Zertifikatslehrgang (Präsenz)

Informationssicherheitsbeauftragte/-r IHK (ISB/ISO)

Praxisnahes Basiswissen auf dem Gebiet der Informationssicherheit

Nutzen

Nach Abschluss dieses Zertifikatslehgrganges verfügen Sie über ein aktuelles Wissen über die Anforderungen der relevanten Standards und Normen (ISO/IEC 27001, IT-Grundschutz nach BSI, Europäische Regelungen wie NIS-2, GdD, DORA). Sie kennen die Anforderungen aus dem IT-Sicherheitsgesetz (IT-SIG) und lernen was die Funktionalität von kritischen Infrastrukturen (KRITIS) maßgeblich sind. Sie lernen sensible Daten und wichtiges Know-how Ihres Unternehmens zu schützen und können mit dem anerkannten Zertifikat Ihr erworbenes Fachwissen dokumentieren.

Zielgruppe

Dieser IT-Security Zertifikatslehrgang wurde konzipiert für IT-Leiter, verantwortliche Personen ‎aus den Bereichen Informationssicherheit, Datenschutz, IT-Organisation, IT-Beratung, ‎Revision und Risikomanagement.‎

Veranstaltungsinhalt im Überblick

Cyberkriminalität (Cyber-Crime) hat sich in den letzten Jahren zu einem professionellen Geschäftsfeld entwickelt. Durch die immer höher werdende Digitalisierung der Informationsbeschaffung und –Verarbeitung, sowie die professionalisierte Bereitstellung der Infrastruktur zur Verbreitung dieser Schadsoftware kann eine immer größere Zahl verletzlicher Organisationen kompromittiert werden. Das Seminar begleitet Sie inhaltlich optimal auf die Herausforderung der Cyberkriminalität, des Schutzes kritischer Infrastrukturen, Risiken der Informationstechnologie sowie IT-Notfall-Management vor. Das 5-Tages-Seminar beinhaltet folgende inhaltliche Schwerpunkte: Grundlagen der Informationssicherheit Gesetzliche Vorgaben zu Informationssicherheit, Compliance Schutzmaßnahmen zur Informationssicherheit Technische Organisation der Informationssicherheit Aufbauorganisation der Informationssicherheit

Veranstalter

IHK Akademie München und Oberbayern gGmbH

Wählen Sie Ihre Veranstaltung

Kurstermine (first is checked)
Datum
Zeitpunkt
OrtOrt filtern
Verfügbarkeit

2.250,00 €

Wichtige Informationen zum gewählten Termin einblenden Wichtige Informationen zum gewählten Termin ausblenden

Cyberkriminalität (Cyber-Crime) hat sich in den letzten Jahren zu einem professionellen Geschäftsfeld entwickelt. Durch die immer höher werdende Digitalisierung der Informationsbeschaffung und –Verarbeitung, sowie die professionalisierte Bereitstellung der Infrastruktur zur Verbreitung dieser Schadsoftware kann eine immer größere Zahl verletzlicher Organisationen kompromittiert werden.

Mit der Europäischen Regelung für Cyber-Regulierungen NIS-2 wurde der Einsatz eines ISB/ISO für Unternehmen erweitert und auch für Zulieferer zu den in NIS-2 definierten Unternehmen vorgegeben.

Die Zertifikatslehrgang begleitet Sie inhaltlich optimal auf die Herausforderung der Cyberkriminalität, des Schutzes kritischer Infrastrukturen, Risiken der Informationstechnologie sowie IT-Notfall-Management vor.

Der 5-Tages-Lehrgang beinhaltet folgende inhaltliche Schwerpunkt:

Grundlagen der Informationssicherheit

  • Grundziele einer umfassenden, Informationssicherheit
  • Informationssicherheitsbeauftragte/r Aufgabe, Anforderung, Position
  • Aspekte der Informationssicherheit, Sicherheitsanforderungen
  • Organisation von Informationssicherheit
  • Struktur und Dokumentation der Informationssicherheit,
    Governance: Sicherheitsleitlinie, Sicherheitsrichtlinie, Management-Verantwortung, Koordination der Informationssicherheit 

Gesetzliche Vorgaben zu Informationssicherheit, Compliance

  • Anwendbare Gesetze
  • Europäische Vorgaben: NIS-2 Richtlinie, CRA, GdD, DORA
  • Nationale Vorgaben: IT-Sicherheitsgesetz, CyberCrime,
    BSI-Gesetz, BSI-Kritis Verordnung
  • IT-Grundschutz nach BSI, Mindeststandard für die IT-Sicherheit
    BSI-IT-Grundschutz, BSI-Standards, ISi-Reihe
  • Verwandte Standards, Normen und Rahmenwerke
    ISO/IEC 27000ff, ISMS-Standards, CISIS12, ISA+,
  • Branchenspezifische Standards, Normen
    TISAX, Code-of-Conducts, IDW 

Schutzmaßnahmen zur Informationssicherheit

  • Risikomanagement
  • Sicherheitsmaßnahmen, -konzeption, Schutzbedarfsfeststellung,
    Sicherheits-/Schutzziele, Schwachstellenanalyse
  • ISO/IEC 31000, ISO/IEC 27005, BSI-Standard 200-3
  • Risikoanalyse, -einschätzung, -behandlung, -akzeptanz, -kommunikation
  • Datenschutz-Folgenabschätzung (DSFA), Transfer Impact Assessment (TIA) 

Technische Organisation der Informationssicherheit

  • Business-Continuity-Management (BCM), Business Impact Analyse (BIA),
    Privacy Impact Assessment (PIA)
  • Notfall-Management
  • Technische Aspekte und organisatorische Maßnahmen der Informationssicherheit
  • Sicherheitsziele der Informationssicherheit, Vertraulichkeit, Integrität, Verfügbarkeit
  • Umsetzung von IT-Sicherheitsziele 

Aufbauorganisation der Informationssicherheit

  • Informations-Sicherheits-Management-System (ISMS)
  • Grundlegende Schritte zum Aufbau eines ISMS - Audit-Trail
  • Audit und Zertifizierung 

Der Leistungsnachweis erfolgte über drei Zertifikatstests.

Schwerpunkt des Lehrgangs ist die praktische Anwendung des Erlernten. Als Teilnehmer/-in erweitern Sie Ihr Wissen aktiv, erhalten gezielte Informationen und Tipps.‎

Dauer

5 Tage

Termininformationen

jeweils von 09:00 - ca. 17:00 Uhr

Preisinformationen

inkl. Verpflegung (Catering und Mittagessen)

Das Entgelt für diese Veranstaltung ist MwSt.-befreit. Die Verpflegungsleistungen enthalten MwSt., sind im Seminarpreis jedoch schon inkludiert.

Anmeldung erwünscht bis:

30.04.2024

Organisatorische Hinweise

inkl. Verpflegung

Veranstaltungskurzzeichen

F-16-316-24-09

Kontakt

Ilse Wirth

Fragen zur Anmeldung

Ilse Wirth

Frank Hämmerlein

Beratung

Frank Hämmerlein

Ähnliche Weiterbildungen

Diese Weiterbildungen könnten Sie auch interessieren.