Geschäftsstelle Rhein-Ruhr
II. Hagen 7
45127 Essen
Die Veranstaltung ist nicht mehr buchbar! |
Die Absicherung wichtiger Geschäftsprozesse und sensibler Informationen wird heutzutage als kritischer Erfolgsfaktor für die langfristige Wettbewerbs- und Überlebensfähigkeit von Unternehmen aufgefasst. Modernes Management von Informationssicherheit begegnet dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitsmanagementsystems (ISMS) und geht damit über den klassischen Ansatz der IT-Sicherheit weit hinaus, indem nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Aspekte betrachtet werden.
Unsere Veranstaltung ist geeignet als Fortbildung im Sinne des § 5 Absatz 3 ASIG und wird mit drei VDSI-Weiterbildungspunkten für Security bewertet.
- Themenspektrum und strategische Bedeutung
- Überblick über internationale Standards der Informationssicherheit
Informationssicherheitsmanagement
- Der Informationssicherheitsprozess
- Aufgaben und Rollen in der Sicherheitsorganisation
- Projekt- und Konfliktmanagement für Sicherheitsprofis
- Operative Umsetzung der strategischen und operativen Vorgaben
IS-Management-System nach ISO 27001
- ISMS nach ISO 27001
- Anwendung der nativen Norm
- Nutzung von Umsetzungshilfen der Normenfamilie ISO 27k
IS-Management-System nach BSI IT-Grundschutz
- Überblick über den Ansatz der BSI-Standards
- Vorgehensweise nach BSI 100-2 und 200-2
- Sicherheitskonzepte erstellen
- Neuerungen und Ausblick des IT-Grundschutzes
Aktuelle Themenbereiche und Konzepte der Informationssicherheit
Organisation
- Übergreifende Konzepte (Datensicherung, Behandlung von Informationssicherheitsvorfällen, Schutz vor Schadsoftware usw.)
- Outsourcing und Sicherheit in der Cloud
Infrastruktur
- Sicherheit in Gebäuden und am Arbeitsplatz
- Serverräume und Rechenzentren
Netzwerksicherheit
- Kommunikationsverbindungen
- Anbindung von Netzen
Systemsicherheit
- Sichere Client- und Serversysteme
- Mobiles Arbeiten und Device Management
Anwendungssicherheit
- Softwareentwicklung
- Datenaustausch
- Verschlüsselung
Präsentation von Tools für das IS-Management
Dieses Seminar ist auch als Webinar verfügbar. Zum Webinar wechseln
Dieser Kurs ist Teil eines zweistufigen Konzepts und stellt den ersten Schritt auf dem Weg zur Erlangung des "Chief Information Security Officer - CISO (TÜV)" dar. Die Teilnahme berechtigt zum Ablegen der Prüfung "Information Security Officer (TÜV)", welche separat gebucht werden kann und im Anschluss des vierten Kurstages stattfindet. Die bestandene Prüfung ist notwendige Voraussetzung für das Ablegen der Prüfung zum "Chief Information Security Officer - CISO (TÜV)".
Diese Veranstaltung können Sie mit einer Prüfung abschließen. Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.
|