Detaillierte Informationen zum Seminar
Inhalte:
Management und Steuerung der Informationssicherheit
- Planung zum Aufbau eines geeigneten ISMS
- Aufbau und Gestaltung einer Sicherheitsorganisation
- Implementieren eines ISMS
- Wirksamkeitsmessung und Gap-Analyse
- Berichterstattung mit Managementbewertung
Sicherheitsvorfälle und Sicherheitslücken
- Prozess für die Reaktion auf Sicherheitsvorfälle
- Grundlagen der Forensik
- Krisenmanagement und Kommunikation
- Prozess für den Umgang mit Sicherheitslücken
- Personelle Aspekte der Informationssicherheit
Sicherheitsprojekte und Sicherheitsanalysen
- Informationssicherheitsprogramme und -projekte
- Sicherheitsanalyse
- Entscheidungen vorbereiten
Risikoübernahmen und Risikomanagement
- Einführung ins Risikomanagement
- Standards zum Risikomanagement
- Risikomanagement-Prozess planen
- Risikomanagement mit der ISO 27001
Notfallmanagement und Business Continuity Management
- Grundlagen
- Notfallmanagement nach BSI 100-4
- Business Continuity Management nach BSI 200-4
Nachweis, Auditierung und Zertifizierung der Informationssicherheit
- Nachweise und Dokumentation
- Planung eines Audits und Anforderung an Rollen
- Praktische Durchführung eines Audits
- Standards der Auditierung und Zertifizierung
Rechtliche Aspekte der Informationssicherheit
- Grundlagen IT-Compliance | Übersicht der neuen Anforderungen zur NIS-2-Richtlinie
- Stellung und Haftung von Rollen der Informationssicherheit in Unternehmen und Behörden
- Einführung in relevante Rechtsgrundlagen für den CISO
- Outsourcing von Dienstleistungen
Ziele/Bildungsabschluss:
Sie erhalten einen fundierten Überblick über die verschiedenen Standards zur Informationssicherheit, um als Chief Information Security Officer (CISO) taktische und operative Entscheidungen zu treffen. Sie lernen rechtliche und personelle Aspekte und den sicheren Umgang mit Outsourcing-Vorhaben kennen. Unsere Referenten vermitteln Ihnen Kenntnisse zur Definition von Sicherheitsstrategien und -zielen. Ebenso werden Aspekte zur Kontrolle der Umsetzung im Rahmen eines kontinuierlichen Verbesserungsprozesses ausführlich besprochen. Nach erfolgreichem Abschluss des Seminars erhalten Sie das begehrte TÜV-Zertifikat.
Nach dem Besuch des Seminars sind Sie in der Lage, als Chief Information Security Officer (CISO) die Informationssicherheit in größeren oder komplexeren (oft auch verteilten) Organisationen zu steuern. Sie sind befähigt, Anforderungen und Risiken bereichs- und standortübergreifend zu managen: Der Grad der Vernetzung steigt stetig an. Dies trifft nicht nur auf die technischen Möglichkeiten zum Austausch von Informationen zu, sondern auch auf geschäftliche Beziehungen und Abhängigkeiten. Die Informationssicherheit in diesen komplexen und dynamischen Zusammenhängen zum Schutz der eigenen Geschäftsaktivitäten aufrecht zu erhalten, ist eine große und verantwortungsvolle Aufgabe für den Chief Information Security Officer.
Teilnahmevoraussetzungen:
Voraussetzung zur Teilnahme am Seminar Chief Information Security Officer - CISO (TÜV) ist die bestandene Prüfung Information Security Officer - ISO (TÜV) oder gleicher, fachlicher Kenntnisstand.
Voraussetzung zur Teilnahme an der Prüfung Chief Information Security Officer - CISO (TÜV) ist der Besuch des gleichnamigen Seminars und die bestandene Prüfung Information Security Officer - ISO (TÜV).
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Informationssicherheitsbeauftragte (IS-Beauftragte), IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheitsverantwortliche, Data Privacy Officers, Datenschutzbeauftragte, Informationssicherheitsberater, Informationssicherheits-Auditoren und Revisoren, Risiko- und Compliance-Manager, die in Unternehmen und Behörden mit der Steuerung und Kontrolle der Informationssicherheitsprozesse im Rahmen eines ISMS betraut sind
Seminarkennung:
EX/A38/10201201/02042024-1
