CBT Informationssicherheit

Seminar Informations-Sicherheitsbeauftragter / Chief Information Security Officer CERT/CISO

Dieser 5-tägige Kurs behandelt die Grundlagen der organisatorischen und technischen Informationssicherheit sowie der IT-Sicherheit. Sie erhalten Kenntnisse zur Einfühung eines ISMS nach ISO 27001, Informationen zur aktuellen Cyber Security Bedrohungslage und zu Lösungen sowie einen Überblick zu IT-Rechts-Themen für den IS-Beauftragen.
Zertifikat "Chief Information Security Officer CISO" nach bestandener Prüfung.
Unser Experten-Zertifikat ermöglicht es Ihnen Ihre Kompetenz im Umfeld der Informationssicherheit eindeutig zu belegen.

Dauer

5 Tage

Preis

3.290,00 €
3.915,10 € inkl. 19% ges. MwSt.

Prüfungsgebühr

(optional)
350,00 €
416,50 € inkl. 19% ges. MwSt.
  • Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standard sowie die deutschen IT-Grundschutzstandards und das IT-Gundschutz-Kompendium des BSI Bundesamtes für Sicherheit in der Informationstechnik sowie die gesetzlichen Rahmenbedingungen.
  • Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen.
  • Das Seminar behandelt neben den organisatorischen Aspekten der Informationssicherheit auch an 2 Tagen einen weitreichenden Überblick über aktuelle, technische Schutz- und Verteidigungseinrichtungen (IT-Sicherheit). Der Referent erläutert hierbei knapp die theoretischen Grundlagen verschiedener Sicherheitssysteme (Firewalls, Malware-Scanner, Intrusion Detection Systeme etc.) und bespricht ausführlich praktische Anwendungsfälle dieser Einrichtungen.
  • Der 5. Tag steht im Brennpunkt des IT-Rechts mit EU-DSGVO und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult.
  • KEINE REZERTIFIZIERUNG NÖTIG
  • SPEZIELL FÜR ENERGIEVERSORGER:
    • Auf die individuellen Anforderungen des IT-Sicherheitskataloges und den Normanforderungen der DIN ISO/IEC 27001, den verbindlichen Maßnahmen des Anhangs A der DIN ISO/IEC 27001 und der DIN ISO/IEC TR 27019 (DIN SPEC 27019) im Bereich der Prozesssteuerung der Energieversorgung kann im Seminar eingegangen werden. - Teilnehmer sollten diesen Wunsch einfach äußern!
  • Im IT-Sicherheitsgesetzes werden Kritis zur Implementierung eines ISMS und zur Benennung eines Ansprechpartners für Informations-/ IT-Sicherheit verpflichtet. Dieser muss nach ISO/IEC 27001 nicht nur einfach ernannt, sondern durch z.B Schulungen nachweislich auch kompetent sein. Nutzen Sie daher diesen CERT-KURS.


Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuing Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann. Der Kurs wird mit 8 CPE pro Schulungstag angerechnet.Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
  • Die Teilnehmer sollten zum einfacheren Verständnis der technischen Präsentationen (Tag 3-4 Modul 2 IT-Sicherheit) über gute User-Grundkenntnisse in Windows sowie über gute Office Kenntnisse verfügen.
  • Es werden keine weiteren besonderen Vorkenntnisse benötigt.
  • WICHTIGE INFORMATION FÜR IT-LER:
    • Es handelt sich im Modul 2 des CISO um Themen zu Einführung in die IT-Sicherheit. Personen, die aus der IT kommen und bereits über ISO 27001 Kenntnisse verfügen, sollten sich bitte vor Kursbuchung beraten lassen.
  • Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Information Officer ISO bzw. Chief Information Security Officer CISO, Sicherheitsbeauftragten für Informationssicherheit, IT-Sicherheitsbeauftragten bestellt wurden oder bestellt werden sollen. Aber auch an interessierte Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager.
  • Für ein Beratung können Sie mich direkt kontaktieren unter:
    • Telefon 089-4576918-12 Manuela Krämer - Vertriebsleitung Informationssicherheit
  • Zu diesem Themenbereich bieten wir Ihnen zwei Kurse:
    • Einführungskurs: "Zertifizierung zum Informations-Sicherheitsbeauftragten / Chief Information Security Officer CISO" CERT CISO
    • Aufbaukurs Praxis: Zertifizierung zum Chief Information Security Officer Professional CERT CISO.PROF
  • Einführungskurs: 3 Themengebiete - 3 Referenten!
    • 2 Senior Security Consultants + Rechtsanwalt IT/DS!
  • Häufig verwendete Titel:
    • IT-Sicherheitsbeauftragter ITSIBE, Chief Security Officer CSO, Chief Information Security Officer CISO, Information Security Manager - je nach Art und Ausrichtung der Institution.
  • Anforderungsprofil ITSIBE / CISO:
    • Hierzu finden Sie im BSI-Standard IT-Grundschutz Information. Die ganzheitliche Ausrichtung unseres Kurses gewährleistet die Berücksichtigung sowohl der technischen, juristischen als auch organisatorischen Aspekte!

