Information Security Officer - ISO (TÜV)

In diesem Seminar lernen Sie, welche Aufgaben mit der Rolle des Information Security Officer, Informationssicherheitsbeauftragten oder IT -Sicherheitsbeauftragten verbunden sind. Sie erfahren, welches die entscheidenden Faktoren für den Erfolg eines Informationssicherheitsmanagementsystems (ISMS) sind und wie Sie häufig auftretende Fallstricke vermeiden können. Im Mittelpunkt des Seminars steht die Vorgehensweise nach ISO 27001, die gleichzeitig das Verständnis für den IT-Grundschutz herausbildet. Unsere Referenten diskutieren mit Ihnen typische Fragestellungen aus der Praxis, wie mögliche Probleme im ISMS-Prozess. Ein Blick auf notwendige Maßnahmen der Infrastruktur-, System-, Netzwerk- und Anwendungssicherheit sowie die unumgängliche Dokumentation rundet den Kurs ab. Die Inhalte werden in überschaubarer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interaktiv erarbeitet. Das Seminar schließt mit dem begehrten TÜV-Zertifikat ab.

Die Absicherung wichtiger Geschäftsprozesse und sensibler Informationen wird heutzutage als kritischer Erfolgsfaktor für die langfristige Wettbewerbs- und Überlebensfähigkeit von Unternehmen aufgefasst. Modernes Management von Informationssicherheit begegnet dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitsmanagementsystems (ISMS) und geht damit über den klassischen Ansatz der IT-Sicherheit weit hinaus, indem nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Aspekte betrachtet werden.

Inhalt

Informationssicherheit (IS)
- Themenspektrum und strategische Bedeutung
- Überblick über internationale Standards der Informationssicherheit

Informationssicherheitsmanagement
- Der Informationssicherheitsprozess
- Aufgaben und Rollen in der Sicherheitsorganisation
- Projekt- und Konfliktmanagement für Sicherheitsprofis
- Operative Umsetzung der strategischen und operativen Vorgaben

IS-Management-System nach ISO 27001:2022
- ISMS nach ISO 27001:2022
- Anwendung der nativen Norm
- Nutzung von Umsetzungshilfen der Normenfamilie ISO 27k

IS-Management-System nach BSI IT-Grundschutz
- Überblick über den Ansatz der BSI-Standards
- Vorgehensweise nach BSI 100-2 und 200-2
- Sicherheitskonzepte erstellen
- Neuerungen und Ausblick des IT-Grundschutzes

Aktuelle Themenbereiche und Konzepte der Informationssicherheit
- Organisation
- Infrastruktur
- Netzwerksicherheit
- Systemsicherheit
- Anwendungssicherheit
- Präsentation von Tools für das IS-Management

Zielgruppe

Das Seminar richtet sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen. Häufig verwendete Titel für diese Personen sind IT -Sicherheitsbeauftragter (ITSiBe), Chief Security Officer CSO, Information Security Officer ISO, Chief Information Security Officer CISO, Informationssicherheitsbeauftragter oder Information Security Manager.