Zertifikatslehrgänge Information Security Officer ISO (TÜV ) Chief Information Security Officer CISO (TÜV )

Transkript

1 TÜV NORD Akademie Zertifikatslehrgänge Information Security Officer ISO (TÜV ) Chief Information Security Officer CISO (TÜV ) Seien Sie up to date: JETZT NEU mit ganzheitlicher Fallstudie Ein Training zur Informationssicherheit in Ihrem Unternehmen

2 Sicherheit und Ordnung in der Datenflut Der Umgang mit digitalisierten Informationen ist in nahezu allen Unternehmen und Organisationen ein wesentlicher Aspekt des betrieblichen Alltags. Elektronische Kommunikations- und Informationseinrichtungen wie Computer, Telefon, , Internet, LAN, File-Server und andere sind unverzichtbar. Kommunikationswege verschmelzen und praktisch alle Geschäftsvorgänge und -prozesse werden elektronisch durchgeführt und dokumentiert. Eine Schlüsselrolle spielt vor diesem Hintergrund die Informationssicherheit, die inzwischen auch Gegenstand rechtlicher sowie regulatorischer Vorgaben ist. So benennt das im Juli 2015 in Kraft getretene IT-Sicherheitsgesetz erstmals Unternehmen aus den Sektoren Energie, IKT, Ernährung, Wasser, Finanzen, Gesundheit, Transport und Verkehr als sogenannte Kritische Infrastrukturen und fordert die Umsetzung von Mindeststandards bei der IT-Sicherheit. Weiterhin werden die Unternehmen zur Meldung von IT-Sicherheitsvorfällen verpflichtet. Wo Verfügbarkeit, Vertraulichkeit und Integrität von Daten stets gesichert sein müssen, stellen die Organisation und der Betrieb von Kommunikations- und Informationseinrichtungen eine große Herausforderung für alle zuständigen Mitarbeiter dar: Ständige technische Neuerungen und hohe Anforderungen an die Zuverlässigkeit bei gleichzeitigem - und Kostendruck erfordern ein Höchstmaß an technischem Know-how, unternehmerischer Weitsicht, Rechtskenntnissen und Kundenorientierung. Denn die Kunden seien es Kollegen aus dem eigenen Unternehmen oder Mitarbeiter des Auf trag gebers werden in vielerlei Hinsicht immer anspruchsvoller. Mit unserem Seminarangebot im Bereich Informationsmanagement unterstützen wir Ihre Mitarbeiter, die sich mit der Organisation, dem Betrieb und der Anwendung informations- und kommunika tionstechnischer Einrichtungen beschäftigen. Sei es im Rahmen einer Investitionsentscheidung, einer angemessenen Organisation des Betriebs oder im Bereich von Sicherheitsfragen: In unseren Lehrgängen vermitteln wir Ihnen das nötige Fachwissen. Chief Information Security Officer CISO (TÜV ) Spezialwissen Information Security Officer ISO (TÜV ) IT-Recht kompakt IT-Sicherheitsgesetz IT-Grundschutz-Experte (TÜV ) / BSI Standards

