Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002
Um langfristig wettbewerbs- und überlebensfähig zu sein, ist es für Unternehmen heutzutage entscheidend, wichtige Geschäftsprozesse und sensible Informationen abzusichern. Als ISB beziehungsweise CISO begegnen Sie dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitssystems (ISMS), das organisatorische, personelle und infrastrukturelle Aspekte mit einbezieht.
Als Informationssicherheitsbeauftragte/r verfügen Sie über die erforderlichen Kenntnisse und Fertigkeiten und können die Unternehmensleitung im Bereich Informationssicherheit beraten. Sie sind in der Lage, geeignete Sicherheitsprozesse und Maßnahmen im Rahmen des IT-Risikomanagements bzw. des Informations-/IT-Sicherheitsmanagements im Unternehmen zu implementieren und zu überprüfen.
Sie stehen der Unternehmensleitung als zentraler Ansprechpartner im Bereich Informationssicherheit zur Verfügung. Dabei ist die organisatorische Einordnung im Unternehmen wichtig, damit Sie als ISB/CISO unabhängig und objektiv arbeiten können.
Darüber hinaus stimmen Sie Informationssicherheitsziele mit der Unternehmensleitung ab, identifizieren Gefährdungen und Bedrohungsszenarien und initiieren und kontrollieren Sicherheitsmaßnahmen. Sie sind für den Aufbau, den Betrieb und die Weiterentwicklung der Informationssicherheitsorganisation in Ihrem Unternehmen verantwortlich. Im Bereich der Notfallvorsorge erstellen Sie ein Notfallhandbuch gemeinsam mit den Fachverantwortlichen.
Die Inhalte präsentiert Ihnen Ihr Referent interaktiv als Präsentation, in praktischen Übungen und Gruppendiskussionen. Das Seminar können Sie mit einem VDI-Zertifikat abschließen.
Seminarinhalt auf einen Blick
- Datenschutzanforderungen und Informationssicherheit
- Aktuelle Gefährdungslagen der IT-Security
- IT-Sicherheitsgesetz und KRITIS
- Überblick ITSM nach ISO 20000
- Verknüpfung von ITSM und ISMS
- Die 270xx-Normenreihe
- Zusammenwirken der ISO 27001 und ISO 27002
- Datenschutzmanagement nach ISO 27701
- Kennzahlen und KPIs der Informationssicherheit ISO 27005
- Die Informationssicherheitsleitlinie
- Kontinuierliche Verbesserung eines ISMS
- Vorgehensweise und Unterschiede des BSI IT-Grundschutz
- Risikomanagement gemäß ISO 31000/27005
- Der IT-Risikomanagementprozess
- Business Continuity Management (BCM) gemäß ISO 22301
- Business Impact Analyse (BIA)/Schutzbedarfsanalyse
- Erstellung eines IT-Notfallkonzeptes
Ihr Nutzen
- Nach der Ausbildung kennen Sie die wichtigen Begriffe und notwendigen Aufgaben eines IT-Sicherheitsbeauftragten (CISO). Sie wissen, wie Sie ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 und 27002 sowie BSI IT-Grundschutz aufbauen.
- Sie kennen die rechtlichen Rahmenbedingungen und die Grundsätze der Informationssicherheit. Sie können selbst ein IT-Sicherheitskonzept erstellen. Darüber hinaus können sie ein ISMS aufbauen, betreiben und aufrechterhalten.
- Um auch im Notfall gut vorbereitet zu sein, zeigen wir Ihnen, wie Sie ein Konzept für das Notfallmanagement erstellen und erfolgreich Krisen managen.
Zielgruppen
- Angehende ISBs / CISOs
- Verantwortliche im Bereich der Informationssicherheit, des Risikomanagements und des Business Continuity Managements
- Mitarbeiter/innen der IT-Revision, Datenschutzbeauftragte, Unternehmensberater/innen
Seminarprogramm
- Datenschutzrecht BDSG/DSGVO
- Rolle(n) des Informationssicherheitsbeauftragten (ISB)
- Informationssicherheit
- ISO 27000 – Überblick und Terminologie
- Integrierte Management-Systeme
- Informationssicherheitsmanagement
- ISO 27001 – Anforderungen an eine ISMS
- BSI IT-Grundschutz
- Anwenden und Umsetzen der Anforderungen der ISO 27001
- ISMS-Zertifizierung gemäß ISO 27001
Prüfung mit VDI-Zertifikat
Die Prüfung erfolgt online.
Nach Erläuterung des Prüfungsablaufs erfolgt die Vorbereitung auf die Prüfung, anschließend folgt die Prüfung.
Eine Anmeldung zur Prüfung ist nicht notwendig. Alle Teilnehmer bekommen den Zugangscode zur Prüfung (eine URL) am Ende der Ausbildung per E-Mail. Sie können diese spontan bis zu einer Woche nach Ende des Seminars ablegen. Achtung: Mit Klick auf die URL startet die Prüfung sofort ohne zusätzlichen Login oder Eingabe von Passwörtern. 30 MC (Multiple Choice) Fragen + Antworten warten auf Sie. Sie haben 60 Minuten Zeit. Innerhalb der Fragen können Sie sich vor- und zurück bewegen. Wer immer sich in die Prüfung einloggt, bekommt eine Rechnung für die Prüfung, unabhängig ob vollständig absolviert, nicht bestanden oder bestanden. Nach der Prüfung bekommen Sie Ihr Ergebnis angezeigt. Bei Bestehen erhalten Sie ein Zertifikat zum Download, falls kein Download zur Verfügung steht, bekommen Ihr Zertifikat per Briefpost zugeschickt.
Termin
29.11.2021 – 02.12.2021
Weiterer Termin:
14.09.- 17.09.2021<
VDI-Haus Stuttgart
Hamletstraße 11
70563 Stuttgart
Seminargebühr
Prüfung mit Zertifikat: 220,00 €
Seminarpreis: 2.050,00 €
Seminarpreis für VDI-Mitglieder: 1.990,00 €
Im Seminarpreis enthalten
– Seminarunterlagen
– Teilnahmezertifikat
– Verpflegung (Mittagessen, auch vegetarisch – diverse Pausensnacks und Kuchen – Getränke: Kaltgetränke, Kaffee, verschiedene Teesorten)
Ihr Referent
Florian Ferenczy ist zertifizierter IT-Risk-Manager und IT-Sicherheitsbeauftragter.
Als Senior Consultant und Teamleiter der AuraSec GmbH berät Florian Ferenczy im Bereich der Informationssicherheit und des Datenschutzes. Darüber hinaus ist er als Auditor für kritische Infrastrukturen nach § 8a BSIG tätig.
Anmeldung über VDI-Fortbildungszentrum