AuraSec steht für gute Wissensvermittlung.

Neben der Kenntnis einer Vielzahl an gesetzlichen Vorschriften muss der Datenschutzbeauftragte auch über betriebswirtschaftliches sowie umfassendes technisches Wissen verfügen – und es anwenden können. Hierbei hat er eine Vielzahl verschiedener Aufgaben wahrzunehmen. Allein zum gesetzlich festgelegten Kern gehören z. B. sowohl das Führen des Verzeichnisses von Verarbeitungstätigkeiten und das Durchführen von Datenschutzfolgenabschätzungen als auch die Schulung der Mitarbeiter. Häufig reicht jedoch die Zeit nicht aus, um sich sämtlichen Aufgaben in ausreichendem Maße zu widmen. Der DSB ist somit gezwungen, Prioritäten zu setzen. Methoden des Risikomanagements helfen dabei. Während der Schulung gehen wir auf die Anforderungen, Umsetzung und Lösungswege sowie praktische Beispiele des Risikomanagements ein.

Teilnehmerkreis: Krankenkassen, Dienstleister im SGB-Kontext, MDKn, Verbände und weitere

Umfang: ca. 2 Std.

Mindestteilnehmer: 4 bis max. 12 Personen

Termine: Nach Vereinbarung

Hier gehts zur Anmeldung: Anmeldeformular

Ohne ein Datenschutz-Management-System geht es nicht mehr. Der Verantwortliche muss im Ergebnis einen „bunten Blumenstrauß“ an Maßnahmen (risikobasiert) definieren, umsetzen, dokumentieren und kontrollieren. Angesichts der Fülle von Anforderungen einerseits und der Rechenschafts- und Nachweispflicht aus der DSGVO andererseits wird er dabei um ein geordnetes System nicht herumkommen. Während der Schulung gehen wir auf die Anforderungen, Umsetzung innerhalb des Unternehmens sowie praktische Ansätze zur Integration eines DSMS ein.

Teilnehmerkreis: Krankenkassen, Dienstleister im SGB-Kontext, MDKn, Verbände und weitere

Umfang: ca. 2 Std.

Mindestteilnehmer: 4 bis max. 12 Personen

Termine: Nach Vereinbarung

Seminargebühr: 89,00 €

Hier gehts zur Anmeldung: Anmeldeformular

Zum Informationssicherheitsmanagement in Kliniken und Krankenhäusern gehört i.d.R. auch die Rolle des sog. Informationssicherheitsbeauftragten (ISB) zu besetzen. Dabei ist die organisatorische Einordnung wichtig, damit der ISB unabhängig und objektiv handeln kann. Informationssicherheitsbeauftragte müssen zudem über die erforderlichen Kenntnisse und Fertigkeiten verfügen, um die Unternehmensleitung bei der Wahrnehmung ihrer Aufgaben im Rahmen der Informationssicherheit zu beraten und bei deren Umsetzung zu unterstützen. Sie müssen in der Lage sein, geeignete Sicherheitsprozesse und Maßnahmen im Rahmen des IT-Risikomanagement, bzw. des Informations-/IT-Sicherheitsmanagements im Unternehmen zu implementieren und zu überprüfen.

Im Rahmen eines eintägigen Seminars vermitteln wir Ihnen die Grundlagen zur Tätigkeiten des ISB, die Anforderungen hierzu aus Branchenspezifischen Gesetzen und Verordnungen sowie der ISO/IEC 27001. Sie erhalten ein Teilnahmezertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001:2013 dienen kann.

Übersicht der Lerninhalte

Aktuelle gesetzliche und regulatorische Anforderungen an die Informationssicherheit

• Vorgaben aus IT-Sicherheitsgesetz, BSI-Gesetz und BSI-KritisV für Kliniken und Krankenhäuser
• Meldewesen und CERT – Sicherheitsvorfälle und Schwachstellen managen

Aufgaben und Verantwortlichkeiten eines Informationssicherheitsbeauftragten (ISB)

• Organisatorische Eingliederung des ISB nach ISO/IEC 27001:2013 A.6 (Funktionstrennung, Berichtswege)
• Ressourcen und Kompetenzen nach ISO/IEC 27001:2013 Kap. 7.1. und 7.2
• Verantwortlichkeiten und Aufgaben eines ISB
• Befugnisse und Kompetenzen des ISB

Aufbau und Betrieb eines Informationssicherheitsmanagements

• Organisation des Informationssicherheitsmanagements nach ISO/IEC 27001:2013 Kap. A.6 (übliche Rollen)
• Schnittstelle Datenschutz, Risikomanagement und Qualitätsmanagement
• Prozessvorgaben durch das Management, Prozessvorgaben durch den ISB
• Informationssicherheit in Projektmanagement, Einkauf und Softwareentwicklung
• Strukturanalyse, Asset-Inventarisierung und Risikomanagementprozess – Rolle des ISB
• Prozessdefinition – Rolle des ISB
• Audits, Reviews und Kontrollen – Rolle des ISB

Mindestteilnehmer:

4 bis max. 12 Personen

Termine:

Nach Vereinbarung

Weitere Termine:

Nehmen an einem unserer Seminare in Kooperation mit dem (Munich Institute for IT Service Management) mITSM teil.

01.09.2021

29.10.2021

09.11.2021

14.12.2021

Hier geht es zur Anmeldung.

Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002

Um langfristig wettbewerbs- und überlebensfähig zu sein, ist es für Unternehmen heutzutage entscheidend, wichtige Geschäftsprozesse und sensible Informationen abzusichern. Als ISB beziehungsweise CISO begegnen Sie dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitssystems (ISMS), das organisatorische, personelle und infrastrukturelle Aspekte mit einbezieht.

Als Informationssicherheitsbeauftragte/r verfügen Sie über die erforderlichen Kenntnisse und Fertigkeiten und können die Unternehmensleitung im Bereich Informationssicherheit beraten. Sie sind in der Lage, geeignete Sicherheitsprozesse und Maßnahmen im Rahmen des IT-Risikomanagements bzw. des Informations-/IT-Sicherheitsmanagements im Unternehmen zu implementieren und zu überprüfen.

Sie stehen der Unternehmensleitung als zentraler Ansprechpartner im Bereich Informationssicherheit zur Verfügung. Dabei ist die organisatorische Einordnung im Unternehmen wichtig, damit Sie als ISB/CISO unabhängig und objektiv arbeiten können.

Darüber hinaus stimmen Sie Informationssicherheitsziele mit der Unternehmensleitung ab, identifizieren Gefährdungen und Bedrohungsszenarien und initiieren und kontrollieren Sicherheitsmaßnahmen. Sie sind für den Aufbau, den Betrieb und die Weiterentwicklung der Informationssicherheitsorganisation in Ihrem Unternehmen verantwortlich. Im Bereich der Notfallvorsorge erstellen Sie ein Notfallhandbuch gemeinsam mit den Fachverantwortlichen.

Die Inhalte präsentiert Ihnen Ihr Referent interaktiv als Präsentation, in praktischen Übungen und Gruppendiskussionen. Das Seminar können Sie mit einem VDI-Zertifikat abschließen.

Im Rahmen eines eintägigen Seminars vermitteln wir Ihnen die Grundlagen zur Tätigkeiten des ISB, die Anforderungen hierzu aus Branchenspezifischen Gesetzen und Verordnungen sowie der ISO/IEC 27001. Sie erhalten ein Teilnahmezertifikat, welches auch als Nachweis der Erlangung der Kompetenz nach Kap. 7.2 der ISO/IEC 27001:2013 dienen kann.

Seminarinhalt auf einen Blick

• Datenschutzanforderungen und Informationssicherheit
• Aktuelle Gefährdungslagen der IT-Security
• IT-Sicherheitsgesetz und KRITIS
• Überblick ITSM nach ISO 20000
• Verknüpfung von ITSM und ISMS
• Die 270xx-Normenreihe
• Zusammenwirken der ISO 27001 und ISO 27002
• Datenschutzmanagement nach ISO 27701
• Kennzahlen und KPIs der Informationssicherheit ISO 27005
• Die Informationssicherheitsleitlinie
• Kontinuierliche Verbesserung eines ISMS
• Vorgehensweise und Unterschiede des BSI IT-Grundschutz
• Risikomanagement gemäß ISO 31000/27005
• Der IT-Risikomanagementprozess
• Business Continuity Management (BCM) gemäß ISO 22301
• Business Impact Analyse (BIA)/Schutzbedarfsanalyse
• Erstellung eines IT-Notfallkonzeptes

Ihr Nutzen

• Nach der Ausbildung kennen Sie die wichtigen Begriffe und notwendigen Aufgaben eines IT-Sicherheitsbeauftragten (CISO). Sie wissen, wie Sie ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 und 27002 sowie BSI IT-Grundschutz aufbauen.
• Sie kennen die rechtlichen Rahmenbedingungen und die Grundsätze der Informationssicherheit. Sie können selbst ein IT-Sicherheitskonzept erstellen. Darüber hinaus können sie ein ISMS aufbauen, betreiben und aufrechterhalten.
• Um auch im Notfall gut vorbereitet zu sein, zeigen wir Ihnen, wie Sie ein Konzept für das Notfallmanagement erstellen und erfolgreich Krisen managen.

Zielgruppen

• Angehende ISBs / CISOs
• Verantwortliche im Bereich der Informationssicherheit, des Risikomanagements und des Business Continuity Managements
• Mitarbeiter/innen der IT-Revision, Datenschutzbeauftragte, Unternehmensberater/innen

Termin

29.11.2021 – 02.12.2021

Seminarprogramm

• Datenschutzrecht BDSG/DSGVO
• Rolle(n) des Informationssicherheitsbeauftragten (ISB)
• Informationssicherheit
• ISO 27000 – Überblick und Terminologie
• Integrierte Management-Systeme
• Informationssicherheitsmanagement
• ISO 27001 – Anforderungen an eine ISMS
• BSI IT-Grundschutz
• Anwenden und Umsetzen der Anforderungen der ISO 27001
• ISMS-Zertifizierung gemäß ISO 27001

Prüfung mit VDI-Zertifikat

Die Prüfung erfolgt online.

Nach Erläuterung des Prüfungsablaufs erfolgt die Vorbereitung auf die Prüfung, anschließend folgt die Prüfung.

Eine Anmeldung zur Prüfung ist nicht notwendig. Alle Teilnehmer bekommen den Zugangscode zur Prüfung (eine URL) am Ende der Ausbildung per E-Mail. Sie können diese spontan bis zu einer Woche nach Ende des Seminars ablegen. Achtung: Mit Klick auf die URL startet die Prüfung sofort ohne zusätzlichen Login oder Eingabe von Passwörtern. 30 MC (Multiple Choice) Fragen + Antworten warten auf Sie. Sie haben 60 Minuten Zeit. Innerhalb der Fragen können Sie sich vor- und zurück bewegen. Wer immer sich in die Prüfung einloggt, bekommt eine Rechnung für die Prüfung, unabhängig ob vollständig absolviert, nicht bestanden oder bestanden. Nach der Prüfung bekommen Sie Ihr Ergebnis angezeigt. Bei Bestehen erhalten Sie ein Zertifikat zum Download, falls kein Download zur Verfügung steht, bekommen Ihr Zertifikat per Briefpost zugeschickt.

Im Seminarpreis enthalten

• Seminarunterlagen
• Teilnahmezertifikat
• Verpflegung (Mittagessen, auch vegetarisch – diverse Pausensnacks und Kuchen – Getränke: Kaltgetränke, Kaffee, verschiedene Teesorten)

Ihr Referent

Florian Ferenczy ist zertifizierter IT-Risk-Manager und IT-Sicherheitsbeauftragter.

Als Senior Consultant und Teamleiter der AuraSec GmbH berät Florian Ferenczy im Bereich der Informationssicherheit und des Datenschutzes. Darüber hinaus ist er als Auditor für kritische Infrastrukturen nach § 8a BSIG tätig.

Anmeldung über VDI Fortbildungszentrum

Konzeption eines Informationssicherheitsmanagementsystems (ISMS)

IT-Systeme und Automatisierungsanlagen sind für flexible und effiziente Produktionsprozesse unentbehrlich. Prozesssteuerungssysteme sind mehr und mehr vernetzt und bergen dadurch nicht nur viel Potenzial, sondern auch Risiken und Bedrohungen, etwa Sabotage, Hacker- und Datenangriffe oder Spionage. Informationssicherheit wird deshalb immer wichtiger. Sie unterstützen als Sicherheitsmanager/ Security Manager ICS Ihr Unternehmen darin, ein angemessenes Informationssicherheitsniveau einzuhalten beim Betrieb von Industriellen Automatisierungssystemen (IACS). Darüber hinaus bestimmen Sie die entsprechenden Security- und Protection Level. Sie lernen alle wichtigen Normen und Rechtsvorschriften zur Informationssicherheit kennen, die ein Unternehmen für eine entsprechende Sicherheitsstrategie und ein ganzheitliches Sicherheitskonzept beachten muss. Diese Normen, wie zum Beispiel die ISO 27001, beruhen auf erprobten Vorgehensweisen. Sie können Sie nach der Ausbildung als Rahmen für eine eigene Konzeption eines wirksamen Informationssicherheitsmanagementsystems im industriellen Bereich nutzen.

In der Ausbildung erlernen Sie an Beispielen, wie Sie die normativen Vorgaben im industriellen Bereich in Ihrem Unternehmen umsetzen. Sie werden zum Spezialisten für Betriebs- und Informationssicherheit. Dazu gehören wichtige Sicherheitsfunktionen beim Design von Hard- und Softwarekomponenten (ICS und IACS), auf Betriebsplattformen und in vernetzten Infrastrukturen. Sowohl das interne Prozessmanagement, eine sichere Systemarchitektur und angepasste Schutzmaßnahmen gehören zu Ihren Fähigkeiten.

Seminarinhalte auf einen Blick

• Vorstellung der ISO 27000 Normenreihe
• Vergleich ISO 27001 und BSI-Grundschutz
• Kritische Infrastrukturen und BSI-Gesetz
• Vorstellung IEC 62443-Normenreihe
• Vorstellung Sicherheitskataloge der BNetzA
• Informationssicherheitsmanagementsysteme im industriellen Kontext
• Einführung Risikomanagement
• Einführung Geschäftsfortführung/BCM nach ISO 22301

Ihr Nutzen

• Sie lernen in diesem Kompaktseminar die gängigen Normen zur Informationssicherheit kennen.
• Sie kennen anschließend die Methodik des Informationssicherheitsmanagements und wenden die die normativen Grundlagen sachgereicht an.
• Sie erlernten Grundlagen adaptieren Sie und wenden sie im industriellen Kontext an. Sinnvolle Maßnahmen und deren Umsetzung lernen Sie anhand von Beispielen kennen.
• Sie kennen die grundlegenden Begriffe und Methoden zur Geschäftsfortführung (BCM) nach ISO 22301.

Zielgruppen

Verantwortliche im Bereich Informationssicherheit mit Schwerpunkt Industrie, sowie im Bereich Risikomanagement, Geschäftsfortführung (BCM), Notfallplanung und -bewältigung.

