CBT Informationssicherheit
Kontakt
Hotline +49 89 457691812

Seminar Zertifizierung zum Chief Information Security Officer Professional CISO.PROF

AUFBAUKURS zum Einführungs-Zertifizierungskurs der CBT "Zertifizierung zum Informations-Sicherheitsbeauftragten CISO / ITSIBE" Maximal 8 Teilnehmer im Kurs - melden Sie sich frühzeitig an!

Nach erfolgreicher Prüfung erhalten Sie das Zertifikat:
CERT Chief Information Security Officer Professional CISO.PROF

Unser Experten-Zertifikat ermöglicht es Ihnen Ihre Kompetenz im Umfeld der Informationssicherheit eindeutig zu belegen.

Dauer

5 Tage

Preis

3.150,00 €
3.748,50 € inkl. 19% ges. MwSt.

Prüfungsgebühr

(optional)
290,00 €
345,10 € inkl. 19% ges. MwSt.
Dieser Kurs ist Teil eines zweistufigen Zertifizierungs-Konzepts für den CISO:

Einführungskurs
"Zertifizierung zum Informations-Sicherheitsbeauftragten CISO / ITSIBE" mit Zertifikat CERT CISO

Aufbaukurs Praxis inkl. Aufbau ISMS Musterfirma
"Zertifizierung zum Chief Information Security Officer Professional " CERT CISO.PROF

Teilnehmer, die den Einführungskurs nicht belegt haben, müssen über Kenntnisse aller darin enthaltenen Inhalte von Modul 1 und Modul 2 verfügen! Bitte beachten Sie unbedingt diese Voraussetzungen. Bei Fragen rufen Sie uns gerne an! Die Einzel-Module können auch einzeln gebucht werden.
Teilnehmer des Einführungskurses: Zertifizierung zum Informations-Sicherheitsbeauftragten CISO / ITSIBE mit bestandener Prüfung, wenn Sie auch diese Prüfung anstreben.

Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Information Officer ISO bzw. Chief Information Security Officer CISO, Sicherheitsbeauftragten für Informationssicherheit, IT-Sicherheitsbeauftragten bestellt wurden und ein Informationssicherheitsmanagementsystem (ISMS) einführen /oder einführen, implementieren müssen.

Aber auch an interessierte Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager die bereits mit den Inhalten und Anforderungen aus dem ersten ITSIBE / CISO Seminar vertraut sind.

Teilnehmer, die den Einführungskurs nicht belegt haben, müssen über Kenntnisse aller darin enthaltenen Inhalte von Modul 1 und Modul 2 verfügen! Bitte beachten Sie unbedingt diese Voraussetzungen.

3 Themengebiete - 3 Referenten! BestPraxis durch 2 Senior Security Consultants + Rechtsanwalt IT/DS!

1. Tag und 2. Tag Modul 1: Implementierung eines ISMS nach ISO 27001 - Anhand einer Musterfirma.
Referent (Profil unter Dozent) ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager

Anhand von 4 Schritten und einer gezielten pragmatischen Vorgehensweise werden Sie innerhalb von 2 Tagen ein vollständiges ISMS anhand einer Musterfirma aufbauen, das sich an ISO 27001 orientiert. Dabei ist es vollkommen unwichtig wie klein oder wie groß Ihre Institution (darunter auch Kommunen und Städte) oder Ihr Unternehmen ist. Seminarunterlagen und Musterdokumente unterstützen Sie dabei.
  • Schritt 1 (Plan) und Schritt 2 (Do)
    • Definition Anwendungsbereich (Scope) Informationsverbund
    • Informationssicherheitsorganisation
    • Informationssicherheitspolitik/-Leitlinie (Security Policy) und Richtlinienwerk
    • Informationsklassifizierung
    • Mitarbeiter Sensibilisierung (Security Awareness)
    • Werteerfassung (Assets) / IT-Struktur
    • Erklärung zur Anwendbarkeit (SoA - Statement of applicability)
    • Risikoanalyse und Risikomanagement
    • Maßnahmenkatalog
    • Maßnahmenplan / Umsetzungsplan (Risk treatment plan)

  • Schritt 3 (Check) und Schritt 4(Act)
    • Incident Management, Umgang und Behandlung von Sicherheitsvorfällen
    • BCM - Business Continuity Management / Notfallmanagement
    • Audit / Internal Audit / Wirksamkeit des ISMS (Metriken)
    • Management Review
    • Kontinuierliche Verbesserung (KVP)


