Informationssicherheit

Transkript

1 Informationssicherheit Zertifizierungen nach ISO schützt das HERZ Ihres Unternehmens CIS - Ihr Standard für Sicherheit

2 Dürfen wir uns vorstellen... 2 Inhalt 2 Dürfen wir uns vorstellen... CIS Ihr Standard für Sicherheit CIS - Ihr Standard für Sicherheit! CIS - Ihr Standard für Sicherheit Hochkarätige Informationssicherheit mit System ist unsere Antwort auf unsichere Zeiten Fakten zum Thema Risiko Kennen Sie das ganze Risiko? Der Security-Standard ISO 27001: Überblick Information-Management mit System Der Security-Standard ISO 27001: Aufbau Ein Standard erobert die Welt! Zertifizierung von Unternehmen: Ablauf Die Analyse das Audit der Erfolg! Zertifizierung: Stimmen aus der Praxis Ein Managementsystem mit Größe auch für Kleine Zertifizierung: integrierte Managementsysteme IS und QM in einem System Stage-Review: vom Status quo zum Quo vadis... Der Security-Check für Ihr Unternehmen Ausbildungen: Markttrends Neue Berufsbilder durch Information-Security-Boom Ausbildungen: Überblick CIS-Lehrgänge IS-Manager und IS-Auditor Inhouse-Trainings: secret & efficient Ihre CIS-Ausbildung nach Maß! Der Security-Standard: Vorteile Zehn gute Gründe, warum sich Sicherheit mit System rechnet! Der Boom im Bereich Informationssicherheit hat auch die Nachfrage nach einer international anerkannten Zertifizierung hervorgebracht. Als Markttrend kristallisiert sich heraus, dass Dienstleister und Zulieferer ihren Auftraggebern regelmäßig ein hohes Niveau an Informationssicherheit nachweisen müssen. Zudem benötigen Unternehmen für die immer komplexeren Security-Anforderungen ein prozessorientiertes Managementsystem, mit dem sich Informationssicherheit nicht nur erreichen, sondern auch kontrollieren und ständig weiterverbessern lässt. Vor diesem Hintergrund etablierte sich innerhalb weniger Jahre weltweit eine neue Norm für Informationssicherheit: Der international anerkannte Standard für Informations- SicherheitsManagementSysteme (ISMS) ISO gilt derzeit als das effizienteste und umfassendste Managementinstrument für Industrie- und Dienstleistungsunternehmen jeder Größenordnung. In Österreich ist die CIS - Certification & Information Security Services GmbH die erste Adresse für ISO-Zertifizierungen. Als akkreditierte Zertifizierungsgesellschaft bietet die CIS auch Information-Security-Ausbildungen an, die mit einem staatlich anerkannten Zertifikat abschließen. Die Auditoren und Trainer der CIS erfüllen höchste Anforderungen durch die Verknüpfung von Technologieund Managementkompetenz. Seit ihrer Gründung im Jahr 2002 konnte die CIS nicht nur in Österreich die Marktführerschaft übernehmen, sondern auch strategische Partnerorganisationen in verschiedenen Ländern der Welt aufbauen wie in Ungarn, Italien, China, Uruguay oder Liechtenstein. Von Großbanken bis zur kleinen Softwarefirma erleben wir eine rege Nachfrage nach Informationssicherheit mit geprüfter Qualität. Denn immer mehr Führungskräfte betrachten die Einführung professioneller Informations- SicherheitsManagementSysteme nicht als Kostenfaktor, sondern als Vorleistung zum Schutz der Lebensader des Unternehmens. Kontaktieren Sie uns gerne stehen wir für ein unverbindliches Informationsgespräch zur Verfügung! CIS-Leistungen im Überblick:. Zertifizierung von Unternehmen. Stage-Reviews. Ausbildungen IS-Manager/IS-Auditor. Inhouse-Trainings E r i c h S c h e i b e r C I S - G e s c h ä f t s f ü h r e r Impressum Abkürzungen Herausgeber: CIS Certification & Information Security Services GmbH Für den Inhalt verantwortlich: Erich Scheiber, CIS- Geschäftsführer Konzept und Text: Galley Public Relations Grafik: powerhouse Stand: Februar 2007 ISMS: InformationsSicherheitsManagementSystem IS: Information Security BS: British Standard ISO: International Standard Organisation QM: Qualitätsmanagement Informationen sind der wertvollste Teil des immateriellen Betriebsvermögens: unbezahlbar, unermesslich und oft unersetzlich.