1. Tag und 2. Tag Modul 1: Informationssicherheitsmanagement auf Basis von ISO 27001 und BSI IT-Grundschutz
Referent (Profil unter Dozent) ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager

  • Einführung in die Informationssicherheit/IT-Sicherheit
  • Aufgaben des Verantwortlichen für Informationssicherheit
  • Informationssicherheitsmanagement nach Normen und Standards
  • Einführung eines ISMS im Unternehmen
  • Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001
  • ISO 27001 auf Basis von IT-Grundschutz und seine Anwendungen
  • BSI Standards (200-1, 200-2, 200-3, 100-4)
  • IT-Grundschutz-Kompendium und Umstellung IT-Grundschutz-Katalog "Classik"

3. Tag und 4. Tag Modul 2: Cyber Security Grundlagen der IT-Sicherheit
Referent (Profil unter Dozent) Technical Security, MCSE Security


Grundlagen der IT- und Informationssicherheit
Cyber Security - aktuelle Bedrohungslage / Lösungen
  • Typische Angriffsszenarien
  • Physikalische Sicherheit
    • Zutrittskontrollsysteme
    • Video-Überwachung
    • Bauliche Maßnahmen
  • Technische Absicherungsmaßnahmen im Überblick
    • Firewalls
    • Proxy-System
    • Endpoint-Security
    • IDS/IDP
    • SIEM
  • Prinzip des geringsten Rechts
    • Client
    • Server
    • Dateisysteme
    • Anwendungen
  • Anwendungsbeispiele innerhalb des BSI Grundschutz
  • Anwendungsbeispiele innerhalb der ISO Normen
  • Spezialfälle
    • PCI/DSS
    • VDA

5. Tag Modul 3: IT-Recht Kompakt für den IS-Beauftragten/ITSIBE bzw. Chief Information Security Officer
Dozent: RA T.Faulhaber Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz

  • Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
  • IT-Compliance im Detail
  • Einführung in den Datenschutz (DSGVO/BDSG)
  • IT-Sicherheitsgesetz
  • Private E-Mail/Internet Nutzung am Arbeitsplatz
  • Content Scanning / Filtering
  • Computerstrafrecht und Cybercrime
  • Datenschutzkonforme Protokollierung im Unternehmen
  • Stellung und Haftung des IT-SiBe/CISO im Unternehmen

PRÜFUNG:
Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.
Unter dem Reiter Prüfung erhalten Sie alle weiteren Informationen.

