Zentrum für Informationssicherheit

Größe: px

Ab Seite anzeigen:

Download "Zentrum für Informationssicherheit"

Erwin Brauer
vor 8 Jahren
Abrufe

1 SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation November 2015, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke

2 IT-Sicherheitsbeauftragte sind die zentralen Ansprechpartner für Informationssicherheitsfragen innerhalb einer Behörde. Sie sollen als Stabsstelle der Behördenleitung den Aufbau und die Aufrechterhaltung des Informationssicherheitsmanagementsysteme (ISMS) in einem kontinuierlichen Verbesserungsprozess planen, steuern, koordinieren und optimieren. Um diese komplexen Aufgaben wahrnehmen und letztlich die Schutzziele der Informationssicherheit Verfügbarkeit, Vertraulichkeit und Integrität von Informationen konsequent verfolgen zu können, ist eine umfangreiche und gute Ausbildung die Grundvoraussetzung für jeden IT-Sicherheitsbeauftragten. Die hierfür notwendige Fachkunde sowie die fachlichen und methodischen Grundlagen für die praktische Anwendung der relevanten Normen und Standards erwerben die Teilnehmerinnen und Teilnehmer dieses Seminars. Zertifikat Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland durchgeführt. Nach erfolgreicher Prüfung erhalten die Teilnehmer ein Zertifikat, das ihnen die Qualifikation als IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation bescheinigt Zielgruppe IT-Sicherheitsbeauftragte und -koordinatoren, IT-Dienstleister, IT- und IT-Sicherheitsverantwortliche, Datenschutzbeauftragte termine und orte November 2015, Berlin Referenten Knut Haufe ist Diplom-Wirtschaftsinformatiker und Master of Laws (LL.M). Als Lead Expert der PERSICON AG führt er Projekte im Bereich Informationssicherheit durch und beschäftigt sich mit der Planung und Etablierung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO auf Basis von IT-Grundschutz. Marc Ragg studierte Wirtschaftsinformatik und erwarb den akademischen Grad eines Bachelor of Science an der Dualen Hochschule Baden-Württemberg. Als Senior Consultant der PERSICON AG im Bereich Informationssicherheit und Notfallmanagement beschäftigt er sich hauptsächlich mit dem Design, Konzeption und Etablierung von Informationssicherheitsmanagementsystemen (ISMS). Preis Seminarpreis: 2.100, Euro Endpreis (Das Seminar ist als Schulund Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.) Prüfungsgebühr: 297,50 Euro inkl. MwSt. 2

3 THEMENÜBERBLICK: 1. Tag, 9:00 17:00 Uhr Grundlagen und Definitionen Anforderungsmanagement Warum Informationssicherheit? Was ist Informationssicherheit? Schutzziele Abgrenzung zum Datenschutz, IT-Sicherheit Governance ComplianceAnforderungsmanagement ITIL Was ist ITIL? Vorstellung des Prozessmodells nach ITIL Was hat ITIL mit Sicherheit zu tun? Managementsysteme und Sicherheitskonzepte Was ist ein Managementsystem Informationssicherheitsmanagementsystem (ISMS) Rollen in einem ISMS Rollenunverträglichkeit Was ist ein Sicherheitskonzept? Reifegradmodelle und Tools CMMI SPICE/ ISO CoBIT THEMENÜBERBLICK: 2. Tag, 9:00 17:00 Uhr ISO und Anhang A Prozessmodell der ISO Plan-Do-Check-Act-Ansatz der ISO Vorstellung der wichtigsten Regelungsaspekte des Anhang A Vorstellung der ISO als Umsetzungsrahmen Risikoanalysen Methoden und praktische Ansätze Wie ermittle ich Risiken? Methoden zur Risikoidentifikation Bewertungsskalen Praxisübung zur Risikoanalyse ISO Vorstellung der ISO Risikoanalysen gemäß ISO Risikobehandlungsoptionen Risikoakzeptanzkriterien Risikomanagement und der Umgang mit Risiken Risikobasierter Ansatz der ISO

Managementsysteme und Sicherheitskonzepte Was ist ein Managementsystem Informationssicherheitsmanagementsystem (ISMS) Rollen in einem ISMS Rollenunverträglichkeit Was ist ein Sicherheitskonzept?

4 THEMENÜBERBLICK: 3. Tag, 9:00 17:00 Uhr ISMS nach BSI IT- Grundschutz Was ist BSI IT-Grundschutz Aufbau des IT Grundschutz Schutzziele Bausteine Aufbau und Anwendbarkeit Vergleich zur ISO Vorgehen nach IT-Grundschutz/ Erstellung eines Sicherheitskonzeptes Abgrenzung eines Informationsverbundes Durchführung einer Strukturanalyse Netzplanerhebung Modellierung und Modellierungsvorschriften des BSI Schutzbedarfsfeststellung gemäß BSI IT-Grundschutz Basissicherheitscheck Ergänzende Sicherheitsanalyse Risikoanalyse nach BSI Standard THEMENÜBERBLICK: 4. Tag, 9:00 17:00 Uhr Dokumente eines ISMS Prozess der Dokumentenlenkung Dokumenten-Pyramide Leitlinie zur Informationssicherheit Dokumententypen A0-Dokumenten nach BSI IT-Grundschutz Wichtige Regelungsinhalte Tipps zum Erstellen von Regelungsdokumenten Praxis der Erstellung von Sicherheitskonzepten Schutzbedarfsfeststellung in der Praxis Aufbau von Referenzen Entbehrlichkeit von Maßnahmen anhand von praktischen Beispielen ISMS-Tools und weitere unterstützende Tools Dokumentation von Sicherheitskonzepten Einsatz von gängigen ISMS-Tools CMDB THEMENÜBERBLICK: 5. Tag, 10:00 11:00 Uhr Prüfung durch PersCert TÜV (schriftlich, 60 min) 4

IT-Grundschutz/ Erstellung eines Sicherheitskonzeptes Abgrenzung eines Informationsverbundes Durchführung einer Strukturanalyse Netzplanerhebung Modellierung und Modellierungsvorschriften des BSI

5 Anmeldung Fax-Anmeldung an: +49(0) Online-Anmeldung unter: Ja, ich nehme am Seminar vom November 2015, Berlin zum Preis von 2.100, Euro (**) teil. Zusätzlich fällt die TÜV-Rheinland-Prüfungsgebühr in Höhe von 297,50 Euro inkl. MwSt. an. (**) Das Seminar ist als Schul- und Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit. Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Name*: Straße*: PLZ*: Ort*: Personalisierte *: Ort/Datum/Unterschrift: Freiwillige Angaben Telefon: Fax: Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich. Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) , Fax: +49(0) , Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Der Seminarpreis beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis zwei Wochen vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100, Euro zzgl. MwSt. erhoben. Danach oder bei Nichterscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden, einzusehen unter 5

21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.

Ähnliche Dokumente

Zentrum für Informationssicherheit

SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 23. 27. November 2015, Hannover Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de Das Bundesdatenschutzgesetz