3 3 Fakten zum Thema Risiko Security-Standard ISO 27001: Überblick 4 Kennen Sie das ganze Risiko? Information-Management mit System Strategische Informationssicherheit bringt verborgene Risikopotenziale ans Licht Mehr als IT-Security: Auch Gebäudeschutz und Umgebungssicherheit werden von der prozessorientierten ISO-Norm abgedeckt Die Sicherheit von Informationen ist der wunde Punkt in I-Security die große Unbekannte? Ob 10 Mitarbeiter oder , InformationsSicherheitsMa- Von seinem Aufbau her ist der Standard ISO 27001/27002 vielen Unternehmen. Das betriebliche Risiko ist so viel- nagementsysteme (ISMS) sind für jede Unternehmensgröße ein prozessorientiertes Managementsystem, das einen schichtig, dass schon eine kleine Lücke in einem Informati- Die starke Vernetzung der Welt, E-Commerce, globale Virus- sinnvoll. Aber wie viel Sicherheit ist genug? Welche sicheren Rahmen für die Implementierung eines umfas- onssicherheitsmanagementsystem ein offenes Einfallstor für attacken, aber auch Katastrophen wie Überschwemmungen Security-Maßnahmen minimieren die betrieblichen Risiken senden ISMS bietet und inhaltlich weit über die reine potenzielle Schädigungen darstellt, was ein Unternehmen oder Terrorakte haben die Notwendigkeit von hochkarätigen zielgenau? Welche Kosten-Nutzen-Relation bringt optima- IT-Sicherheit hinausgeht. Auch Infrastruktur-, Gebäude- und nachhaltig und dramatisch schädigen kann: Managementsystemen für Informationssicherheit drastisch le Ergebnisse? Umgebungssicherheit mit allen praktischen Aspekten vom verdeutlicht. Risikoevaluierung und -minimierung sind Die Antwort ist ebenso simpel wie überzeugend profitieren Alarmsystem über Brandschutz bis hin zu Zutrittskontrollen 50 Prozent aller Firmen, die wichtige Daten bei einer Kata- Kernpunkte einer effektiven Sicherheitspolitik. Die Informa- Sie von den Erfahrungen anderer: Die weltweit gültige Norm werden von der internationalen Security-Norm abgedeckt. strophe verloren haben, konnten sich nie davon erholen. tion-security-norm ISO liefert erprobte Bewertungs- ISO ist ein erprobter Standard für Informationssicher- Durch die Messbarmachung von Informationssicherheit 90 Prozent jener Firmen mussten in der Folge innerhalb methoden und Sicherheitsmaßnahmen, die den Aufbau von heit, der mittlerweile in mehr als 30 Ländern der Welt anhand von Kennzahlen wird laufendes Controlling und von zwei Jahren ihre Geschäftstätigkeit aufgeben. strategischen ISMS ermöglichen und verborgene Mängel an von Industrie- und Dienstleistungsunternehmen erfolgreich ständige Weiterverbesserung des Information-Security- Center for Research on Information Systems, University of Texas das Licht bringen. angewendet wird. Ein kleiner Auszug aus der Anwender- Systems ermöglicht. Liste zeigt klingende Namen wie ABB, Canon, Ericsson, Derzeit können Sie Unternehmen nur schwer gegen Informa- Mitsubishi, Sony oder Unisys. Österreichische Unternehmen tionsverlust versichern. Aber Sie können das Informations- berichten auf den Seiten 7 und 8 aus der Praxis. system Ihres Unternehmens gegen Verlust sichern. Hardwareversagen - Serverausfall blockiert den Betrieb Risikopotenziale im Unternehmen Softwareversagen - Virus verursacht System-Crash - versteckte Programmierfehler blockieren Abläufe Foto: Raiffeisen Informatik GmbH Menschliches Versagen - vorsätzliche / fahrlässige Manipulation - Bedienungsfehler durch Unwissenheit Katastrophenfälle - Rechenzentrum wird beschädigt - Datenbanken werden zerstört Profitieren, von den Erfahrungen anderer... Raiffeisen Informatik GmbH; Michael Ausmann, IT-Security-Leiter: Mit dem Fokus der Norm ISO auf Informationssicherheit wird das Thema ganzheitlich betrachtet: Es werden alle im Lebenszyklus der Informationen relevanten Faktoren Risiko braucht Management berücksichtigt nicht nur die IT-Komponente.

