Chief Information Security Officer – CISO (TÜV®)

Unternehmensführung
Zertifikatslehrgänge
 Information Security Officer – ISO (TÜV®)
 Chief Information Security Officer – CISO (TÜV®)
Seien Sie up
to date:
Buchen Sie
unser
Seminar zu
m neuen
IT-Sicherh
eitsgesetz.
Infos im In
nenteil.
Unternehmensführung
Sicherheit und Ordnung in der Datenflut
Der Umgang mit digitalisierten Informationen ist in nahezu allen
Unternehmen und Organisationen ein wesentlicher Aspekt des
betrieblichen Alltags. Elektronische Kommunikations- und Informationseinrichtungen wie Computer, Telefon, E-Mail, Internet, LAN,
File-Server und andere mehr sind unverzichtbar. Kommunikationswege verschmelzen und praktisch alle Geschäftsvorgänge und
-prozesse werden elektronisch durchgeführt und dokumentiert.
Eine Schlüsselrolle spielt vor diesem Hintergrund die Informationssicherheit, die inzwischen auch Gegenstand rechtlicher sowie regulatorischer Vorgaben ist.
Wo Verfügbarkeit, Vertraulichkeit und Integrität von Daten
stets gesichert sein müssen, stellen die Organisation und der Betrieb von Kommunikations- und
Informationseinrichtungen eine große Herausforderung für alle zuständigen Mitarbeiter dar: Ständige
technische Neuerungen und hohe Anforderungen
an die Zuverlässigkeit bei gleichzeitigem Terminund Kostendruck erfordern ein Höchstmaß an technischem Know-how, unternehmerischer Weitsicht,
Rechtskenntnissen und Kundenorientierung.
Denn die Kunden – seien es Kollegen
aus dem eigenen Unternehmen oder Mitarbeiter des Auftraggebers – werden in vielerlei
Hinsicht immer anspruchsvoller.
Mit unserem Seminarangebot im
Bereich Informationsmanagement
unterstützen wir Ihre Mitarbeiter, die sich
mit der Organisation, dem Betrieb und der
Anwendung informations- und kommunikationstechnischer Einrichtungen beschäftigen. Sei
es im Rahmen einer Investitionsentscheidung, einer
angemessenen Organisation des Betriebs oder im Bereich von Sicherheitsfragen: In unseren Lehrgängen
vermitteln wir Ihnen das nötige Fachwissen.
Chief Information Security
Officer – CISO (TÜV®)
Information Security
Officer – ISO (TÜV®)
IT-Sicherheitsgesetz
IT-Grundschutz-Experte
(TÜV®) / BSI 100
Unternehmensführung
Information Security Officer – ISO (TÜV®)
IT-Sicherheitsbeauftragter gemäß ISO 27001 und IT-Grundschutz
Ihr Nutzen
Die Absicherung wichtiger Geschäftsprozesse und sensibler Informationen wird heutzutage als kritischer Erfolgsfaktor für die langfristige Wettbewerbs- und Überlebensfähigkeit von Unternehmen
aufgefasst.
Im Mittelpunkt steht dabei die Vorgehensweise nach ISO 27001,
welche gleichzeitig das Verständnis für den IT-Grundschutz herausbildet. Sie lernen, welche Aufgaben mit der Rolle Information
Security Officer/Informationssicherheitsbeauftragter/IT-Sicherheitsbeauftragter verbunden sind, welches die entscheidenden Faktoren
für den Erfolg eines ISMS sind und wie Sie häufig auftretende Fallstricke vermeiden können. Darüber hinaus werden typische Fragestellungen aus der Praxis, wie mögliche Probleme im ISMS-Prozess,
diskutiert. Ein Blick auf notwendige Maßnahmen der Infrastruktur-,
System-, Netzwerk- und Anwendungssicherheit sowie die unumgängliche Dokumentation rundet den Kurs ab. Die Inhalte werden
in überschaubarer Runde in Form von Präsentationen, praktischen
Übungen und Gruppendiskussionen interaktiv erarbeitet.
Inhalte
 Informationssicherheit (IS)
– Themenspektrum und strategische Bedeutung
– Überblick internationale Standards der Informationssicherheit
 Informationssicherheitsmanagement
– Aufgaben und Rollen im Sicherheitsprozess
– Herausforderungen für den ISO in der Praxis
– Kontinuierliche Verbesserung und Schaffung von
Sicherheitsbewusstsein
– Grundlagen Anforderungs- und Risikomanagement
 IS-Management nach ISO 27001:2013
– Aufbau und Pflege eines ISMS nach ISO 27001
– Zuhilfenahme der Standards ISO 27002, ISO 27005 und
ISO 31000
– Fragen zu Auditierung und Zertifizierung
 Einführung in das IS-Management nach BSI IT-Grundschutz
– Aufbau und Pflege eines ISMS nach BSI-Standard 100-2
– Die Baustein-, Maßnahmen- und Gefährdungskataloge
– Fragen zu Auditierung und Zertifizierung
 Aspekte der Infrastruktur-, System-, Netzwerk- und
Anwendungssicherheit
– Sicherheit in Gebäuden und am Arbeitsplatz
– Umgang mit Fremdpersonal und externen Dienstleistern
– Serverräume und Rechenzentren
– Einsatz mobiler Datenträger, sichere Client-Systeme
– WLANs, Sicherheit in Webanwendungen
 Dokumentation
– Die Informationssicherheitsleitlinie (Information Security Policy)
– Übergreifende Sicherheitskonzepte, z. B. Datensicherung,
Behandlung von Informationssicherheitsvorfällen und Schutz
vor Schadsoftware
– Präsentation von Tools
Teilnehmerkreis
Thematisch richtet sich der Kurs an Personen in Unternehmen und
Verwaltung, die vor der Aufgabe stehen, ein ISMS nach ISO 27001
oder BSI IT-Grundschutz aufzubauen, aufrechtzuerhalten und kontinuierlich zu verbessern. Dazu zählen die Durchführung von
Risikoanalysen, interne Audits, Dokumentationen in Form von Konzepten, Richtlinien und Aufzeichnungen sowie die Durchsetzung
und Kontrolle von Sicherheitsmaßnahmen.
