SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 16. 20. November 2015, Berlin Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de
IT-Sicherheitsbeauftragte sind die zentralen Ansprechpartner für Informationssicherheitsfragen innerhalb einer Behörde. Sie sollen als Stabsstelle der Behördenleitung den Aufbau und die Aufrechterhaltung des Informationssicherheitsmanagementsysteme (ISMS) in einem kontinuierlichen Verbesserungsprozess planen, steuern, koordinieren und optimieren. Um diese komplexen Aufgaben wahrnehmen und letztlich die Schutzziele der Informationssicherheit Verfügbarkeit, Vertraulichkeit und Integrität von Informationen konsequent verfolgen zu können, ist eine umfangreiche und gute Ausbildung die Grundvoraussetzung für jeden IT-Sicherheitsbeauftragten. Die hierfür notwendige Fachkunde sowie die fachlichen und methodischen Grundlagen für die praktische Anwendung der relevanten Normen und Standards erwerben die Teilnehmerinnen und Teilnehmer dieses Seminars. Zertifikat Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland durchgeführt. Nach erfolgreicher Prüfung erhalten die Teilnehmer ein Zertifikat, das ihnen die Qualifikation als IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung mit TÜV Rheinland geprüfter Qualifikation bescheinigt Zielgruppe IT-Sicherheitsbeauftragte und -koordinatoren, IT-Dienstleister, IT- und IT-Sicherheitsverantwortliche, Datenschutzbeauftragte termine und orte 16. 20. November 2015, Berlin Referenten Knut Haufe ist Diplom-Wirtschaftsinformatiker und Master of Laws (LL.M). Als Lead Expert der PERSICON AG führt er Projekte im Bereich Informationssicherheit durch und beschäftigt sich mit der Planung und Etablierung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO 27001 auf Basis von IT-Grundschutz. Marc Ragg studierte Wirtschaftsinformatik und erwarb den akademischen Grad eines Bachelor of Science an der Dualen Hochschule Baden-Württemberg. Als Senior Consultant der PERSICON AG im Bereich Informationssicherheit und Notfallmanagement beschäftigt er sich hauptsächlich mit dem Design, Konzeption und Etablierung von Informationssicherheitsmanagementsystemen (ISMS). Preis Seminarpreis: 2.100, Euro Endpreis (Das Seminar ist als Schulund Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit.) Prüfungsgebühr: 297,50 Euro inkl. MwSt. 2
THEMENÜBERBLICK: 1. Tag, 9:00 17:00 Uhr Grundlagen und Definitionen Anforderungsmanagement Warum Informationssicherheit? Was ist Informationssicherheit? Schutzziele Abgrenzung zum Datenschutz, IT-Sicherheit Governance ComplianceAnforderungsmanagement ITIL Was ist ITIL? Vorstellung des Prozessmodells nach ITIL Was hat ITIL mit Sicherheit zu tun? Managementsysteme und Sicherheitskonzepte Was ist ein Managementsystem Informationssicherheitsmanagementsystem (ISMS) Rollen in einem ISMS Rollenunverträglichkeit Was ist ein Sicherheitskonzept? Reifegradmodelle und Tools CMMI SPICE/ ISO 15504-5 CoBIT THEMENÜBERBLICK: 2. Tag, 9:00 17:00 Uhr ISO 27001 und Anhang A Prozessmodell der ISO 27001 Plan-Do-Check-Act-Ansatz der ISO 27001 Vorstellung der wichtigsten Regelungsaspekte des Anhang A Vorstellung der ISO 27002 als Umsetzungsrahmen Risikoanalysen Methoden und praktische Ansätze Wie ermittle ich Risiken? Methoden zur Risikoidentifikation Bewertungsskalen Praxisübung zur Risikoanalyse ISO 27005 Vorstellung der ISO 27005 Risikoanalysen gemäß ISO 27005 Risikobehandlungsoptionen Risikoakzeptanzkriterien Risikomanagement und der Umgang mit Risiken Risikobasierter Ansatz der ISO 27001 3
THEMENÜBERBLICK: 3. Tag, 9:00 17:00 Uhr ISMS nach BSI IT- Grundschutz Was ist BSI IT-Grundschutz Aufbau des IT Grundschutz Schutzziele Bausteine Aufbau und Anwendbarkeit Vergleich zur ISO 27001 Vorgehen nach IT-Grundschutz/ Erstellung eines Sicherheitskonzeptes Abgrenzung eines Informationsverbundes Durchführung einer Strukturanalyse Netzplanerhebung Modellierung und Modellierungsvorschriften des BSI Schutzbedarfsfeststellung gemäß BSI IT-Grundschutz Basissicherheitscheck Ergänzende Sicherheitsanalyse Risikoanalyse nach BSI Standard 100-3 THEMENÜBERBLICK: 4. Tag, 9:00 17:00 Uhr Dokumente eines ISMS Prozess der Dokumentenlenkung Dokumenten-Pyramide Leitlinie zur Informationssicherheit Dokumententypen A0-Dokumenten nach BSI IT-Grundschutz Wichtige Regelungsinhalte Tipps zum Erstellen von Regelungsdokumenten Praxis der Erstellung von Sicherheitskonzepten Schutzbedarfsfeststellung in der Praxis Aufbau von Referenzen Entbehrlichkeit von Maßnahmen anhand von praktischen Beispielen ISMS-Tools und weitere unterstützende Tools Dokumentation von Sicherheitskonzepten Einsatz von gängigen ISMS-Tools CMDB THEMENÜBERBLICK: 5. Tag, 10:00 11:00 Uhr Prüfung durch PersCert TÜV (schriftlich, 60 min) 4
Anmeldung Fax-Anmeldung an: +49(0)228-97097-78 Online-Anmeldung unter: www.cyber-akademie.de Ja, ich nehme am Seminar vom 16. 20. November 2015, Berlin zum Preis von 2.100, Euro (**) teil. Zusätzlich fällt die TÜV-Rheinland-Prüfungsgebühr in Höhe von 297,50 Euro inkl. MwSt. an. (**) Das Seminar ist als Schul- und Bildungsleistung nach 4, Nr. 21, Buchstabe a, Doppelbuchstabe bb des Umsatzsteuergesetzes von der Umsatzsteuer befreit. Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Name*: Straße*: PLZ*: Ort*: Personalisierte Email*: Ort/Datum/Unterschrift: Freiwillige Angaben Telefon: Fax: Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich. Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0)228-97097-55, Fax: +49(0)228-97097-78, E-Mail: julia.kravcov@cyber-akademie.de Eine Anmeldung mit diesem Formular oder unter www.cyber-akademie.de ist Voraussetzung für die Teilnahme. Der Seminarpreis beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per E-Mail und eine Rechnung per Post. Bei Stornierung der Anmeldung bis zwei Wochen vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100, Euro zzgl. MwSt. erhoben. Danach oder bei Nichterscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemeldeten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden, einzusehen unter www.cyber-akademie.de. 5