4 5 Security-Standard ISO 27001: Aufbau Zertifizierung von Unternehmen: Ablauf 6 Ein Standard erobert die Welt Die Analyse das Audit der Erfolg Die Historie der Sicherheitsnorm gleicht einer Erfolgsgeschichte, die Normelemente basieren auf Best-Practice-Modellen Stationen einer hochsicheren Strategie Der britische Standard für Informationssicherheit, BS 7799, wurde 1995 von führenden Wirtschaftsorganisationen ins Leben gerufen. Das effiziente Instrument zur Bewertung und Weiterentwicklung von InformationsSicherheitsManagementSystemen (ISMS) verbreitete sich schnell über die ganze Welt und war bald in mehr als 11 Sprachen erhältlich. Success: Aus BS wird ISO Im Jahr 1998 wurde die Norm an die Anforderungen neuer Trends wie E-Commerce oder Teleworking angepasst und im Jahr 2000 der erste Teil in ISO umgewandelt. Im Jahr 2005 folgte die Ablöse des zweiten Teils durch ISO Bald darauf wird auch ISO in die neue Normenreihe integriert und heisst ISO Der Standard hat Methode... ISO 27001: Zertifizierungsnorm mit Spezifikationen für ISMS ISO 27002: Implementierungsleitfaden für Management von Informationssicherheit Sicherer Rahmen, individuelles Design. Mit dieser Kurzformel lässt sich die Grundidee der ISO skizzieren: Das umfassende Framework des Standards ermöglicht die Einführung eines ISM-Systems aus einem Guss. Probleme, die durch schrittweise Implementierung von Einzelmaßnahmen entstehen, werden so vermieden. Die Security-Norm eignet sich für jede Unternehmensgröße, da eine anfängliche Risikoanalyse den individuellen Sicherheitsbedarf definiert. Information: Ein Erstgespräch mit der CIS liefert Details über den Zertifizierungsprozess. Es folgen Registrierung und Projektplanung. Analyse: Evaluierung der Informationsrisiken und Bewertung vorhandener Sicherheitsmaßnahmen durch das Unternehmen. Die CIS als unabhängige Prüfstelle ist nicht involviert. Implementierung: Einführung von Sicherheitsmaßnahmen nach dem strategischen Aufbau der Norm ISO / ISO Die CIS als unabhängige Prüfstelle ist nicht involviert. Tectraxx, Ernst Wiener, IS- und QM-Manager: Schon die Ankündigung, dass wir ein Sicherheitssystem nach ISO einführen, hat sich als wesentlicher Unterschied zum Mitbewerb erwiesen. Unsere Kunden von Nokia bis Siemens sind sehr daran interessiert, dass ihr Dienstleister diesen Sicherheitsstandard erfüllt. Maximale Transparenz für optimale Sicherheit: international anerkannte Methoden machen das Security-System für den Anwender durchschaubar. ISO beinhaltet die Mindestanforderungen an ein ISMS für die Zertifizierung. Der Implementierungsleitfaden ISO (ISO 17799) beinhaltet Informationen zu rund 130 Sicherheitsmaßnahmen. Der Standard erlaubt Organisationen, Informationssicherheit zu messen und ISMS