HINWEIS:
Die Module können teilweise in der Reihenfolge aus Termingründen getauscht werden.
  • Bei jeder Institution, die für ihre Aufgabenerledigung Informationstechnik (IT) einsetzt, sollte ein ITSicherheitsbeauftragter ernannt werden. Ob diese Stelle von einer einzelnen Person, einer Personengruppe oder in Teilzeit wahrgenommen wird, hängt von der Größe des Unternehmens, der vorhandenen Ressourcen und dem angestrebten Sicherheitsniveau ab.
  • Die Hauptaufgabe des IT-Sicherheitsbeauftragten besteht darin die Unternehmensleitung bei der Wahrnehmung deren Aufgaben bezüglich der IT-Sicherheit zu beraten und bei deren Umsetzung zu unterstützen.
  • Allgemein lassen sich die Aufgaben des IT-Sicherheitsbeauftragten wie folgt zusammenfassen:
    • bereitet die Auffassung der Unternehmensleitung über Stellenwert der IT, anzustrebendes ITSicherheitsniveau und die unternehmensweiten IT-Sicherheitsziele vor, formuliert sie aus und führt eine Entscheidung herbei.
    • berichtet der Unternehmensleitung über den Status Quo zur IT-Sicherheit.
    • berät die Unternehmensleitung zu Fragen der IT-Sicherheit.
    • entwickelt und formuliert die IT-Sicherheitsleitlinie und holt danach die Zustimmung der Unternehmensleitung ein.
    • gibt die abgestimmte IT-Sicherheitsleitlinie allen betroffenen Mitarbeitern des Unternehmens bekannt.
    • erläßt Richtlinien und Regelungen, auf welche Weise IT-Sicherheit im Unternehmen erreicht werden soll.
    • unterstützt die Anwendung des IT-Grundschutzes und die Durchführung von Risikoanalysen zur Erstellung des IT-Sicherheitskonzeptes.
    • koordiniert die IT-Sicherheitsziele mit den Unternehmenszielen zum IT-Einsatz und stimmt sie mit den IT-Strategien der einzelnen Unternehmesbereiche ab.
    • legt die Aufgaben für IT-Sicherheit für den nachgeordneten Bereich fest.
    • überprüft die erstellten IT-Sicherheitskonzepte auf Korrektheit und Nachvollziehbarkeit.
    • bereitet die Unternehmensentscheidung über zu treffende, kostenträchtige IT-Sicherheitsmaßnahmen vor und führt eine Entscheidung herbei.
    • verwaltet die für IT-Sicherheit zur Verfügung stehenden Ressourcen an Geld und Arbeitszeit.
    • kontrolliert den Fortschritt der Realisierung von ITSicherheitsmaßnahmen.
    • koordiniert Kontrollen der Effektivität von ITSicherheitsmaßnahmen im laufenden Betrieb.
    • koordiniert Sensibilisierungs- und Schulungsmaßnahmen zum Thema IT-Sicherheit.
  • Veranstalter: CBT Training & Consulting GmbH
  • Referenten:
    • 1. - 2. Tag: Dipl.-Informatiker/in
      • Consulting Information Security Management, ISO 27001 Lead Auditor, Qualitätsmanager
      • Schwerpunkte: Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter, Interims CISO und IT-SIBE, Durchführung von Security Projekten in den Bereichen Security Mangement (ISO 27001, ISO 27001 nach BSI IT-Grundschutz), Bewertung von Prozess- und IT Risiken, Risikomanagement, Security Policy/Richtlinien Erstellung, Auditing, Awareness und Sensibilisierung, Notfallplanung und Business Continuity, Projektmanagement in komplexen Beratungsprojekten, Coaching und Schulungen, individuelle Trainings

    • 3. - 4. Tag: Dipl.- Informatiker
      • Senior Security Consultant
      • Aktuelle Zertifizierungen: MSCE Security (Master of Science in Communications Engineering), F5 Technology Specialist, Bluecoat Certified Professional ProxySG, Checkpoint CCSA, CCSE, Cisco CCNA, CCNP Security, Juniper JNCIE-SEC, JNCIS-FWV, JNCIS-SSL, JNCIA-Junos, Offensive Security OSCP, OSCE....

    • 5. Tag: RA T.C.Faulhaber
      • Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz
CBT-CERT "CISO Chief Information Security Officer":
Die Prüfung muss separat in der Anmeldung bestellt werden, da diese optional gewählt werden kann. Die Prüfungsgebühr wird mit der Seminargebühr in Rechnung gestellt.

An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolvieren. Nachträgliche Prüfungsanmeldungen müssen bis 10 Tage vor Kurstermin schriftlich erfolgt sein.
Nach jedem der 3 Module kann eine Prüfung abgelegt werden.
Alle 3 Teilprüfungen werden als Gesamtprü
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Termine
  • Virtual Classroom
    • 17.08. - 21.08.2020
      Durchführungsgarantie wenn Sie buchen!

      € 3.290,00
    • 14.09. - 18.09.2020
      € 3.290,00
    • 21.09. - 25.09.2020
      € 3.290,00
  • München
    • 17.08. - 21.08.2020
      Durchführungsgarantie wenn Sie buchen!

      € 3.290,00
    • 14.09. - 18.09.2020
      € 3.290,00
    • 21.09. - 25.09.2020
      € 3.290,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlichkeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok