Geschäftsstelle Hamburg
Große Bahnstr. 31
22525 Hamburg
Die Veranstaltung ist nicht mehr buchbar! |
Nach dem Besuch des Seminars sind Sie in der Lage, als Chief Information Security Officer (CISO) die Informationssicherheit in größeren oder komplexeren (oft auch verteilten) Organisationen zu steuern. Sie sind befähigt, Anforderungen und Risiken bereichs- und standortübergreifend zu managen: Der Grad der Vernetzung steigt stetig an. Dies trifft nicht nur auf die technischen Möglichkeiten zum Austausch von Informationen zu, sondern auch auf geschäftliche Beziehungen und Abhängigkeiten. Die Informationssicherheit in diesen komplexen und dynamischen Zusammenhängen zum Schutz der eigenen Geschäftsaktivitäten aufrecht zu erhalten, ist eine große und verantwortungsvolle Aufgabe für den Chief Information Security Officer.
- Planung zum Aufbau eines geeigneten ISMS
- Integrierte Managementsysteme
- Aufbau einer Sicherheitsorganisation
- Implementieren eines ISMS
- Performance Monitoring
- Überwachung und Messung
- Gap- und Reifegradmessung
Kontinuierliche Verbesserung
- Managementbewertungen
- Managemententscheidungen
Personelle Aspekte der Informationssicherheit
- Sicherheitsbewusstsein im Umgang mit Informationen
- Zielgruppenorientierung
- Vertrauenswürdigkeit von Mitarbeitern
- Umgang und Kommunikation mit den Stakeholdern (Management, Kunden, Kollegen, Behörden, usw.)
Risikomanagement
- Einbindung in das Global Risk Management
- Risikomanagement-Prozess planen
- Standards zum Risikomanagement
- Risikomanagement mit der ISO 27001
Notfallmanagement und Business Continuity Management
- Grundlagen
- Erkennung von Vorfällen und Notfällen
- Notfallmanagement nach BSI 100-4
- Business Continuity Management nach BSI 200-4
Nachweis und Auditierung der Informationssicherheit
- Nachweis und Dokumentation
- Auditprogramme und Revision
Rechtliche Aspekte der Informationssicherheit, Compliance
-Grundlagen IT-Compliance
- Stellung und Haftung von Rollen der Informationssicherheit in Unternehmen und Behörden
- Einführung in relevante Rechtsgrundlagen für den CISO
- Informationssicherheit versus Datenschutzrecht (Schutzobjekte / Schutzziele)
- Outsourcing von Dienstleistungen
Voraussetzung zur Teilnahme an der Prüfung Chief Information Security Officer – CISO (TÜV) ist der Besuch des gleichnamigen Seminars und die bestandene Prüfung Information Security Officer – ISO (TÜV).
Dieses Seminar ist auch als Webinar verfügbar. Zum Webinar wechseln
Das Seminar können Sie mit einer schriftlichen und praktischen Prüfung abschließen. Die schriftliche Prüfung findet direkt im Anschluss an das Seminar statt. Die praktische Prüfung ist eine Hausarbeit. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden und die Prüfungsordnung. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.
|