3. Tag und 4. Tag Modul 2: Technische IT-Sicherheit in der PRAXIS
Referent (Profil unter Dozent) Technical Security, MCSE Security

  • Fortgeschrittene Angriffsszenarien
  • Verschlüsselung und Zertifikate
    • Symmetrische und asymmetrische Verfahren
    • Hashes und Message Digests
    • X.509 Zertifikate
  • Sichere Remote Zugänge
    • Authentisierung
    • IPSec
    • SSL-VPN
  • Sichere Kommunikation
    • E-Mail
    • Messaging
    • VoIP
  • Einsatz mobiler Datenträger und Endgeräte
  • Absicherung von WLANs
  • Beweis- und Spurensicherung (IT-Forensik)
  • Fallbeispiel "BSI Grundschutz"
  • Fallbeispiel "ISO"


5. Tag Modul 3: IT-Recht & Datenschutz für den Chief Information Security Officer
Referent (Profil unter Dozent) Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz

  • Update Datenschutz & IT-Recht (Neuerungen)
  • Kollektives Arbeitsrecht & Zusammenarbeit mit dem Betriebsrat
  • Datenschutzrecht, insb. die neue europäische Datenschutzgrundverordnung
  • Recht der IT-Forensik
  • Bring Your Own Device
  • Cloud Computing
  • Rechtsverordnung zum IT-Sicherheitsgesetz


PRÜFUNG: (Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.)

PRÜFUNGSABLAUF:
Nach jedem der 3 Module kann eine Multiple-Choice Prüfung abgelegt werden. Alle 3 Teilprüfungen werden als eine Gesamtprüfung gewertet.

Prüfungsüberwachung durch jeweiligen Dozenten. Anschl. Besprechung der noch offenen Fragen.

Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt von mind. 70% nötig. Bei Bestehen der Prüfung wird den Teilnehmern ein personalisiertes Zertifikat CERT der CBT Training & Consulting GmbH überreicht. Das CERTwird von allen drei Dozenten unterzeichnet.

Eine Teilnahmebestätigung mit den detaillierten Seminarinhalten wird ebenso übergeben.

SECOND SHOT KOSTENFREI
Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!

Hinweis: Die Module können teilweise in der Reihenfolge aus Termingründen getauscht werden.

Weitere Infos zur Prüfung finden Sie unter "Weitere Informationen".
Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuous Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann. Der Kurs wird mit 8 CPE pro Schulungstag angerechnet.Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

Prüfungsinformationen:
Die Prüfung muss separat in der Anmeldung bestellt werden, da diese optional gewählt werden kann. Die Prüfungsgebühr wird mit der Seminargebühr in Rechnung gestellt.

An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolvieren. Nachträgliche Prüfungsanmeldungen müssen bis 10 Tage vor Kurstermin schriftlich erfolgt sein.

Die Prüfung findet in 3 Teilprüfungen als Multiple-Choice Prüfung statt und wird direkt nach Kursende von den Dozenten abgenommen. Das Prüfungsergebnis erfahren Sie direkt am Freitag nach dem Kurs. Die Prüfung gilt als Bestanden, wenn Sie mindestens 70% der Fragen richtig beantwortet haben. Bei mehreren Antworten in einer Frage müssen alle Antworten richtig sein um die Punktzahl zu erreichen.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.

Hat ein Teilnehmer die Prüfung nicht bestanden so kann er diese jederzeit im Trainingscenter der CBT Training & Consulting GmbH nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) zu einer Gebühr von Euro 340,00 netto wiederholen. Die Prüfung kann höchstens 2 x wiederholt werden. Die Prüfungswiderholung muss innerhalb von 12 Monaten nach Kursbesuch erfolgt sein.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

Bei jeder Institution, die für ihre Aufgabenerledigung Informationstechnik (IT) einsetzt, sollte ein ITSicherheitsbeauftragter ernannt werden. Ob diese Stelle von einer einzelnen Person, einer Personengruppe oder in Teilzeit wahrgenommen wird, hängt von der Größe des Unternehmens, der vorhandenen Ressourcen und dem angestrebten Sicherheitsniveau ab.

Die Hauptaufgabe des IT-Sicherheitsbeauftragten besteht darin die Unternehmensleitung bei der Wahrnehmung deren Aufgaben bezüglich der IT-Sicherheit zu beraten und bei deren Umsetzung zu unterstützen.

Allgemein lassen sich die Aufgaben des IT-Sicherheitsbeauftragten wie folgt zusammenfassen.