3 Information Security Officer ISO (TÜV ) IT-Sicherheitsbeauftragter gemäß ISO und IT-Grundschutz Ihr Nutzen In diesem Seminar lernen Sie, welche Aufgaben mit der Rolle des Information Security Officer, Informationssicherheitsbeauftragten oder IT-Sicherheitsbeauftragten verbunden sind. Sie erfahren, welches die entscheidenden Faktoren für den Erfolg eines Informationssicherheitsmanagementsystems (ISMS) sind und wie Sie häufig auftretende Fallstricke vermeiden können. Im Mittelpunkt des Seminars steht die Vorgehensweise nach ISO 27001, die gleichzeitig das Verständnis für den IT-Grundschutz herausbildet. Unsere Referenten diskutieren mit Ihnen typische Fragestellungen aus der Praxis, wie mögliche Probleme im ISMS-Prozess. Ein Blick auf notwendige Maßnahmen der Infrastruktur-, System-, Netzwerkund Anwendungssicherheit sowie die unumgängliche Dokumentation rundet den Kurs ab. Die Inhalte werden in überschaubarer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interaktiv erarbeitet. Inhalte Informationssicherheit (IS) Themenspektrum und strategische Bedeutung Überblick über internationale Standards Informationssicherheitsmanagement Der Informationssicherheitsprozess Aufgaben und Rollen in der Sicherheitsorganisation Projekt- und Konfliktmanagement für Sicherheitsprofis Operative Umsetzung der strategischen/operativen Vorgaben IS-Management-System nach ISO ISMS nach ISO Anwendung der nativen Norm Nutzung von Umsetzungshilfen der Normenfamilie ISO 27k IS-Management-System nach BSI IT-Grundschutz Überblick über den Ansatz der BSI Standards Vorgehensweise nach BSI und Sicherheitskonzepte erstellen Neuerungen und Ausblick des IT-Grundschutzes Aktuelle Themenbereiche und Konzepte der Informationssicherheit Organisation Übergreifende Konzepte Outsourcing und Sicherheit in der Cloud Infrastruktur Sicherheit in Gebäuden und am Arbeitsplatz Serverräume und Rechenzentren Netzwerksicherheit Kommunikationsverbindungen, Anbindung von Netzen Systemsicherheit Sichere Client-und Serversysteme Mobiles Arbeiten und Device Management Anwendungssicherheit Softwareentwicklung, Datenaustausch, Verschlüsselung Präsentation von Tools für das IS-Management Teilnehmerkreis Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltungen, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen. Häufig verwendete Titel für diese Personen sind IT-Sicherheitsbeauftragter, ITSiBe, Chief Security Officer CSO, Information Security Officer ISO, Chief Information Security Officer CISO, Informations-Sicherheitsbeauftragter oder Information Security Manager. Hinweise Dieser Kurs ist Teil eines zweistufigen Konzepts und stellt den ersten Schritt auf dem Weg zur Erlangung des Chief Information Security Officer CISO (TÜV ) dar. Die Teilnahme berechtigt zum Ablegen der Prüfung Information Security Officer (TÜV ), welche separat gebucht werden kann. Die bestandene Prüfung ist notwendige Voraussetzung für das Ablegen der Prüfung zum Chief Information Security Officer CISO (TÜV ). Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Zertifikat der TÜV NORD CERT nach bestandener Prüfung Preis Teilnahmegebühr: 2.500,00 zzgl. USt 2.975,00 inkl. USt Prüfungsgebühr: 260,00 zzgl. USt 309,40 inkl. USt Gesamtpreis: 3.284,40 inkl. USt Dauer 4 Tage: Uhr Prüfung: Uhr am 4. Tag Berlin Bielefeld Dresden Essen Frankfurt/Main Hamburg Hannover Köln Magdeburg München Rostock Stuttgart Historischer Stadtrundgang inklusive

