Unternehmensführung. Zertifikatslehrgänge Information Security Officer ISO (TÜV ) Chief Information Security Officer CISO (TÜV )

Transkript

1 Zertifikatslehrgänge Information Security Officer ISO (TÜV ) Chief Information Security Officer CISO (TÜV )

2 Sicherheit und Ordnung in der Datenflut Der Umgang mit digitalisierten Informationen ist in nahezu allen Unternehmen und Organisationen ein wesentlicher Aspekt des betrieblichen Alltags. Elektronische Kommunikations- und Informationseinrichtungen wie Computer, Telefon, , Internet, LAN, File-Server und andere mehr sind unverzichtbar. Kommunikationswege verschmelzen und praktisch alle Geschäftsvorgänge und -prozesse werden elektronisch durchgeführt und dokumentiert. Eine Schlüsselrolle spielt vor diesem Hintergrund die Informationssicherheit, die inzwischen auch Gegenstand rechtlicher sowie regulatorischer Vorgaben ist. Wo Verfügbarkeit, Vertraulichkeit und Integrität von Daten stets gesichert sein müssen, stellen die Organisation und der Betrieb von Kommunikations- und Informationseinrichtungen eine große Herausforderung für alle zuständigen Mitarbeiter dar: Ständige technische Neuerungen und hohe Anforderungen an die Zuverlässigkeit bei gleichzeitigem Terminund Kostendruck erfordern ein Höchstmaß an technischem Know-how, unternehmerischer Weitsicht, Rechtskenntnissen und Kundenorientierung. Denn die Kunden seien es Kollegen aus dem eigenen Unternehmen oder Mitarbeiter des Auftrag gebers werden in vielerlei Hinsicht immer anspruchsvoller. Mit unserem Seminarangebot im Bereich Informationsmanagement unterstützen wir Ihre Mitarbeiter, die sich mit der Organisation, dem Betrieb und der Anwendung informations- und kommunikationstechnischer Einrichtungen beschäftigen. Sei es im Rahmen einer Investitionsentscheidung, einer angemessenen Organisation des Betriebs oder im Bereich von Sicherheitsfragen: In unseren Lehrgängen vermitteln wir Ihnen das nötige Fachwissen. Chief Information Security Officer CISO (TÜV ) Information Security Officer ISO (TÜV ) IT-Grundschutz-Experte (TÜV ) / BSI 100

3 Information Security Officer ISO (TÜV ) IT-Sicherheitsbeauftragter gemäß ISO und IT-Grundschutz Ihr Nutzen Die Absicherung wichtiger Geschäftsprozesse und sensibler Informationen wird heutzutage als kritischer Erfolgsfaktor für die langfristige Wettbewerbs- und Überlebensfähigkeit von Unternehmen aufgefasst. Im Mittelpunkt steht dabei die Vorgehensweise nach ISO 27001, welche gleichzeitig das Verständnis für den IT-Grundschutz herausbildet. Sie lernen, welche Aufgaben mit der Rolle Information Security Officer/Informationssicherheitsbeauftragter/IT-Sicherheitsbeauftragter verbunden sind, welches die entscheidenden Faktoren für den Erfolg eines Informationssicherheitsmanagementsystems (ISMS) sind und wie Sie häufig auftretende Fallstricke vermeiden können. Darüber hinaus werden typische Fragestellungen aus der Praxis, wie mögliche Probleme im ISMS-Prozess diskutiert. Ein Blick auf notwendige Maßnahmen der Infrastruktur-, System-, Netzwerkund Anwendungssicherheit sowie die unumgängliche Dokumentation rundet den Kurs ab. Die Inhalte werden in überschaubarer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interaktiv erarbeitet. Inhalte Informationssicherheit (IS) Themenspektrum und strategische Bedeutung Überblick internationale Standards der Informationssicherheit Informationssicherheitsmanagement Aufgaben und Rollen im Sicherheitsprozess Herausforderungen für den ISO in der Praxis Kontinuierliche Verbesserung und Schaffung von Sicherheitsbewusstsein Grundlagen Anforderungs- und Risikomanagement IS-Management nach ISO 27001:2013 Aufbau und Pflege eines ISMS nach ISO Zuhilfenahme der Standards ISO 27002, ISO und ISO Fragen zu Auditierung und Zertifizierung Einführung in das IS-Management nach BSI IT-Grundschutz Aufbau und Pflege eines ISMS nach BSI-Standard die Baustein-, Maßnahmen-, und Gefährdungskataloge Fragen zu Auditierung und Zertifizierung Aspekte der Infrastruktur-, System-, Netzwerk- und Anwendungssicherheit Sicherheit in Gebäuden und am Arbeitsplatz Umgang mit Fremdpersonal und externen Dienstleistern Serverräume und Rechenzentren Einsatz mobiler Datenträger Sichere Client-Systeme WLANs, Sicherheit in Webanwendungen Dokumentation Die Informationssicherheitsleitlinie (Information Security Policy) Übergreifende Sicherheitskonzepte, z. B. Datensicherung, Behandlung von Informationssicherheitsvorfällen und Schutz vor Schadsoftware Präsentation von Tools Teilnehmerkreis Thematisch richtet sich der Kurs an Personen in Unternehmen und Verwaltung, die vor der Aufgabe stehen, ein ISMS nach ISO oder BSI IT-Grundschutz aufzubauen, aufrechtzuerhalten und kontinuierlich zu verbessern. Dazu zählen die Durchführung von Risikoanalysen, interne Audits, Dokumentationen in Form von Konzepten, Richtlinien und Aufzeichnungen sowie die Durchsetzung und Kontrolle von Sicherheitsmaßnahmen. Voraussetzung Grundlegende Kenntnisse zur Informationssicherheit. Ein Verständnis der Vorgehensweise nach ISO oder IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt. Hinweise Dieser Kurs ist Teil eines zweistufigen Konzepts und stellt den ersten Schritt auf dem Weg zur Erlangung des Chief Information Security Officer CISO (TÜV ) dar. Die Teilnahme berechtigt zum Ablegen der Prüfung Information Security Officer (TÜV ), welche separat gebucht werden kann und im Anschluss des vierten Kurstages stattfindet. Die bestandene Prüfung ist notwendige Voraussetzung für das Ablegen der Prüfung zum Chief Information Security Officer CISO (TÜV ). Nach bestandener Prüfung erhalten Sie ein Zertifikat der Personenzertifizierung der TÜV NORD Akademie. Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Zertifikat der TÜV NORD Akademie nach bestandener Prüfung Preis Teilnahmegebühr: 2.270,00 zzgl. USt 2.701,30 inkl. USt Prüfungsgebühr: 240,00 zzgl. USt 285,60 inkl. USt Gesamtpreis: 2.986,90 inkl. USt Dauer 4 Tage: Uhr Prüfung: Uhr am 4. Tag Ort Termin Berlin Bielefeld Essen Frankfurt Hamburg Köln München

4 Chief Information Security Officer CISO (TÜV ) Informationssicherheit steuern Ihr Nutzen Der Grad der Vernetzung steigt stetig an. Dies trifft nicht nur auf die technischen Möglichkeiten zum Austausch von Informationen zu, sondern auch auf geschäftliche Beziehungen und Abhängigkeiten. Die Informationssicherheit in diesen komplexen und dynamischen Zusammenhängen zum Schutz der eigenen Geschäftsaktivitäten aufrecht zu erhalten, ist eine große und verantwortungsvolle Aufgabe. Der Chief Information Security Officer (CISO) benötigt hierzu Instrumente und Kenntnisse, die ihn befähigen, die Informationssicherheit auch in größeren oder komplexeren (oft auch verteilten) Organisationen zu steuern. Er wird Anforderungen und Risiken bereichs- und standortübergreifend managen müssen. Ein fundierter Überblick über die verschiedenen Standards zur Informationssicherheit liefert ihm den Rahmen für taktische und operative Entscheidungen. Rechtliche und personelle Aspekte sowie ein sicherer Umgang mit Outsourcing-Vorhaben gehören zu seinem Kompetenzprofil. Darüber hinaus vermittelt dieses Seminar Kenntnisse zur Definition von Sicherheitsstrategien und -zielen sowie zur Kontrolle der Umsetzung im Rahmen eines kontinuierlichen Verbesserungsprozesses. Inhalte IS-Management im Kontext verschiedener Standards ISO 27001, BSI-100, ITIL, CobiT Common Criteria Qualitätsmanagement nach ISO 9001 Auslagerung von Prozessen und Diensten Outtasking und Outsourcing Sicherheit in der Cloud Personelle Aspekte der Informationssicherheit Sicherheitsbewusstsein im Umgang mit Informationen Zielgruppenorientierung Nutzung von und Internet Umgang mit Smartphones Vertrauenswürdigkeit von Mitarbeitern Risikomanagement Einbindung in das Global Risk Management Steuerung der Informationssicherheit Zielsetzungen, Steuerungsinstrumente Indikatoren, Kontrolle, Überwachung Security Incident Management Management von Sicherheitsvorfällen in komplexen Umgebungen Business Continuity Management nach ISO Business Continuity als Organisationsaufgabe Auditierung der Informationssicherheit Auditprogramme, Revision Kontinuierliche Verbesserung Managementbewertungen Managemententscheidungen Rechtliche Aspekte der Informationssicherheit, Compliance Rechtsgrundlagen der Informations- und IT-Sicherheit Gesetzliche und vertragliche Anforderungen Datenschutz- und Datensicherheit IT-Sicherheitsbeauftragter in der Rechtsordnung Einbindung der Informationssicherheit in das unternehmensweite Compliance-Management Teilnehmerkreis Informationssicherheitsbeauftragte (IS-Beauftragte), IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheits-Verantwortliche, Data Privacy Officers, Datenschutzbeauftragte, Informationssicherheits-Berater, Informationssicherheits-Auditoren und Revisoren; Risiko- und Compliance-Manager, die in Unternehmen und Behörden mit der Steuerung und Kontrolle der Informationssicherheits-Prozesse im Rahmen eines ISMS betraut sind. Voraussetzung Vorausgesetzt wird der erfolgreiche Abschluss des Seminars Information Security Officer-ISO (TÜV ). Hinweise Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich. Die Prüfung setzt sich aus einem schriftlichen Teil am Ende des 4. Tages und einer praktischen Fallstudie als Hausarbeit im Anschluss an den Lehrgang zusammen. Nach bestandener Prüfung und erfolgreicher Bewertung der Fallstudie erhalten Sie ein Zertifikat der Personenzertifizierung der TÜV NORD Akademie. Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Zertifikat der TÜV NORD Akademie nach bestandener Prüfung Preis Teilnahmegebühr: 2.270,00 zzgl. USt 2.701,30 inkl. USt Prüfungsgebühr: 470,00 zzgl. USt 559,30 inkl. USt Gesamtpreis: 3.260,60 inkl. USt Dauer 4 Tage: Uhr Prüfung: Uhr am 4. Tag Ort Termin Berlin Frankfurt Hamburg Köln München

5 Ihre Referenten der TÜV Informationstechnik GmbH Die TÜV Informationstechnik GmbH (TÜViT) ist ein Unternehmen der TÜV NORD Gruppe, welches seit 1990 Sicherheit und Qualität als Ergebnisse ihrer Dienstleistungen anbietet. Hierzu hat sich die TÜViT im Bereich der IT-Sicherheit, IT-Qualität und des Datenschutzes auf die Bewertung, Prüfung und Zertifizierung von IT-Produkten, IT-Systemen und IT-Prozessen sowie der IT-Infrastruktur spezialisiert. Darüber hinaus unterstützt TÜViT ihre Kunden bei der Überprüfung und Einhaltung von speziellen Anforderungen, Gesetzen und Richtlinien. TÜViT ist von nationalen und internationalen Organisationen und Behörden im Bereich der IT-Qualität und IT-Sicherheit akkreditiert bzw. anerkannt. Somit weist TÜViT ihre langjährige Kompetenz auf diesen Gebieten nach. Ihre Referenten besitzen langjährige Erfahrungen im Bereich der Informationstechnologie und Hochschulausbildungen in den Bereichen Ingenieurswissenschaften, Informatik, Wirtschaftsinformatik, IT-Sicherheit und Rechtswissenschaften. Sie verfügen so über Spezialwissen für die verschiedenen Tätigkeitsfelder der TÜViT. Die Referenten koordinieren seit mehreren Jahren Projekte im Bereich des Informationssicherheits-Management im Dienstleistungsbereich Business Security & Privacy. Ergänzend hierzu betreibt die TÜViT eigene Prüfstellen, u. a. für den Datenschutz und die IS-Revision. Entsprechend ihrer Ausbildungen und Praxiserfahrungen verfügen Ihre Referenten der TÜViT über fundiertes Wissen in den Bereichen des Informationssicherheits-Managements, der rechtlichen Vorgaben, speziell im Datenschutz, der grundlegenden IT-Infrastrukturen bis hin zu technischem Expertenwissen in der System- und Netzwerksicherheit. Die Experten der TÜViT waren an der Gestaltung mehrerer IT- Grundschutz-Bausteine sowie in der Ausbildung von IT-Grundschutz-Auditoren des BSI maßgeblich beteiligt. Die Referenten sind zugelassene Lead Auditoren und Auditoren für ISMS nach ISO bzw. Auditteamleiter / Fachexperten nach ISO auf der Basis von IT-Grundschutz. Darüber hinaus besitzen sie Qualifikationen bspw. als zertifizierte Datenschützer, Auditoren für IT-Servicemanagement (ISO 20000) und Business Continuity Management (ISO 22301), zertifizierte IS-Revisions- und IS-Beratungsexperten und Auditoren für D (BSI). Weitere Informationen unter TÜV NORD Akademie Die TÜV NORD Akademie ist einer der größten Bildungsanbieter in Deutschland und verfügt über langjährige Erfahrung in der Ausund Fortbildung. Unter dem Kerngedanken Wissen gibt Sicherheit vermitteln wir genau jene zukunftsweisenden Kompetenzen und Fähigkeiten, die nötig sind, um den Anforderungen von morgen gerecht zu werden. Mit unseren anerkannten Weiterbildungsangeboten beraten und unterstützen wir Sie bei Ihrem Qualifizierungsbedarf speziell auf den Gebieten Recht, Sicherheit und Qualität individuell, zuverlässig und kompetent. Dabei fließen Erfahrung und umfassendes Know-how, die der TÜV NORD seit Jahrzehnten im praktischen Umfeld beweist, permanent in unser Seminarprogramm ein. Nutzen Sie Ihren Vorsprung durch Qualifizierung und sichern Sie sich mit unseren Veranstaltungen auf TÜV -Qualitätsniveau eine nachhaltige Qualifizierung und die hohe Anerkennung in Wirtschaft und Verwaltung. Blicken Sie in die Zukunft Wir bieten Lehrgänge und Schulungen, mit denen Sie Ihre Potenziale ausschöpfen und Wettbewerbsvorteile gewinnen. Wir schaffen Foren für den Know-how-Transfer und sichern Ihren wirtschaftlichen Erfolg. Unsere Zertifikate und Bescheinigungen sind Qualitätssiegel für Ihr Unternehmen. Weitere Informationen unter Ihre Ansprechpartnerin Melanie Braunschweig Telefon: 0201/ mbraunschweig@tuev-nord.de Sie haben noch organisatorische Fragen? Mit unseren bundesweiten Geschäftsstellen sind wir immer in Ihrer Nähe. Wir helfen Ihnen schnell und kompetent weiter gebührenfrei unter Telefon:

6 TÜV NORD Akademie TÜV Ihre Anmeldung Weiterbildung online suchen und buchen Nutzen Sie unseren Service und finden Sie gezielt ausführliche Informationen und weitere Termine zum Thema Informationsmanagement. Über unser Online-Buchungssystem können Sie sich jederzeit zu Ihrem Seminar anmelden. Newsletter abonnieren und Ihre Weiterbildung pflegen Mit dem individuellen und kostenlosen Newsletter-Service der TÜV NORD Akademie bleiben Sie über Ihre favorisierten Weiterbildungsthemen immer auf dem Laufenden. Treffen Sie Ihre Auswahl, zu welchen Fachthemen Sie zukünftig informiert werden möchten. TÜV NORD Akademie GmbH & Co. KG Gildehofstraße Essen Telefon: Telefax: akd-rr@tuev-nord.de Hotelbuchung leicht gemacht Hier finden Sie das passende Hotel in Verbindung mit Ihrer nächsten Weiterbildungsveranstaltung und nutzen Sie die Sonderkonditionen unserer Partnerhotels. Bei Anmeldungen per Post oder Fax füllen Sie bitte folgendes Anmeldeformular in Blockschrift aus und senden es an: TÜV NORD Akademie GmbH & Co. KG Gildehofstraße Essen Faxnummer: Information Security Officer ISO (TÜV ) Chief Information Security Officer CISO (TÜV ) Termin Teilnahme an der Prüfung Ort Absender Teilnehmer Firmenname Name/Vorname Straße Geburtsdatum* Geburtsort* PLZ/Ort Funktion Telefon Telefax Ich/Wir erkenne/ n die Teilnahmebedingungen des Veranstalters an. Branche Anzahl der Mitarbeiter im Unternehmen Ort/Datum Unterschrift TN_AKD Folder/IT_ISO_CISO TÜV-6S AKD-HH 0215_ Diaprint Yuri Arcurs Fotolia.com * Die Angaben werden für die Ausstellung des Zertifikates nach bestandener Prüfung benötigt.