- bereitet die Auffassung der Unternehmensleitung über Stellenwert der IT, anzustrebendes ITSicherheitsniveau und die unternehmensweiten IT-Sicherheitsziele vor, formuliert sie aus und führt eine Entscheidung herbei.
- berichtet der Unternehmensleitung über den Status Quo zur IT-Sicherheit.
- berät die Unternehmensleitung zu Fragen der IT-Sicherheit.
- entwickelt und formuliert die IT-Sicherheitsleitlinie und holt danach die Zustimmung der Unternehmensleitung ein.
- gibt die abgestimmte IT-Sicherheitsleitlinie allen betroffenen Mitarbeitern des Unternehmens bekannt.
- erläßt Richtlinien und Regelungen, auf welche Weise IT-Sicherheit im Unternehmen erreicht werden soll.
- unterstützt die Anwendung des IT-Grundschutzes und die Durchführung von Risikoanalysen zur
Erstellung des IT-Sicherheitskonzeptes.
- koordiniert die IT-Sicherheitsziele mit den Unternehmenszielen zum IT-Einsatz und stimmt sie mit den IT-Strategien der einzelnen Unternehmesbereiche ab.
- legt die Aufgaben für IT-Sicherheit für den nachgeordneten Bereich fest.
- überprüft die erstellten IT-Sicherheitskonzepte auf Korrektheit und Nachvollziehbarkeit.
- bereitet die Unternehmensentscheidung über zu treffende, kostenträchtige IT-Sicherheitsmaßnahmen vor und führt eine Entscheidung herbei.
- verwaltet die für IT-Sicherheit zur Verfügung stehenden Ressourcen an Geld und Arbeitszeit.
- kontrolliert den Fortschritt der Realisierung von ITSicherheitsmaßnahmen.
- koordiniert Kontrollen der Effektivität von ITSicherheitsmaßnahmen im laufenden Betrieb.
- koordiniert Sensibilisierungs- und Schulungsmaßnahmen zum Thema IT-Sicherheit.
Dieser Kurs ist Teil eines zweistufigen Zertifizierungs-Konzepts für den CISO dar: (KEINE REZERTIFIZIERUNG NÖTIG)

Einführungskurs
"Zertifizierung zum Informations-Sicherheitsbeauftragten CISO / ITSIBE" mit Zertifikat CERT CISO

Aufbaukurs Praxis
"Zertifizierung zum Chief Information Security Officer Professional " CERT CISO.PROF

Die Teilnehmer müssen für den technischen Part (Modul IT-Sicherheit) über Grundkenntnisse in TCP/IP, Netzwerk-Topologien und der Verwaltung von Windows Systemen verfügen. Hilfreich sind auch Erfahrungen mit UNIX-Systemen.

Teilnehmer, die den Einführungskurs nicht belegt haben, müssen über Kenntnisse aller darin enthaltenen Inhalte von Modul 1 und Modul 2 verfügen! Diese Module können auch als Einzelmodule im Vorfeld gebucht werden. Rufen Sie uns hierzu bitte an, damit wir Ihnen ein entsprechendes Paket-Angebot unterbreiten können.
Veranstalter: CBT Training & Consulting GmbH

Referenten:

1. - 2. Tag: Dipl.Inf. Susanne Ginschel
Consulting Information Security Management
ISO 27001 Lead Auditor, Qualitätsmanager

Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SIBE
- Durchführung von Security Projekten in den Bereichen Security Mangement (ISO 27001, ISO 27001 nach BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy/Richtlinien Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings

3. - 4. Tag: Dipl.Inf. Christian Brinz
Senior Security Consultant

Aktuelle Zertifizierungen
- MSCE Security (Master of Science in Communications Engineering)
- F5 Technology Specialist GTM, iRules, LTM
- Bluecoat Certified Professional ProxySG
- Checkpoint CCSA, CCSE
- Cisco CCNA, CCNP Security
- Juniper JNCIE-SEC, JNCIS-FWV, JNCIS-SSL, JNCIA-Junos
- Offensive Security OSCP, OSCE....

5. Tag: RA T.C.Faulhaber
Rechtsanwalt
mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz
CERT Chief Information Security Officer Professional CISO.PROF
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Termine
  • München
    • 06.11. - 10.11.2017
      Durchführungsgarantie wenn Sie buchen!

      € 3.150,00
    • 26.02. - 02.03.2018
      € 3.150,00
    • 25.06. - 29.06.2018
      € 3.150,00
    • 05.11. - 09.11.2018
      € 3.150,00
    • 18.02. - 22.02.2019
      € 3.150,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlickeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.