zur Selbstprüfung intern zu auditieren sowie durch eine unabhängige dritte Partei überprüfen zu lassen was zur ISO-Zertifizierung führt. Mit der ISO-Normenreihe setzen Sie ein Werkzeug mit einer umfassenden Auswahl an Kontrollmechanismen ein, das auf internationalen Best-Practice-Methoden basiert. So erreichen Sie optimale Sicherheit bei maximaler System-Transparenz. Elemente der ISO 27001: 1. Sicherheitspolitik 2. Sicherheitsorganisation 3. Klassifizierung und Überwachung der Anlagen und Bestände 4. Personelle Sicherheit 5. Physische und umgebungsbezogene Sicherheit 6. Management der Kommunikation und Betriebsabläufe 7. Zugriffsüberwachung 8. Systementwicklung und -wartung 9. Incident Management 10. Geschäftskontinuitätsplanung 11. Einhaltung der Verpflichtungen CIS-Stage-Review (freiwillige Vorbeurteilung): Auf Wunsch überprüft die CIS projektbegleitend die Zweckmäßigkeit und Effizienz der implementierten ISMS-Elemente. CIS-System-&-Risk-Review (Vorbegutachtung): Die CIS begutachtet die Interpretation der Normforderungen sowie die ISMS-Dokumentation. Mängel und Verbesserungspotenziale werden in einem Kurzbericht festgehalten. So sind Sie auf das Certification-Audit bestens vorbereitet. CIS-Certification-Audit: Der CIS-Auditor überprüft das neue Sicherheitssystem durch multiple Stichproben auf allen Ebenen der Organisation. Ein Abschlussbericht zeigt zukünftige Verbesserungspotenziale auf. Das Framework der ISO gewährleistet, dass kein Baustein vergessen und kein Schlupfloch übersehen wurde. CIS-Licence: Mit der Certificate Issuance & Right to Use Licence erwerben Sie den 3 Jahre gültigen Konformitätsnachweis das CIS-Zertifikat, welches die Qualität des ISMS auch für Ihre Kunden sichtbar macht. CIS-Surveillance-Audit: Das einmal pro Jahr durchgeführte Surveillance-Audit überprüft die Effektivität des gesamten ISMS sowie seine ständige Verbesserung. CIS-Recertification-Audit: Nach 3 Jahren kann das abgelaufene Zertifikat erneuert werden.

5 7 Zertifizierung: Stimmen aus der Praxis 8 Ein Managementsystem mit Größe auch für Kleine Über den praktischen Nutzen eines geprüften Security-Systems herrscht bei den Anwendern Einigkeit - lesen Sie selbst: Durch seine Flexibilität Dr. Albert Felbauer, Geschäftsführer: Mag. Dr. Franz Semmernegg, Vorstand: und Technologieunab- Wir haben die Zertifizierung angestrebt, weil diese Norm ein Durch die unabhängige Begutachtung der CIS werden mögliche hängigkeit stellt der Maximum an Sicherheit bietet. Bei Ausschreibungen legen wir verborgene Mängel an unserem Sicherheitssystem erkannt und Security-Standard ISO das Zertifikat nach ISO bei und ersparen uns zusätzliche behoben. Das primäre Ziel unserer Zertifizierung nach ein umfas- Nachweise für Informationssicherheit ein echter ISO sehen wir jedoch darin, unseren Kunden einen sendes Rahmenwerk Wettbewerbsvorteil. international anerkannten Sicherheitsstandard zu bieten. dar, das von Unternehmen und Organisati- Siemens IT Solutions and Services Siemens IT Solutions and Services, Wien, beschäftigt mehr als Mitarbeiter und ist Marktführer für IT-Services in Österreich. Kapsch BusinessCom beschäftigt über 760 Mitarbeiter und gehört zu den führenden Anbietern von Kommunikations-, Netzwerk- und IT-Lösungen in Österreich. onen beliebiger Größe in allen Industrie- und Geschäftsbereichen eingesetzt werden kann. Der wahre Nutzen eines Managementsystems zeigt sich aber bei seiner Umsetzung in der Praxis. Und Mag. Hartmut Müller, Geschäftsführer: Mit der ISO setzen wir ein Werkzeug mit einer umfassenden Auswahl an Kontrollmechanismen ein, das auf internationalen Best-Practice-Methoden basiert. Die damit verbundene Signalwirkung bewirkt auch einen Vertrauensbonus bei unseren Kunden. Die Raiffeisen Informatik GmbH, Wien, mit rund 750 Mitarbeitern ist der zweitgrößte IT-Services-Anbieter in Österreich. Dipl.-Ing. Josef Weber, Leiter Service & Network Operations: Wir haben erkannt, dass Informationssicherheit für unsere Geschäftstätigkeit eine enorme Bedeutung hat und wir eine strukturierte Vorgangsweise für die komplexen Abläufe benötigen. Bei Ausschreibungen macht das Zertifikat nach ISO einen klaren Unterschied zum Mitbewerb. Die Telekom Austria AG, Wien, beschäftigt rund Mitarbeiter und ist Österreichs größter Anbieter von Telekommunikation, Internet- und IT-Services. hier herrscht bei den Anwendern Einigkeit. Dipl.-Ing. Roland Jabkowski, MBA, Geschäftsführer: Unser Security-System umfasst neben IT-Sicherheit auch organisatorische und bauliche Aspekte. Diese komplexen Zusammenhänge werden durch ein ISMS nach ISO messbar und kontrollierbar. Die laufende Weiterentwicklung unserer Sicherheitsprozesse wird jährlich mittels Zertifikat bestätigt. Das Bundesrechenzentrum, Wien, mit über Mitarbeitern ist IT-Dienstleister und marktführender E-Government-Partner der österreichischen Bundesverwaltung. Dipl.-Ing. Norbert Schlechl, Head of IT: Das Zertifikat nach ISO bescheinigt uns ein weltweit konkurrenzfähiges Niveau unserer IT- und Informationssicherheit. Dadurch lässt sich unsere Osteuropa-Expansion beschleunigen. Zudem erzielen wir Vorteile bei Bewertungen durch Rating-Agenturen und sind für Basel-II-Anforderungen im IT-Bereich bestens gerüstet. Die Kommunalkredit Austria AG, Wien, beschäftigt rund 250 Mitarbeiter und ist mit dem Schwerpunkt Public Finance die siebtgrößte Bank Österreichs. Das CIS-Zertifikat macht das Niveau des Sicherheitssystems für Ihre Kunden sichtbar - ein Wettbewerbsvorteil, der überzeugt.

