00 Uhr
03.11.2020 - 05.11.2020
|
Stuttgart
|
1.595,00 € zzgl. MwSt.
PDF
Mercure Hotel Stuttgart Airport Messe
Christian Kremer
Jan Morgenstern
Tag 1: 03.11.2020 von 09.00 - 16.30 Uhr
Tag 2: 04.11.2020 von 09.00 - 16.30 Uhr
Tag 3: 05.11.2020 von 09.00 - 16.30 Uhr
Tag 2: 04.11.2020 von 09.00 - 16.30 Uhr
Tag 3: 05.11.2020 von 09.00 - 16.30 Uhr
24.11.2020 - 26.11.2020
|
Hamburg
|
1.595,00 € zzgl. MwSt.
PDF
Best Western Plus Hotel Böttcherhof
Christian Kremer
Jan Morgenstern
Tag 1: 24.11.2020 von 09.00 - 16.30 Uhr
Tag 2: 25.11.2020 von 09.00 - 16.30 Uhr
Tag 3: 26.11.2020 von 09.00 - 16.30 Uhr
Tag 2: 25.11.2020 von 09.00 - 16.30 Uhr
Tag 3: 26.11.2020 von 09.00 - 16.30 Uhr
01.12.2020 - 03.12.2020
|
München
|
1.595,00 € zzgl. MwSt.
PDF
Azimut Hotel München
Christian Kremer
Jan Morgenstern
Tag 1: 01.12.2020 von 09.00 - 16.30 Uhr
Tag 2: 02.12.2020 von 09.00 - 16.30 Uhr
Tag 3: 03.12.2020 von 09.00 - 16.30 Uhr
Tag 2: 02.12.2020 von 09.00 - 16.30 Uhr
Tag 3: 03.12.2020 von 09.00 - 16.30 Uhr
mehr Termine anzeigen
Die Akademie Herkert
Maximaler Praxisbezug
Professionelle Referenten
Top-Service und Beratung
Seit
1988
1988
2 Teilnehmerstimmen
"
Die Dozenten besitzen ein umfangreiches Wissen auf ihrem Gebiet und können dieses sehr gut vermitteln."
"
Fundiert, praxisnah, Expertensicher."
U. Hofmann, o-Company GmbH
Termin & Ort wählen >
14 Termine ab 20.04.2020
Seminar/Lehrgang
an 9 Orten verfügbar
09.00 Uhr -
16.30 Uhr
Abschluss:
Zertifikat (bei erfolg. Prüfung) oder Teilnahmebescheinigung
Preis / Teilnahmegebühr:
1.595,00 € zzgl. MwSt.
1.898,05 € inkl. MwSt.
Weitere Informationen
Die Teilnahmegebühr beinhaltet:
- Getränke (Kaffee, Tee, Softdrinks und Wasser)
- Verschiedene Snacks in den Pausen
- Mittagessen als 3-Gang Menü oder Buffet
- Umfangreiche Arbeitsunterlagen
Produktcode:
7637
Max. Teilnehmerzahl: 25
Max. Teilnehmerzahl: 25
Auch als Inhouse-Lösung verfügbar
Fordern Sie hier Ihr individuelles Angebot an
Weitere Veranstaltungsempfehlungen
Sie interessieren sich für Weiterbildungen zum Thema Digitalisierung? Hier finden Sie viele spannende Angebote sowie nützliche Fachartikel.
© FORUM VERLAG HERKERT GMBH
