CBT Informationssicherheit
Kontakt
Hotline +49 89 457691812

Seminar Zertifizierung zum Informations-Sicherheitsbeauftragten ITSIBE / CISO

TN-Feedback "Das Thema wurde didaktisch und inhaltlich sehr gut dargestellt. Ich hatte im Vorfeld ein Basisseminar ISMS eines anderen Veranstalters, das bei weitem nicht einen gleichartig strukturierten und anschaulichen Einblick in das ISMS bieten konnte, wie das Seminar von CBT. Ich werde das Seminar sehr gerne weiterempfehlen. Sehr praxisnahe Einführung in das Thema ISMS, insbesondere eine sehr gute vergleichende Darstellung von ISO 2700x und BSI-Grundschutz zahlreichen Hinweisen auf weitere Hilfsmittel zur Implementierung des ISMS.";"Eingehen auf Fragen zu jeder Zeit, Referent hat offensichtlich viele Jahre praktische Erfahrung und gute Theoriekenntnisse."; "Wir durften von einem sehr umfangreichen Erfahrungsschatz profitiern. Sämtliche Theorie mit anschaulichen Beispielen begleitet."; "Super, wie anhand von Praxisbeispielen Thematik verdeutlicht wurde.Live-Vorführungen super"; "Der RA hat uns Technikern die richtige Richtung im Bereich IT-Recht gewiesen und das Thema sehr verständlich vermittelt." "Sehr gut auf spontane Fragen aus dem Alltag der TN eingegangen.Sehr breites und tiefes Wissen über Theorie und Praxis." "Durch sehr viel Erfahrung, Fachwissen wurden die Themen gut verständlich übermittelt. Gestellte Fragen wurden detalliert beantwortet und für die ein oder anderen Probleme sehr gute Lösungsvorschläge vorgeschlagen." "Inhalte wurden sehr Praxisbezogen mit vielen Beispielen verständl.übermittelt";"Einer der besten Dozenten; voller Enthusiasmus der ansteckend ist. Spannend aufbereitet und lebendig vermittelt."
Zertifikat "Chief Information Security Officer CISO" nach bestandener Prüfung.
Unser Experten-Zertifikat ermöglicht es Ihnen Ihre Kompetenz im Umfeld der Informationssicherheit eindeutig zu belegen.

Dauer

5 Tage

Preis

2.990,00 €
3.558,10 € inkl. 19% ges. MwSt.

Prüfungsgebühr

(optional)
250,00 €
297,50 € inkl. 19% ges. MwSt.
(KEINE REZERTIFIZIERUNG NÖTIG)

Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines angepassten Informationssicherheits-Management-Prozesses nach dem international anerkannten ISO 27001 Standard sowie dem deutschen Grundschutzstandard des BSI Bundesamtes für Sicherheit in der Informationstechnik sowie die gesetzlichen Rahmenbedingungen.

Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen.

Das Seminar behandelt neben den organisatorischen Aspekten der Informationssicherheit auch an 2 Tagen einen weitreichenden Überblick über aktuelle, technische Schutz- und Verteidigungseinrichtungen (IT-Sicherheit). Der Referent erläutert hierbei knapp die theoretischen Grundlagen verschiedener Sicherheitssysteme (Firewalls, Malware-Scanner, Intrusion Detection Systeme etc.) und bespricht ausführlich praktische Anwendungsfälle dieser Einrichtungen.

Der 5. Tag steht im Brennpunkt des IT-Rechts mit EU-DSGVO und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult.


SPEZIELL für ENERGIEVERSORGER:
Auf die individuellen Anforderungen des IT-Sicherheitskataloges und den Normanforderungen der DIN ISO/IEC 27001, den verbindlichen Maßnahmen des Anhangs A der DIN ISO/IEC 27001 und der DIN ISO/IEC TR 27019 (DIN SPEC 27019) im Bereich der Prozesssteuerung der Energieversorgung kann im Seminar eingegangen werden. - Teilnehmer sollten diesen Wunsch einfach äußern!
Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Information Officer ISO bzw. Chief Information Security Officer CISO, Sicherheitsbeauftragten für Informationssicherheit, IT-Sicherheitsbeauftragten bestellt wurden oder bestellt werden sollen. Aber auch an interessierte Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren und IT-Manager.
Prüfung: SECOND SHOT KOSTENFREI

Dieser Kurs ist Teil eines zweistufigen Zertifizierungs-Konzepts für den CISO:

Einführungskurs
"Zertifizierung zum Informations-Sicherheitsbeauftragten CISO / ITSIBE" CERT CISO

Aufbaukurs Praxis
"Zertifizierung zum Chief Information Security Officer Professional " CERT CISO.PROF

3 Themengebiete - 3 Referenten! 2 Senior Security Consultants + Rechtsanwalt IT/DS!

Mit der Verabschiedung des IT-Sicherheitsgesetzes werden Kritis zur Implementierung eines ISMS und zur Benennung eines Ansprechpartners für Informations-/ IT-Sicherheit verpflichtet. Dieser muss nach ISO/IEC 27001 nicht nur einfach ernannt, sondern durch z.B Schulungen nachweislich auch kompetent sein. Nutzen Sie daher diesen CERT-KURS.

Häufig verwendete Titel IT-Sicherheitsbeauftragter ITSIBE, Chief Security Officer CSO, Chief Information Security Officer CISO, Information Security Manager - je nach Art und Ausrichtung der Institution.

Anforderungsprofil ITSIBE / CISO finden Sie im BSI-Standard 100-2 IT-Grundschutz 3.4.4, das besagt: zur Aufgabenerfüllung gehören vertiefende technische, organisatorische u.rechtliche Kenntnisse. Die ganzheitliche Ausrichtung unseres Kurses gewährleistet die Berücksichtigung sowohl der technischen, juristischen als auch organisatorischen Aspekte!

Die Teilnehmer erhalten eine Seminarunterlage im Ordner mit über 480 Seiten in deutscher Sprache.

1. Tag und 2. Tag Modul 1: Informationssicherheitsmanagement auf Basis von ISO 27001 und BSI IT-Grundschutz
Referent (Profil unter Dozent) ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager

  • Einführung in die Informationssicherheit/IT-Sicherheit
  • Aufgaben des Verantwortlichen für Informationssicherheit
  • Informationssicherheitsmanagement nach Normen und Standards
  • Einführung eines ISMS im Unternehmen
  • Informationssicherheitsmanagementsystem ISMS und Zertifizierung ISO/IEC 2700x:2013
  • BSI IT-Grundschutz nach ISO 27001 und seine Anwendungen
  • BSI Standards für IT-Sicherheit
  • IT-Grundschutz-Katalog des BSI


3. Tag und 4. Tag Modul 2: Technische IT-Sicherheit
Referent (Profil unter Dozent) Technical Security, MCSE Security

  • Typische Angriffsszenarien
  • Physikalische Sicherheit
    • Zutrittskontrollsysteme
    • Video-Überwachung
    • Bauliche Maßnahmen
  • Technische Absicherungsmaßnahmen im Überblick
    • Firewalls
    • Proxy-System
    • Endpoint-Security
    • IDS/IDP
    • SIEM
  • Prinzip des geringsten Rechts
    • Client
    • Server
    • Dateisysteme
    • Anwendungen
  • Anwendungsbeispiele innerhalb des BSI Grundschutz
  • Anwendungsbeispiele innerhalb der ISO Normen
  • Spezialfälle
    • PCI/DSS
    • VDA


5. Tag Modul 3: IT-Recht Kompakt für den IS-Beauftragten/ITSIBE bzw. Chief Information Security Officer
Dozent: RA T.Faulhaber Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz

  • Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
  • IT-Compliance im Detail
  • Einführung in das Bundesdatenschutzgesetz / EU-DSGVO
  • Einführung in das IT-Sicherheitsgesetz
  • Private E-Mail/Internet Nutzung am Arbeitsplatz
  • Content Scanning / Filtering
  • Computerstrafrecht und Cybercrime
  • Datenschutzkonforme Protokollierung im Unternehmen
  • Stellung und Haftung des IT-SiBe/CISO im Unternehmen


PRÜFUNG: (Bitte in der Online-Anmeldung separat anklicken, wenn Sie die Prüfung absolvieren möchten.)

PRÜFUNGSABLAUF:
Nach jedem der 3 Module kann eine Prüfung abgelegt werden. Alle 3 Teilprüfungen werden als eine Gesamtprüfung gewertet.

Prüfungsdauer:
Modul 1: Multiple Choice Fragen - Dauer 45 Minuten
Modul 2: Multiple Choice Fragen - Dauer 30 Minuten
Modul 3: Multiple Choice Fragen - Dauer 20 Minuten

Prüfungsüberwachung durch jeweiligen Dozenten. Anschl. Besprechung der noch offenen Fragen.

Zum Bestehen der Prüfung ist ein Gesamt-Durchschnitt von mind. 70% nötig. Bei Bestehen der Prüfung wird den Teilnehmern ein personalisiertes Zertifikat CERT der CBT Training & Consulting GmbH überreicht. Das CERTwird von allen drei Dozenten unterzeichnet.

Eine Teilnahmebestätigung mit den detaillierten Seminarinhalten wird ebenso übergeben.

SECOND SHOT KOSTENFREI
Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!

Hinweis: Die Module können teilweise in der Reihenfolge aus Termingründen getauscht werden.

Weitere Infos zur Prüfung finden Sie unter "Weitere Informationen".
Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuous Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann. Der Kurs wird mit 8 CPE pro Schulungstag angerechnet.Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

Prüfungsinformationen:
Die Prüfung muss separat in der Anmeldung bestellt werden, da diese optional gewählt werden kann. Die Prüfungsgebühr wird mit der Seminargebühr in Rechnung gestellt.

An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolvieren. Nachträgliche Prüfungsanmeldungen müssen bis 10 Tage vor Kurstermin schriftlich erfolgt sein.

Die Prüfung findet in 3 Teilprüfungen als Multiple-Choice Prüfung statt und wird direkt nach Kursende von den Dozenten abgenommen. Das Prüfungsergebnis erfahren Sie direkt am Freitag nach dem Kurs. Die Prüfung gilt als Bestanden, wenn Sie mindestens 70% der Fragen richtig beantwortet haben. Bei mehreren Antworten in einer Frage müssen alle Antworten richtig sein um die Punktzahl zu erreichen.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.

Hat ein Teilnehmer die Prüfung nicht bestanden so kann er diese jederzeit im Trainingscenter der CBT Training & Consulting GmbH nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) zu einer Gebühr von Euro 300,00 netto wiederholen. Die Prüfung kann höchstens 2 x wiederholt werden. Die Prüfungswiderholung muss innerhalb von 12 Monaten nach Kursbesuch erfolgt sein.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

Bei jeder Institution, die für ihre Aufgabenerledigung Informationstechnik (IT) einsetzt, sollte ein ITSicherheitsbeauftragter ernannt werden. Ob diese Stelle von einer einzelnen Person, einer Personengruppe oder in Teilzeit wahrgenommen wird, hängt von der Größe des Unternehmens, der vorhandenen Ressourcen und dem angestrebten Sicherheitsniveau ab.

Die Hauptaufgabe des IT-Sicherheitsbeauftragten besteht darin die Unternehmensleitung bei der Wahrnehmung deren Aufgaben bezüglich der IT-Sicherheit zu beraten und bei deren Umsetzung zu unterstützen.

Allgemein lassen sich die Aufgaben des IT-Sicherheitsbeauftragten wie folgt zusammenfassen.

- bereitet die Auffassung der Unternehmensleitung über Stellenwert der IT, anzustrebendes ITSicherheitsniveau und die unternehmensweiten IT-Sicherheitsziele vor, formuliert sie aus und führt eine Entscheidung herbei.
- berichtet der Unternehmensleitung über den Status Quo zur IT-Sicherheit.
- berät die Unternehmensleitung zu Fragen der IT-Sicherheit.
- entwickelt und formuliert die IT-Sicherheitsleitlinie und holt danach die Zustimmung der Unternehmensleitung ein.
- gibt die abgestimmte IT-Sicherheitsleitlinie allen betroffenen Mitarbeitern des Unternehmens bekannt.
- erläßt Richtlinien und Regelungen, auf welche Weise IT-Sicherheit im Unternehmen erreicht werden soll.
- unterstützt die Anwendung des IT-Grundschutzes und die Durchführung von Risikoanalysen zur
Erstellung des IT-Sicherheitskonzeptes.
- koordiniert die IT-Sicherheitsziele mit den Unternehmenszielen zum IT-Einsatz und stimmt sie mit den IT-Strategien der einzelnen Unternehmesbereiche ab.
- legt die Aufgaben für IT-Sicherheit für den nachgeordneten Bereich fest.
- überprüft die erstellten IT-Sicherheitskonzepte auf Korrektheit und Nachvollziehbarkeit.
- bereitet die Unternehmensentscheidung über zu treffende, kostenträchtige IT-Sicherheitsmaßnahmen vor und führt eine Entscheidung herbei.
- verwaltet die für IT-Sicherheit zur Verfügung stehenden Ressourcen an Geld und Arbeitszeit.
- kontrolliert den Fortschritt der Realisierung von ITSicherheitsmaßnahmen.
- koordiniert Kontrollen der Effektivität von ITSicherheitsmaßnahmen im laufenden Betrieb.
- koordiniert Sensibilisierungs- und Schulungsmaßnahmen zum Thema IT-Sicherheit.
Es werden keine besonderen Vorkenntnisse benötigt.

Die Teilnehmer sollten allerdings zum einfacheren Verständnis der technischen Präsentationen (Tag 3-4 Modul 2 IT-Sicherheit) über gute User-Grundkenntnisse in Windows sowie über gute Office Kenntnisse verfügen.
Veranstalter: CBT Training & Consulting GmbH

Referenten:

1. - 2. Tag: Dipl.Inf.
Consulting Information Security Management
ISO 27001 Lead Auditor, Qualitätsmanager

Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SIBE
- Durchführung von Security Projekten in den Bereichen Security Mangement (ISO 27001, ISO 27001 nach BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy/Richtlinien Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings

3. - 4. Tag: Dipl.Inf.
Senior Security Consultant
Aktuelle Zertifizierungen
- MSCE Security (Master of Science in Communications Engineering)
- F5 Technology Specialist GTM, iRules, LTM
- Bluecoat Certified Professional ProxySG
- Checkpoint CCSA, CCSE
- Cisco CCNA, CCNP Security
- Juniper JNCIE-SEC, JNCIS-FWV, JNCIS-SSL, JNCIA-Junos
- Offensive Security OSCP, OSCE....

5. Tag: RA T.C.Faulhaber
Rechtsanwalt
mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz
CERT "Chief Information Security Officer CISO"
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Termine
  • München
    • 04.09. - 08.09.2017
      ✔

      € 2.990,00
    • 16.10. - 20.10.2017
      ✔

      € 2.990,00
    • 06.11. - 10.11.2017
      ✔

      € 2.990,00
    • 04.12. - 08.12.2017
      ✔

      € 2.990,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlickeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.