6 9 Zertifizierung integrierte Managementsysteme Stage-Review: vom Status quo zum Quo vadis IS und QM in einem System Der Security-Check für Ihr Unternehmen Der Markttrend geht in Richtung integrierte Managementsysteme, die Aspekte wie Sicherheit, Qualität, Umwelt oder auch übergeordnete Prozesse wie Planung und Strategiefindung vereinen Immer mehr Unternehmen nutzen die Synergien zwischen den verschiedenen ISO-Standards und fassen die einzelnen Aspekte für Informationssicherheit, Qualität oder Umwelt zu einem integrierten Managementsystem für das gesamte Unternehmen zusammen. Die Vorteile sprechen für sich: Vereinfachtes Handling, Übersichtlichkeit und Transparenz Ein gemeinsames Audit für mehrere Systeme entlastet die oberen Führungsebenen Eine gemeinsame Dokumentation umfasst alle Management- und Businessprozesse Ersparnis von Kosten und Zeitaufwand durch Nutzung von Synergien Die Standards für Informationssicherheit (ISO 27000), Qualitätsmanagement (ISO 9000) und Umweltmanagement (ISO 14000) weisen ähnliche Strukturen auf und stellen in vielen Punkten dieselben Anforderungen, wie zum Beispiel in der Verantwortlichkeit des oberen Managements, Systematik der Dokumentation, Zielsetzung der ständigen Verbesserung, Einhaltung der Vorgaben, Wartung und dem Betrieb der Systeme. Die CIS berät Sie gerne über Möglichkeiten der Auditierung von integrierten Managementsystemen. Stage-Reviews bestimmen die Güte eines ISM-Systems und beleuchten das Verbesserungspotenzial Auf welchem Niveau befindet sich die Informationssicherheit im Unternehmen und was können Sie verbessern? Ein Stage-Review gibt Aufschluss über den Status quo von ISMS und zeigt detailliert die Stärken, Schwächen und Verbesserungspotenziale nach den Anforderungen der ISO auf. Ein Stage-Review wird von unabhängigen CIS-Auditoren durchgeführt und ist besonders in der Implementierungsphase von ISMS empfehlenswert. Denn ein Zuwenig an Sicherheit kann genauso unwirtschaftlich sein, wie ein Zuviel. Das CIS-Stage-Review eignet sich daher gut als Projekt-Fortschrittsüberwachung. Zur Durchführung einer Ist-Analyse im Rahmen eines Stage-Reviews werden die individuellen Risiken abhängig von der Firmengröße und Branche, die vorhandenen Sicherheitseinrichtungen sowie organisatorische Security-Maßnahmen evaluiert und dem Anforderungsprofil nach ISO gegenübergestellt. Das Ergebnis ist ein Auditbericht, der eine umfassende Stärken-Schwächen-Beurteilung sowie konkrete Verbesserungsmöglichkeiten liefert. Für Unternehmen, die eine Zertifizierung nach ISO anstreben, erweist sich ein Stage-Review oft als wichtiger Meilenstein auf dem Weg. Das CIS-Stage-Review. Auditplanung: garantiert eine ökonomische Abwicklung. Audit: Evaluierung von Risiken, Stärken/Schwächen und IS-Potenzial. Auditbericht: Details über Stärken/Schwächen und Verbesserungsmöglichkeiten Siemens IT Solutions and Services; Dr. Elisabeth Stiller-Erdpresser Leiter Security-Services: Unser Managementsystem umfasst alle prozessorientierten Systeme wie IS und QM sowie Planungs- und Strategiefindungsprozesse. Diese Vereinheitlichung bringt spürbare Zeit- und Kostenersparnis. Brennercom; Christian Weithaler, Qualitäts- und IS-Manager: Wir haben die Standards für Informationssicherheit und Qualitätsmanagement zusammengelegt. Bei beiden geht es um eine effiziente Organisation unter Einbindung des Managements. Die Ergebnisse geben uns Recht! Ein Zuwenig oder ein Zuviel an S I C H E R H E I T kann teuer werden! Johannes Mariel, IT-Leiter Bundesrechenzentrum: Beim Aufbau eines Managementsystems für Informationssicherheit bietet das Stage-Review dem Projektteam geplante Kontrollpunkte, an denen die Angemessenheit der Maßnahmen geprüft wird. Diese Zwischenbeurteilung steigert die Motivation und liefert zusätzliche Anregungen.

7 11 Ausbildungen: Markttrends Ausbildungen: Überblick 12 Neue Berufsbilder durch Information-Security-Boom Der strategische Schachzug für Ihre Karriere: IS-Manager und IS-Auditor etablieren sich als staatlich anerkannte Qualifikationen CIS-Lehrgang IS-Manager Ein Technologieexperte mit Führungsqualitäten Information-Security-Manager ist ein Berufsbild mit Zukunft. Mit Ihrer Führungs- und Technologiekompetenz nehmen Sie eine zentrale Position im Unternehmen ein. Sie betreuen die Implementierung und ständige Verbesserung von ISMS und fungieren als Schnittstelle zwischen der obersten Führungsebene und den operativen Bereichen. Die ISMS-Normen ISO Tage Psychologische Grundlagen für IS-Manager 1 Tag Der Information-Security-Boom bringt in vielen Industrienationen neue Berufsbilder hervor. Ähnlich wie sich vor einigen Jahren als Folge der ISO-9000-Welle der Qualitätsmanager als neue Qualifikation durchgesetzt hat, etablieren sich nun der Information-Security-Manager und der Information-Security-Auditor als neue Berufsbilder in der Wirtschaft. Hintergrund für diese Entwicklung ist der Trend bei den Unternehmen, InformationsSicherheitsManagementSysteme nach dem Security-Standard ISO aufzubauen. Die Länder mit den meisten Zertifizierungen sind: Japan, Großbritannien und Deutschland, gefolgt von Italien, Finnland, Ungarn, USA, Irland und seit 2003 auch Österreich. In Österreich ist die CIS marktführender Anbieter von IS-Ausbildungen. Sicherheit gehört vielfach bereits zu den wichtigsten Unternehmenszielen. Die CIS-Ausbildungen für IS-Manager und IS-Auditoren begegnen diesen höchsten Anforderungen und liefern detailliertes Fachwissen, das zum erfolgreichen Aufbau, Betreiben und Weiterverbessern von ISMS erforderlich ist. Durch die Akkreditierung der CIS schließen die Ausbildungen zum IS-Manager und IS-Auditor mit einem staatlich anerkannten Zertifikat ab. In der nationalen wie auch internationalen Wirtschaft genießen die Ausbildungen hohes Ansehen, da sie ganz auf die weltweit erprobte Security- Norm ISO ausgerichtet sind. Die Lehrgänge vermitteln Wissen über die Norm mit Aspekten wie Security-Policy, Risk-Management oder Business-Continuity-Planning. Auch Managementfragen, rechtliche Grundlagen und Psychologie gehören zum Lehrplan. Hilfreich für ein erfolgreiches Absolvieren der Prüfungen ist Berufserfahrung entweder im Bereich Informationssicherheit und/oder im Bereich Qualitätsmanagement. Die Top-Trainer der CIS bieten eine optimale Kombination aus theoretischem Fachwissen und praktischen Erfahrungen. Denn alle CIS-Trainer sind hauptberuflich im Bereich Informationssicherheit tätig und entwickeln ihre Erfahrungen ständig weiter. Detaillierte Informationen über die Lehrgänge IS-Manager und IS-Auditor finden Sie auch auf der CIS-Homepage. Auf Wunsch senden wir Ihnen auch gerne die Broschüre CIS-Ausbildungen für Information-Security zu. Entsprechend umfassend sind die Ausbildungsinhalte. Der Lehrgang umfasst drei Module, die auch unabhängig voneinander besucht werden können:. Die Normen ISO / ISO (17799). Psychologische Grundlagen. Rechtsgrundlagen Die Teilnahme an allen drei Seminaren ist Voraussetzung für das Absolvieren der Prüfung. Der erfolgreiche Abschluss wird Ihnen mit dem staatlich anerkannten CIS-Zertifikat bescheinigt, das auch international anerkannt ist. CIS-Lehrgang IS-Auditor Werden Sie zur obersten Instanz für Informationssicherheit! Der Lehrgang zum IS-Auditor ist die ideale Ergänzung für ausgebildete IS-Manager. Denn Sie können interne Audits selbst durchführen und Ihre Firma optimal auf externe Audits vorbereiten. Sie sind die oberste Instanz für ISMS im Unternehmen, beurteilen das System auf seine Normkonformität hin und zeigen Verbesserungspotenziale auf, bevor ein CIS-Zertifikat verliehen oder verlängert wird. Der Lehrgang für IS-Auditoren besteht aus einer Einstiegsprüfung und zwei Modulen:. Technische Einstiegsprüfung. Psychologische Grundlagen. Audittechniken Rechtsgrundlagen für IS-Manager 1 Tag Prüfung IS-Manager 1 Stunde Zertifikat IS-Manager Technische Einstiegsprüfung Psychologische Grundlagen für IS-Auditoren* 2 Tage Audittechniken 1 Tag Prüfung IS-Auditor 1 Stunde Strategisches Zeugnis: Absolventen erhalten das staatlich anerkannte CIS-Zertifikat Um ein hohes Qualifikationsniveau der Auditoren zu gewährleisten, ist ein gültiges IS-Manager-Zertifikat Teilnahmevoraussetzung. Die Ausbildung schließt mit dem staatlich anerkannten CIS-Zertifikat IS-Auditor ab und eröffnet vielfältige Berufschancen in einem wachsenden Markt. Zertifikat IS-Auditor * Dieser Teil ist durch die Ausbildung zum ÖVQ-Auditor oder ÖVQ-Fachauditor abgedeckt.

8 13 Inhouse-Trainings: secret & efficient Ihre CIS-Ausbildung 10 gute Gründe... nach Maß! Wissen aus erster Hand: Inhouse-Trainings begegnen den individuellen Anforderungen des Unternehmens zielgenau Die effizienteste aller Ausbildungsmöglichkeiten ist immer noch Lernen im eigenen Haus, im Kreis von Kollegen und Vorgesetzten, anhand der Fallbeispiele aus dem eigenen Arbeitsbereich. Daher werden die CIS-Lehrgänge IS-Manager und IS-Auditor auch als Inhouse-Variante angeboten, wobei Sie entweder den gesamten Lehrgang oder einzelne Module buchen können. Darüber hinaus bietet die CIS nach Absprache auch Trainings zu Spezialthemen rund um Informationssicherheit an. Mit Inhouse-Trainings bietet die CIS eine attraktive Ausbildungsalternative. Vor allem für größere Unternehmen kann diese Trainingsform kostengünstiger und effektiver sein. Gleichzeitig wird gewährleistet, dass Firmen-Know-how nicht nach außen gelangt. Customizing wird bei der Inhouse-Ausbildung groß geschrieben: Die Inhalte werden auf die individuellen Anforderungen des Unternehmens zugeschnitten und während des Trainings kann gezielt auf unternehmensspezifische Fragen eingegangen werden. Unsere Trainer, selbst alle im Bereich Informationssicherheit in der Wirtschaft tätig, verbinden theoretisches Fachwissen mit ständig weiterentwickelter Erfahrung aus der Praxis und können wertvolle Tipps für spezifische Situationen weitergeben. Unser Ziel ist, anwendungsorientiertes Wissen zu vermitteln, das Sie unmittelbar in Ihrem Arbeitsumfeld einsetzen können!...warum sich Sicherheit mit System rechnet Die internationale Information-Security-Norm ISO bringt eine optimale Kosten-Nutzen-Relation, vermeidet die Fehler von Einzelmaßnahmen, macht Informationssicherheit messbar und kontrollierbar, bewirkt eine ständige Verbesserung der Informationssicherheit, bringt echte Wettbewerbsvorteile durch das anerkannte Zertifikat, umfasst neben IT-Security auch Gebäude- und Umgebungsaspekte, lässt sich mit anderen ISO-Normen zu einem System vereinen, basiert auf internationalen Best-Practice-Modellen, passt für jede Unternehmensgröße und Branche, bringt verborgene Risiken ans Licht. Die Formel für den persönlichen Erfolg heisst INHOUSE: INput = Highest OUtput > Secret + Efficient CIS - Ihr Standard für Sicherheit Rechnen Sie mit uns

9 Informationssicherheit ist erfolgreich......wenn Information immer in die richtigen Hände gelangt. CIS - Ihr Standard für Sicherheit CIS - Certification & Information Security Services GmbH A-1010 Wien. Gonzagagasse 1/25. T: (+43) F: (+43) office@cis-cert.com. Web: FN f beim HG Wien. DVR: