Zertifikatslehrgänge Information Security Officer ISO (TÜV ) Chief Information Security Officer CISO (TÜV )

Transkript

1 Unternehmensführung Zertifikatslehrgänge Information Security Officer ISO (TÜV ) Chief Information Security Officer CISO (TÜV ) Seien Sie up to date: JETZT NEU mit ganzheitlicher Fallstudie Ein Training zur Informationssicherheit in Ihrem Unternehmen

2 Unternehmensführung Sicherheit und Ordnung in der Datenflut Der Umgang mit digitalisierten Informationen ist in nahezu allen Unternehmen und Organisationen ein wesentlicher Aspekt des betrieblichen Alltags. Elektronische Kommunikations- und Informationseinrichtungen wie Computer, Telefon, , Internet, LAN, File-Server und andere mehr sind unverzichtbar. Kommunikationswege verschmelzen und praktisch alle Geschäftsvorgänge und -prozesse werden elektronisch durchgeführt und dokumentiert. Eine Schlüsselrolle spielt vor diesem Hintergrund die Informationssicherheit, die inzwischen auch Gegenstand rechtlicher sowie regulatorischer Vorgaben ist. So benennt das im Juli 2015 in Kraft getretene IT-Sicherheitsgesetz erstmals Unternehmen aus den Sektoren Energie, IKT, Ernährung, Wasser, Finanzen, Gesundheit, Transport und Verkehr als sogenannte Kritische Infrastrukturen und fordert die Umsetzung von Mindeststandards bei der IT-Sicherheit. Weiterhin werden die Unternehmen zur Meldung von IT-Sicherheitsvorfällen verpflichtet. Wo Verfügbarkeit, Vertraulichkeit und Integrität von Daten stets gesichert sein müssen, stellen die Organisation und der Betrieb von Kommunikations- und Informationseinrichtungen eine große Herausforderung für alle zuständigen Mitarbeiter dar: Ständige technische Neuerungen und hohe Anforderungen an die Zuverlässigkeit bei gleichzeitigem - und Kostendruck erfordern ein Höchstmaß an technischem Know-how, unternehmerischer Weitsicht, Rechtskenntnissen und Kundenorientierung. Denn die Kunden seien es Kollegen aus dem eigenen Unternehmen oder Mitarbeiter des Auf trag gebers werden in vielerlei Hinsicht immer anspruchsvoller. Mit unserem Seminarangebot im Bereich Informationsmanagement unterstützen wir Ihre Mitarbeiter, die sich mit der Organisation, dem Betrieb und der Anwendung informations- und kommunika tionstechnischer Einrichtungen beschäftigen. Sei es im Rahmen einer Investitionsentscheidung, einer angemessenen Organisation des Betriebs oder im Bereich von Sicherheitsfragen: In unseren Lehrgängen vermitteln wir Ihnen das nötige Fachwissen. Chief Information Security Officer CISO (TÜV ) Information Security Officer ISO (TÜV ) IT-Recht kompakt IT-Sicherheitsgesetz IT-Grundschutz-Experte (TÜV ) / BSI 100