Seminarprogramm

• Vorstellung der ISO 27000 Normenreihe
• Vergleich ISO 27001 und BSI-Grundschutz
• Kritische Infrastrukturen und BSI-Gesetz
• Vorstellung IEC 62443-Normenreihe
• Die VDI/VDE-Richtlinie 2182
• Vorstellung Sicherheitskataloge der BNetzA
• Informationssicherheitsmanagementsysteme im industriellen Kontext
• Einführung Risikomanagement
• Einführung Geschäftsfortführung/BCM nach ISO 22301
• IT-Sicherheit vs. Safety: Erkennen und Bewerten des Zusammenwirkens von IT Sicherheit und Safety
• Aufbau und eines ISMS und BCMS
• Fragen, Diskussion und Vorbereitung der Prüfung
• Prüfung mit Zertifikat

Prüfung mit Zertifikat

Zur Teilnahme an der Zertifikatsprüfung entscheiden Sie sich vor oder während des Seminars. Die Prüfung nimmt die AURASEC ab.

Wir bitten die Prüfungsteilnehmer/innen, sich durch einen Lichtbildausweis (Personalausweis oder Reisepass) ausweisen. Nach Erläuterung des Prüfungsablaufs erfolgt eine Einweisung und die Vorbereitung auf die Prüfung, anschließend folgt die Prüfung.

Termin

Im Seminarpreis enthalten

• Seminarunterlagen
• Teilnahmezertifikat

Hinweise zur Online-Ausbildung:

• Wir planen unsere Online-Seminare generell so, dass die Wissensvermittlung und die Übungseffekte unseren Präsenzseminaren entsprechen (inklusive fallweise Gruppenarbeiten und Übungsaufgaben; Fragen können jederzeit gestellt werden). Die bisherigen positiven Teilnehmerfeedbacks zeigen uns, dass dieses Seminarformat funktioniert.
• Sie erhalten die Einwahldaten zur Online-Ausbildung einige Tage vor der Veranstaltung.
• Grundvoraussetzungen zur Teilnahme sind ein Internetanschluss, ein Computer/Tablet und ein Headset bzw. Mikrofon & Lautsprecher. Eine Webcam für den persönlicheren Austausch wäre sehr wünschenswert.
• Für unsere Online-Seminare kommt hauptsächlich die Software Zoom (Link zur Prüfung Ihrer Technik) zum Einsatz. Vereinzelt auch GoToMeeting (Link zur Prüfung Ihrer Technik) oder MS Teams.
• Es werden in Abstimmung mit den Teilnehmern ausreichend Pausen eingeplant.
• Die Teilnehmerunterlagen erhalten Sie vor, während oder im Nachgang des Seminars als Download oder per Mail.
• Ergänzender Datenschutzhinweis: Mit Buchung dieser Online-Ausbildung erklären Sie sich zudem damit einverstanden, dass Ihr Name und Ihre Email-Adresse ggfs. zur weiteren Organisation der Fortbildung an den Referenten übermittelt werden.

Ihr Referent

Dr. Thomas Leonard hat langjährige Erfahrung darin, Informationssicherheitsmanagementsysteme und Managementsystemen zur Geschäftsfortführung zu konzipieren und umzusetzen. Er unterstützt Unternehmen dabei, Notfallpläne zu konzipieren und zu realisieren und berät sie zu Risikomanagementsystemen.

Er arbeitet im Auftrag von namhaften Zertifizierungsgesellschaften als Lead-Auditor ISO 27001. Seine Tätigkeit als Penetrationstester gibt ihm Einblick in die Denk- und Vorgehensweise von Hackern. Herr Dr. Leonard entwickelt und prüft im Auftrag technische Sicherheitskonzepte und berät im Bereich des Datenschutzes.

Anmeldung über VDI-Fortbildungszentrum

Seminarprogramm Ausbildung Sicherheitsmanager Industrielle Systeme (ICS) (PDF)