4 Chief Information Security Officer CISO (TÜV ) Manager Informationssicherheit Ihr Nutzen Sie erhalten einen fundierten Überblick über die verschiedenen Standards zur Informationssicherheit, um als Chief Information Security Officer (CISO) taktische und operative Entscheidungen zu treffen. Sie lernen rechtliche und personelle Aspekte und den sicheren Umgang mit Outsourcing-Vorhaben kennen. Unsere Referenten vermitteln Ihnen Kenntnisse zur Definition von Sicherheitsstrategien und -zielen. Ebenso werden Aspekte zur Kontrolle der Umsetzung im Rahmen eines kontinuierlichen Verbesserungsprozesses ausführlich besprochen. Inhalte Management und Steuerung der Informationssicherheit Aufgaben des CISO, Abgrenzung zum ISO Taktische Planung und Steuerung eines ISMS Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.) Steuerungsinstrumente, Indikatoren GAP Analysen und Reifegradmessungen Kontinuierliche Verbesserung Managementbewertungen,Managemententscheidungen Personelle Aspekte der Informationssicherheit Sicherheitsbewusstsein im Umgang mit Informationen Zielgruppenorientierung Vertrauenswürdigkeit von Mitarbeitern Umgang und Kommunikation mit den Stakeholdern Risikomanagement Einbindung in das Global Risk Management Methoden und Standards Vorgaben für das ISMS entwickeln IT-Risiken und IS-Risiken analysieren und bewerten Security Incident Management Management von Sicherheitsvorfällen in komplexen Umgebungen IT-Notfallmanagement/Business Continuity Management Aufbau einer geeigneten Struktur und Organisation Notfallkonzepte, Notfallhandbücher Business Continuity als Organisationsaufgabe Nachweis und Auditierung der Informationssicherheit Nachweis und Dokumentation Auditprogramme, Revision Ihre Ansprechpartnerin Melanie Braunschweig e und Organisation: Veranstaltungsinhalte: mbraunschweig@tuev-nord.dee Rechtliche Aspekte der Informationssicherheit, Compliance IT-Sicherheitsziele als Grundlage Unternehmensstruktur: CISO und ISO Übersicht über die relevanten Rechtsgrundlagen für den CISO Überblick über das Anforderungsprofil des CISO Stellung im Unternehmen Arbeitsrechtliche Stellung/Haftung im Beschäftigtenverhältnis Rechtsgrundlagen Strafrecht Informationssicherheit und Compliance vs. Datenschutz Einbindung der Informationssicherheit in das unternehmensweite Compliance-Management-System Grundlagen eines Compliance-Management-Systems Teilnehmerkreis Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Information Security Officers, Informationssicherheitsverantwortliche, Data Privacy Officers, Datenschutzbeauftragte, Informationssicherheitsberater, Informationssicherheits-Auditoren und Revisoren, Risiko- und Compliance-Manager, die in Unternehmen und Behörden mit der Steuerung und Kontrolle der Informationssicherheitsprozesse im Rahmen eines ISMS betraut sind Voraussetzung Vorausgesetzt wird der erfolgreiche Abschluss des Seminars Information Security Officer ISO (TÜV ). Hinweise Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Die Prüfung setzt sich aus einem schriftlichen Teil am Ende des 4. Tages und einer praktischen Fallstudie als Hausarbeit im Anschluss an den Lehrgang zusammen. Nach bestandener Prüfung und erfolgreicher Bewertung der Fallstudie erhalten Sie ein Zertifikat der TÜV NORD CERT. Abschluss Teilnahmebescheinigung der TÜV NORD Akademie Zertifikat der TÜV NORD CERT nach bestandener Prüfung Preis Teilnahmegebühr: 2.500,00 zzgl. USt 2.975,00 inkl. USt Prüfungsgebühr: 510,00 zzgl. USt 606,90 inkl. USt Gesamtpreis: 3.581,90 inkl. USt Dauer 4 Tage: Uhr Prüfung: Uhr am 4. Tag Berlin Bielefeld Essen Hamburg Köln München Stuttgart

