Der Grad der Vernetzung steigt stetig an. Dies trifft nicht nur auf die technischen Möglichkeiten zum Austausch von Informationen zu, sondern auch auf geschäftliche Beziehungen und Abhängigkeiten. Die Informationssicherheit in diesen komplexen und dynamischen Zusammenhängen zum Schutz der eigenen Geschäftsaktivitäten aufrecht zu erhalten, ist eine große und verantwortungsvolle Aufgabe. Der Chief Information Security Officer (CISO) benötigt hierzu Instrumente und Kenntnisse, die ihn befähigen, die Informationssicherheit auch in größeren oder komplexeren (oft auch verteilten) Organisationen zu steuern. Er wird Anforderungen und Risiken bereichs- und standortübergreifend managen müssen. Ein fundierter Überblick über die verschiedenen Standards zur Informationssicherheit liefert ihm den Rahmen für taktische und operative Entscheidungen. Rechtliche und personelle Aspekte sowie ein sicherer Umgang mit Outsourcing-Vorhaben gehören zu seinem Kompetenzprofil. Darüber hinaus vermittelt dieses Seminar Kenntnisse zur Definition von Sicherheitsstrategien und -zielen sowie zur Kontrolle der Umsetzung im Rahmen eines kontinuierlichen Verbesserungsprozesses.
Teilnehmerkreis:
Informationssicherheitsbeauftragte (IS-Beauftragte), IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheitsverantwortliche, Data Privacy Officers, Datenschutzbeauftragte, Informationssicherheitsberater, Informationssicherheits-Auditoren und Revisoren, Risiko- und Compliance-Manager, die in Unternehmen und Behörden mit der Steuerung und Kontrolle der Informationssicherheitsprozesse im Rahmen eines ISMS betraut sind
Inhalt:
Management und Steuerung der Informationssicherheit - Aufgaben des CISO, Abgrenzung zum ISO - Taktische Planung und Steuerung eines ISMS - Aufbau, Pflege und Migration eines erfolgreichen ISMS in der Praxis - Synergie- und Effizienzbildung durch integrierte Managementsysteme (QM nach ISO 9001, Umweltmanagement nach ISO 14001, usw.) - Steuerungsinstrumente - Indikatoren - GAP Analysen und Reifegradmessungen
Personelle Aspekte der Informationssicherheit - Sicherheitsbewusstsein im Umgang mit Informationen - Zielgruppenorientierung - Vertrauenswürdigkeit von Mitarbeitern - Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)
Risikomanagement - Einbindung in das Global Risk Management - Methoden und Standards - Vorgaben für das ISMS entwickeln - IT-Risiken und IS-Risiken analysieren und bewerten
Security Incident Management - Management von Sicherheitsvorfällen in komplexen Umgebungen - IT-Notfallmanagement und Business Continuity Management - Aufbau einer geeigneten Struktur und Organisation - Notfallkonzepte - Notfallhandbücher - Business Continuity als Organisationsaufgabe
Nachweis und Auditierung der Informationssicherheit - Nachweis und Dokumentation - Auditprogramme - Revision
Rechtliche Aspekte der Informationssicherheit, Compliance - IT-Sicherheitsziele als Grundlage der IT-Compliance-Anforderungen - Unternehmensstruktur: CISO (Chief Information Security Officer) und ISO (Information Security Officer) - Übersicht über die relevanten Rechtsgrundlagen für den CISO - Überblick über das Anforderungsprofil des CISO - Stellung im Unternehmen (Position, Unabhängigkeit und Rechte) - Arbeitsrechtliche Stellung und Haftung im Beschäftigtenverhältnis - Rechtsgrundlagen - Strafrecht (StGB, NebenstrafR und StPO) - Weitere relevante Pflichten des CISO - Informationssicherheit vs. Datenschutz (Schutzobjekte / Schutzziele) - Compliance vs. Datenschutz - Einbindung der Informationssicherheit in das unternehmensweite Compliance-Management-System - Grundlagen eines Compliance-Management-Systems (IDW PS 980 bzw. ISO 19600)
Voraussetzungen:
Vorausgesetzt wird der erfolgreiche Abschluss des Seminars "Information Security Officer – ISO (TÜV)".
Hinweise:
Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Die Prüfung setzt sich aus einem schriftlichen Teil am Ende des 4. Tages und einer praktischen Fallstudie als Hausarbeit im Anschluss an den Lehrgang zusammen. Nach bestandener Prüfung und erfolgreicher Bewertung der Fallstudie erhalten Sie ein Zertifikat der Personenzertifizierung der TÜV NORD Akademie.