3 Informationsmanagement Information Security Officer ISO (TÜV ) IT-Sicherheitsbeauftragter gemäß ISO und IT-Grundschutz Ihr Nutzen Die Absicherung wichtiger Geschäftsprozesse und sensibler Informationen wird heutzutage als kritischer Erfolgsfaktor für die langfristige Wettbewerbs- und Überlebensfähigkeit von Unternehmen aufgefasst. Im Mittelpunkt steht dabei die Vorgehensweise nach ISO 27001, welche gleichzeitig das Verständnis für den IT-Grundschutz herausbildet. Sie lernen, welche Aufgaben mit der Rolle Information Security Officer/Informationssicherheitsbeauftragter/IT-Sicherheitsbeauftragter verbunden sind, welches die entscheidenden Faktoren für den Erfolg eines ISMS sind und wie Sie häufig auftretende Fallstricke vermeiden können. Darüber hinaus werden typische Fragestellungen aus der Praxis, wie mögliche Probleme im ISMS-Prozess, diskutiert. Ein Blick auf notwendige Maßnahmen der Infrastruktur-, System-, Netzwerk- und Anwendungssicherheit sowie die unumgängliche Dokumentation rundet den Kurs ab. Die Inhalte werden in überschaubarer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interaktiv erarbeitet. Inhalte Informationssicherheit (IS) Themenspektrum und strategische Bedeutung Überblick über internationale Standards Informationssicherheitsmanagement Der Informationssicherheitsprozess Aufgaben und Rollen in der Sicherheitsorganisation Projekt- und Konfliktmanagement für Sicherheitsprofis Operative Umsetzung der strategischen/operativen Vorgaben IS-Management-System nach ISO 27001:2013 ISMS nach ISO Anwendung der nativen Norm Nutzung von Umsetzungshilfen der Normenfamilie ISO 27k IS-Management-System nach BSI IT-Grundschutz Überblick über den Ansatz der BSI Standards Vorgehensweise nach BSI Sicherheitskonzepte erstellen Neuerungen und Ausblick des IT-Grundschutzes Aktuelle Themenbereiche und Konzepte der Informationssicherheit Organisation Übergreifende Konzepte (Datensicherung, Behandlung von Informationssicherheitsvorfällen, Schutz vor Schadsoftware) Outsourcing und Sicherheit in der Cloud Infrastruktur Sicherheit in Gebäuden und am Arbeitsplatz Serverräume und Rechenzentren Netzwerksicherheit Kommunikationsverbindungen, Anbindung von Netzen Systemsicherheit Sichere Client-und Serversysteme Mobiles Arbeiten und Device Management Anwendungssicherheit Softwareentwicklung Datenaustausch, Verschlüsselung Präsentation von Tools für das IS-Management Teilnehmerkreis Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen. Häufig verwendete Titel für diese Personen sind IT-Sicherheitsbeauftragter, ITSiBe, Chief Security Officer CSO, Information Security Officer ISO, Chief Information Security Officer CISO, Informations-Sicherheitsbeauftragter oder Information Security Manager. Voraussetzung Grundlegende Kenntnisse der Informationstechnologie und Informationssicherheit; ein Verständnis der Vorgehensweise nach ISO oder BSI IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt. Hinweise Dieser Kurs ist Teil eines zweistufigen Konzepts und stellt den ersten Schritt auf dem Weg zur Erlangung des Chief Information Security Officer CISO (TÜV ) dar. Die Teilnahme berechtigt zum Ablegen der Prüfung Information Security Officer (TÜV ), welche separat gebucht werden kann und im Anschluss des vierten Kurstages stattfindet. Die bestandene Prüfung ist notwendige Voraussetzung für das Ablegen der Prüfung zum Chief Information Security Officer CISO (TÜV ). Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Zertifikat der TÜV NORD CERT nach bestandener Prüfung Preis Teilnahmegebühr: 2.420,00 zzgl. USt 2.879,80 inkl. USt Prüfungsgebühr: 260,00 zzgl. USt 309,40 inkl. USt Gesamtpreis: 3.189,20 inkl. USt Dauer 4 Tage: Uhr Prüfung: Uhr am 4. Tag Berlin Bielefeld Bremen Dresden Essen Frankfurt/Main Hamburg Hannover Köln München Stuttgart Warnemünde

4 Informationsmanagement Chief Information Security Officer CISO (TÜV ) Manager Informationssicherheit Ihr Nutzen Der Grad der Vernetzung steigt stetig an. Dies trifft nicht nur auf die technischen Möglichkeiten zum Austausch von Informationen zu, sondern auch auf geschäftliche Beziehungen und Abhängigkeiten. Die Informationssicherheit in diesen komplexen und dynamischen Zusammenhängen zum Schutz der eigenen Geschäftsaktivitäten aufrecht zu erhalten, ist eine große und verantwortungsvolle Aufgabe. Der Chief Information Security Officer (CISO) benötigt hierzu Instrumente und Kenntnisse, die ihn befähigen, die Informationssicherheit auch in größeren oder komplexeren (oft auch verteilten) Organisationen zu steuern. Er wird Anforderungen und Risiken bereichs- und standortübergreifend managen müssen. Ein fundierter Überblick über die verschiedenen Standards zur Informationssicherheit liefert ihm den Rahmen für taktische und operative Entscheidungen. Rechtliche und personelle Aspekte sowie ein sicherer Umgang mit Outsourcing-Vorhaben gehören zu seinem Kompetenzprofil. Darüber hinaus vermittelt dieses Seminar Kenntnisse zur Definition von Sicherheitsstrategien und -zielen sowie zur Kontrolle der Umsetzung im Rahmen eines kontinuierlichen Verbesserungsprozesses. Inhalte Management und Steuerung der Informationssicherheit Aufgaben des CISO, Abgrenzung zum ISO Taktische Planung und Steuerung eines ISMS Aufbau, Pflege und Migration eines erfolgreichen ISMS Synergie- und Effizienzbildung durch integrierte Managementsysteme Steuerungsinstrumente, Indikatoren GAP Analysen und Reifegradmessungen Kontinuierliche Verbesserung Managementbewertungen und -entscheidungen Personelle Aspekte der Informationssicherheit Sicherheitsbewusstsein im Umgang mit Informationen Zielgruppenorientierung Vertrauenswürdigkeit von Mitarbeitern Umgang und Kommunikation mit den Stakeholdern Risikomanagement Einbindung in das Global Risk Management Methoden und Standards Vorgaben für das ISMS entwickeln IT-Risiken und IS-Risiken analysieren und bewerten Security Incident Management Management von Sicherheitsvorfällen in komplexen Umgebungen IT-Notfallmanagement und Business Continuity Management Aufbau einer geeigneten Struktur und Organisation Notfallkonzepte, Notfallhandbücher Business Continuity als Organisationsaufgabe Nachweis und Auditierung der Informationssicherheit Nachweis und Dokumentation Auditprogramme, Revision Rechtliche Aspekte der Informationssicherheit, Compliance IT-Sicherheitsziele als Grundlage der IT-Compliance-Anforderungen Unternehmensstruktur: CISO und ISO Übersicht über relevante Rechtsgrundlagen für den CISO Überblick über das Anforderungsprofil des CISO Stellung im Unternehmen Arbeitsrechtliche Stellung/Haftung im Beschäftigtenverhältnis Rechtsgrundlagen Strafrecht Informationssicherheit und Compliance vs. Datenschutz Einbindung der Informationssicherheit in das unternehmensweite Compliance-Management-System Grundlagen eines Compliance-Management-Systems Teilnehmerkreis Informationssicherheitsbeauftragte (IS-Beauftragte), IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheitsverantwortliche, Data Privacy Officers, Datenschutzbeauftragte, Informationssicherheitsberater, Informationssicherheits-Auditoren und Revisoren, Risiko- und Compliance-Manager, die in Unternehmen und Behörden mit der Steuerung und Kontrolle der Informationssicherheitsprozesse im Rahmen eines ISMS betraut sind Voraussetzung Vorausgesetzt wird der erfolgreiche Abschluss des Seminars Information Security Officer ISO (TÜV ). Hinweise Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Die Prüfung setzt sich aus einem schriftlichen Teil am Ende des 4. Tages und einer praktischen Fallstudie als Hausarbeit im Anschluss an den Lehrgang zusammen. Nach bestandener Prüfung und erfolgreicher Bewertung der Fallstudie erhalten Sie ein Zertifikat der TÜV NORD CERT. Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Zertifikat der TÜV NORD CERT nach bestandener Prüfung Preis Teilnahmegebühr: 2.420,00 zzgl. USt 2.879,80 inkl. USt Prüfungsgebühr: 510,00 zzgl. USt 606,90 inkl. USt Gesamtpreis: 3.486,70 inkl. USt Dauer 4 Tage: Uhr Prüfung: Uhr am 4. Tag Berlin Frankfurt/Main Hamburg Köln München Stuttgart