5 Ihre Referenten von x-net training & solutions TÜV NORD Akademie x-net training & solutions ist ein Unternehmen, welches sich seit 2003 auf die Themengebiete Informationsmanagement, Informationssicherheit und Datenschutz spezialisiert hat. Dabei unterstützt x-net ihre Kunden im Rahmen von Beratungen, Projektleitungen und Audits. Zu den Kunden gehören führende Organisationen aus den Sektoren der Energieversorgung, Finanzdienstleistung, Industrie sowie öffentlichen Verwaltung. Dabei setzt x-net mit seinem Mitarbeiter- und Partnerteam auf hochspezialisiertes Know-how und vermittelt dabei praxisorientiert und aktuell Kenntnisse der rechtlichen Grundlagen, technologischen Aspekte, Sicherheitsgefährdungen, Schutzmaßnahmen, Risikomanagement-Methoden sowie personellen und organisatorischen Aspekte. Zu den Kernkompetenzen zählen unter anderem folgende Leistungen Beratung zur Informationssicherheit, IT-Security und Datenschutz Beratung zu technologischen Konzepten (z. B. Datenaustausch, Kryptografie, Firewall, usw.) Beratung zum Kontinuitäts- und Notfallmanagement Erstellung und Qualitätssicherung von Sicherheitskonzepten Durchführung von Audits Durchführung von GAP-Analysen Design und Implementierung von Risikomanagement sowie Durchführung von Risikoanalysen Stellung von externen betrieblichen oder behördlichen Beauftragten Ausbildung von Beauftragten im Bereich der Informationssicherheit, Datenschutz und Compliance Durchführung von Awareness- und Sensibilisierungsveranstaltungen Ihre Referenten besitzen neben ihren akademischen Qualifikationen langjährige Erfahrungen im Bereich der Informationstechnologie, Ingenieurswissenschaften, Informatik, Wirtschaftsinformatik, IT- Sicherheit und Rechtswissenschaften. Sie verfügen über Expertenwissen in den verschiedenen Tätigkeitsfeldern und sind zudem Lehrbeauftragte an Hochschulen sowie Autoren zahlreicher Fachpublikationen. Die Referenten sind zugelassene Lead Auditoren und Auditoren für ISMS nach ISO und verfügen darüber hinaus über Qualifikationen bspw. als zertifizierte Datenschützer, CISA, BSI IT-Grundschutz oder IT-Risk Manager. Weitere Informationen unter Die TÜV NORD Akademie ist einer der größten Bildungsanbieter in Deutschland und verfügt über langjährige Erfahrung in der Ausund Fortbildung. Unter dem Kerngedanken Wissen gibt Sicherheit vermitteln wir genau jene zukunftsweisenden Kompetenzen und Fähigkeiten, die nötig sind, um den Anforderungen von morgen gerecht zu werden. Blicken Sie in die Zukunft Wir bieten Lehrgänge und Schulungen, mit denen Sie Ihre Potenziale ausschöpfen und Wettbewerbsvorteile gewinnen. Wir schaffen Foren für den Know-how-Transfer und sichern Ihren wirtschaftlichen Erfolg. Unsere Zertifikate und Bescheinigungen sind Qualitätssiegel für Ihr Unternehmen. Weitere Informationen unter Mit dem Seminar IT-Sicherheitsgesetz verschaffen Sie sich einen Überblick über die derzeit aktuellen gesetzlichen Forderungen aus dem IT-Sicherheitsgesetz. Preis Teilnahmegebühr: 620,00 zzgl. USt 737,80 inkl. USt Dauer 1 Tag: Uhr Essen Hamburg Hannover Köln München Stuttgart Weitere Informationen unter Ihre Ansprechpartnerin Melanie Braunschweig e und Organisation: Veranstaltungsinhalte: mbraunschweig@tuev-nord.dee

6 TÜV NORD Akademie TÜV Ihre Anmeldung Weiterbildung online suchen und buchen Nutzen Sie unseren Service und finden Sie gezielt ausführliche Informationen und weitere e zum Thema Informationsmanagement. Über unser Online-Buchungssystem können Sie sich jederzeit zu Ihrem Seminar anmelden. Newsletter abonnieren und Ihre Weiterbildung pflegen Mit dem individuellen und kostenlosen Newsletter-Service der TÜV NORD Akademie bleiben Sie über Ihre favorisierten Weiterbildungsthemen immer auf dem Laufenden. Treffen Sie Ihre Auswahl, zu welchen Fachthemen Sie zukünftig informiert werden möchten. TÜV NORD Akademie GmbH & Co. KG Am TÜV Hannover Telefon: Telefax: akd-h@tuev-nord.de Hotelbuchung leicht gemacht Hier finden Sie das passende Hotel in Verbindung mit Ihrer nächsten Weiterbildungsveranstaltung und nutzen Sie die Sonderkonditionen unserer Partnerhotels. Bei Anmeldungen per Post oder Fax füllen Sie bitte folgendes Anmeldeformular in Blockschrift aus und senden es an: TÜV NORD Akademie GmbH & Co. KG Am TÜV 1 Erhalten Sie 10% Rabatt auf den Nettopreis dieser Hannover Veranstaltung für jeden zweiten und wei te ren Faxnummer: Teilnehmer aus Ihrem Unternehmen. Information Security Officer ISO (TÜV ) Chief Information Security Officer CISO (TÜV ) IT-Sicherheitsgesetz Teilnahme an der Prüfung Absender Teilnehmer Firmenname Name/Vorname Straße Geburtsdatum* Geburtsort* PLZ/ Funktion Telefon Telefax Ich/Wir erkenne/ n die Teilnahmebedingungen des Veranstalters an. Branche Anzahl der Mitarbeiter im Unternehmen /Datum Unterschrift TN_AKD Folder/IT_ISO_CISO TÜV-6S AKD-HH 0118_ kern WavebreakMediaMicro, Edelweiss, weerapat1003 Fotolia.com * Die Angaben werden für die Ausstellung des Zertifikates nach bestandener Prüfung benötigt.