Inhalt
Manager Informationssicherheit
Inhalte
Management und Steuerung der Informationssicherheit
- Planung zum Aufbau eines geeigneten ISMS
- Aufbau und Gestaltung einer Sicherheitsorganisation
- Implementieren eines ISMS
- Wirksamkeitsmessung und Gap-Analyse
- Berichterstattung mit Managementbewertung
Sicherheitsvorfälle und Sicherheitslücken
- Prozess für die Reaktion auf Sicherheitsvorfälle
- Grundlagen der Forensik
- Krisenmanagement und Kommunikation
- Prozess für den Umgang mit Sicherheitslücken
- Personelle Aspekte der Informationssicherheit
Sicherheitsprojekte und Sicherheitsanalysen
- Informationssicherheitsprogramme und -projekte
- Sicherheitsanalyse
- Entscheidungen vorbereiten
Risikoübernahmen und Risikomanagement
- Einführung ins Risikomanagement
- Standards zum Risikomanagement
- Risikomanagement-Prozess planen
- Risikomanagement mit der ISO 27001
Notfallmanagement und Business Continuity Management
- Grundlagen
- Notfallmanagement nach BSI 100-4
- Business Continuity Management nach BSI 200-4
Nachweis, Auditierung und Zertifizierung der Informationssicherheit
- Nachweise und Dokumentation
- Planung eines Audits und Anforderung an Rollen
- Praktische Durchführung eines Audits
- Standards der Auditierung und Zertifizierung
Rechtliche Aspekte der Informationssicherheit
- Grundlagen IT-Compliance | Übersicht der neuen Anforderungen zur NIS-2-Richtlinie
- Stellung und Haftung von Rollen der Informationssicherheit in Unternehmen und Behörden
- Einführung in relevante Rechtsgrundlagen für den CISO
- Outsourcing von Dienstleistungen
Zielgruppe
Informationssicherheitsbeauftragte (IS -Beauftragte), IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheitsverantwortliche, Data Privacy Officers, Datenschutzbeauftragte, Informationssicherheitsberater, Informationssicherheits-Auditoren und Revisoren, Risiko- und Compliance-Manager, die in Unternehmen und Behörden mit der Steuerung und Kontrolle der Informationssicherheitsprozesse im Rahmen eines ISMS betraut sind
Abschluss
Teilnahmebescheinigung der TÜV NORD Akademie
Zertifikat der TÜV NORD CERT nach bestandener Prüfung
Voraussetzungen
Voraussetzung zur Teilnahme am Seminar Chief Information Security Officer - CISO (TÜV) ist die bestandene Prüfung Information Security Officer - ISO (TÜV) oder gleicher, fachlicher Kenntnisstand.
Voraussetzung zur Teilnahme an der Prüfung Chief Information Security Officer - CISO (TÜV) ist der Besuch des gleichnamigen Seminars und die bestandene Prüfung Information Security Officer - ISO (TÜV).
Technische Voraussetzungen
Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Web-Seminare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Web-Seminaren benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
- ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.
Hinweis
Als Abschluss des Seminars ist eine schriftliche und praktische Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.
- Unterrichtsart
- Web-Seminar
- Sonstiges Merkmal
- Chief Information Security Officer [privatrechtlich]