5 Unternehmensführung Ihre Referenten von x-net training & solutions TÜV NORD Akademie x-net training & solutions ist ein Unternehmen, welches sich seit 2003 auf die Themengebiete Informationsmanagement, Informationssicherheit und Datenschutz spezialisiert hat. Dabei unterstützt x-net ihre Kunden im Rahmen von Beratungen, Projektleitungen und Audits. Zu den Kunden gehören führende Organisationen aus den Sektoren der Energieversorgung, Finanzdienstleistung, Industrie sowie öffentlichen Verwaltung. Dabei setzt x-net mit seinem Mitarbeiter- und Partnerteam auf hochspezialisiertes Know-how und vermittelt dabei praxisorientiert und aktuell Kenntnisse der rechtlichen Grundlagen, technologischen Aspekte, Sicherheitsgefährdungen, Schutzmaßnahmen, Risikomanagement-Methoden sowie personellen und organisatorischen Aspekte. Zu den Kernkompetenzen zählen unter anderem folgende Leistungen Beratung zur Informationssicherheit, IT-Security und Datenschutz Beratung zu technologischen Konzepten (z. B. Datenaustausch, Kryptografie, Firewall, usw.) Beratung zum Kontinuitäts- und Notfallmanagement Erstellung und Qualitätssicherung von Sicherheitskonzepten Durchführung von Audits Durchführung von GAP-Analysen Design und Implementierung von Risikomanagement sowie Durchführung von Risikoanalysen Stellung von externen betrieblichen oder behördlichen Beauftragten Ausbildung von Beauftragten im Bereich der Informationssicherheit, Datenschutz und Compliance Durchführung von Awareness- und Sensibilisierungsveranstaltungen Ihre Referenten besitzen neben ihren akademischen Qualifikationen langjährige Erfahrungen im Bereich der Informationstechnologie, Ingenieurswissenschaften, Informatik, Wirtschaftsinformatik, IT- Sicherheit und Rechtswissenschaften. Sie verfügen über Expertenwissen in den verschiedenen Tätigkeitsfeldern und sind zudem Lehrbeauftragte an Hochschulen sowie Autoren zahlreicher Fachpublikationen. Die Referenten sind zugelassene Lead Auditoren und Auditoren für ISMS nach ISO und verfügen darüber hinaus über Qualifikationen bspw. als zertifizierte Datenschützer, CISA, BSI IT-Grundschutz oder IT-Risk Manager. Die TÜV NORD Akademie ist einer der größten Bildungsanbieter in Deutschland und verfügt über langjährige Erfahrung in der Ausund Fortbildung. Unter dem Kerngedanken Wissen gibt Sicherheit vermitteln wir genau jene zukunftsweisenden Kompetenzen und Fähigkeiten, die nötig sind, um den Anforderungen von morgen gerecht zu werden. Blicken Sie in die Zukunft Wir bieten Lehrgänge und Schulungen, mit denen Sie Ihre Potenziale ausschöpfen und Wettbewerbsvorteile gewinnen. Wir schaffen Foren für den Know-how-Transfer und sichern Ihren wirtschaftlichen Erfolg. Unsere Zertifikate und Bescheinigungen sind Qualitätssiegel für Ihr Unternehmen. Weitere Informationen unter Mit dem Seminar IT-Sicherheitsgesetz verschaffen Sie sich einen Überblick über die derzeit aktuellen gesetzlichen Forderungen aus dem IT-Sicherheitsgesetz. Preis Teilnahmegebühr: 620,00 zzgl. USt 737,80 inkl. USt Dauer 1 Tag: Uhr Essen Frankfurt/Main Hamburg Hannover Köln München Weitere Informationen unter Ihre Ansprechpartnerin Melanie Braunschweig e und Organisation: Veranstaltungsinhalte: mbraunschweig@tuev-nord.de Weitere Informationen unter

6 TÜV NORD Akademie TÜV Ihre Anmeldung Weiterbildung online suchen und buchen Nutzen Sie unseren Service und finden Sie gezielt ausführliche Informationen und weitere e zum Thema Informationsmanagement. Über unser Online-Buchungssystem können Sie sich jederzeit zu Ihrem Seminar anmelden. Newsletter abonnieren und Ihre Weiterbildung pflegen Mit dem individuellen und kostenlosen Newsletter-Service der TÜV NORD Akademie bleiben Sie über Ihre favorisierten Weiterbildungsthemen immer auf dem Laufenden. Treffen Sie Ihre Auswahl, zu welchen Fachthemen Sie zukünftig informiert werden möchten. TÜV NORD Akademie GmbH & Co. KG Am TÜV Hannover Telefon: Telefax: akd-h@tuev-nord.de Hotelbuchung leicht gemacht Hier finden Sie das passende Hotel in Verbindung mit Ihrer nächsten Weiterbildungsveranstaltung und nutzen Sie die Sonderkonditionen unserer Partnerhotels. Bei Anmeldungen per Post oder Fax füllen Sie bitte folgendes Anmeldeformular in Blockschrift aus und senden es an: TÜV NORD Akademie GmbH & Co. KG Am TÜV Hannover Faxnummer: Information Security Officer ISO (TÜV ) Chief Information Security Officer CISO (TÜV ) IT-Sicherheitsgesetz Teilnahme an der Prüfung Absender Teilnehmer Firmenname Name/Vorname Straße Geburtsdatum* Geburtsort* PLZ/ Funktion Telefon Telefax Ich/Wir erkenne/ n die Teilnahmebedingungen des Veranstalters an. Branche Anzahl der Mitarbeiter im Unternehmen /Datum Unterschrift TN_AKD Folder/IT_ISO_CISO TÜV-6S AKD-HH 1116_ kern WavebreakMediaMicro, Edelweiss, weerapat1003 Fotolia.com * Die Angaben werden für die Ausstellung des Zertifikates nach bestandener Prüfung benötigt.