Voraussetzung
Grundlegende Kenntnisse zur Informationssicherheit; ein Verständnis der Vorgehensweise nach ISO 27001 oder IT-Grundschutz ist
hilfreich, wird aber nicht zwingend vorausgesetzt.
Hinweise
Dieser Kurs ist Teil eines zweistufigen Konzepts und stellt den ersten Schritt auf dem Weg zur Erlangung des „Chief Information
Security Officer – CISO (TÜV®)“ dar. Die Teilnahme berechtigt zum
Ablegen der Prüfung „Information Security Officer (TÜV®)“, welche
separat gebucht werden kann und im Anschluss des vierten Kurstages stattfindet. Die bestandene Prüfung ist notwendige Voraussetzung für das Ablegen der Prüfung zum „Chief Information
Security Officer – CISO (TÜV®)“.
Nach bestandener Prüfung erhalten Sie ein Zertifikat der Personenzertifizierung der TÜV NORD Akademie.
Abschluss
 Teilnahmebescheinigung der TÜV NORD Akademie
 Zertifikat der TÜV NORD Akademie nach bestandener Prüfung
Preis
Teilnahmegebühr:
Prüfungsgebühr:
Gesamtpreis:
2.340,00 € zzgl. USt 2.784,60 € inkl. USt
250,00 € zzgl. USt
297,50 € inkl. USt
3.082,10 € inkl. USt
Dauer
4 Tage: 9.00 – 17.00 Uhr
Prüfung: 16.00 – 17.15 Uhr am 4. Tag
Ort
Berlin
Bielefeld
Essen
Frankfurt/Main
Hamburg
Hannover
Köln
Termin
21.03. – 24.03.2016
07.11. – 10.11.2016
11.10. – 14.10.2016
04.07. – 07.07.2016
12.09. – 15.09.2016
22.02. – 25.02.2016
25.04. – 28.04.2016
29.08. – 01.09.2016
17.10. – 20.10.2016
München
Unternehmensführung
Chief Information Security Officer – CISO (TÜV®)
Informationssicherheit steuern
Ihr Nutzen
Der Grad der Vernetzung steigt stetig an. Dies trifft nicht nur auf die
technischen Möglichkeiten zum Austausch von Informationen zu,
sondern auch auf geschäftliche Beziehungen und Abhängigkeiten.
Die Informationssicherheit in diesen komplexen und dynamischen
Zusammenhängen zum Schutz der eigenen Geschäftsaktivitäten
aufrecht zu erhalten, ist eine große und verantwortungsvolle Aufgabe.
Der Chief Information Security Officer (CISO) benötigt hierzu
Instrumente und Kenntnisse, die ihn befähigen, die Informationssicherheit auch in größeren oder komplexeren (oft auch verteilten)
Organisationen zu steuern. Er wird Anforderungen und Risiken
bereichs- und standortübergreifend managen müssen. Ein fundierter Überblick über die verschiedenen Standards zur Informationssicherheit liefert ihm den Rahmen für taktische und operative Entscheidungen. Rechtliche und personelle Aspekte sowie ein
sicherer Umgang mit Outsourcing-Vorhaben gehören zu seinem
Kompetenzprofil. Darüber hinaus vermittelt dieses Seminar Kenntnisse zur Definition von Sicherheitsstrategien und -zielen sowie zur
Kontrolle der Umsetzung im Rahmen eines kontinuierlichen Verbesserungsprozesses.
Inhalte
 IS-Management im Kontext verschiedener Standards
– ISO 27001, BSI-100
– ITIL, CobiT
– Common Criteria
– Qualitätsmanagement nach ISO 9001
 Auslagerung von Prozessen und Diensten
– Outtasking, Outsourcing
– Sicherheit in der Cloud
 Personelle Aspekte der Informationssicherheit
– Sicherheitsbewusstsein im Umgang mit Informationen
– Zielgruppenorientierung
– Nutzung von E-Mail und Internet
– Umgang mit Smartphones
– Vertrauenswürdigkeit von Mitarbeitern
 Risikomanagement
– Einbindung in das Global Risk Management
 Steuerung der Informationssicherheit
– Zielsetzungen
– Steuerungsinstrumente
– Indikatoren
– Kontrolle, Überwachung
 Security Incident Management
– Management von Sicherheitsvorfällen in komplexen Umgebungen
 Business Continuity Management nach ISO 22301
– Business Continuity als Organisationsaufgabe
 Auditierung der Informationssicherheit
– Auditprogramme, Revision
 Kontinuierliche Verbesserung
– Managementbewertungen
– Managemententscheidungen
 Rechtliche Aspekte der Informationssicherheit,
Compliance
– Rechtsgrundlagen der Informations- und IT-Sicherheit
– Gesetzliche und vertragliche Anforderungen
– Datenschutz- und Datensicherheit
– IT-Sicherheitsbeauftragter in der Rechtsordnung
– Einbindung der Informationssicherheit in das unternehmensweite Compliance-Management
Teilnehmerkreis
Informationssicherheitsbeauftragte (IS-Beauftragte), IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheitsverantwortliche, Data Privacy Officers, Datenschutzbeauftragte, Informationssicherheitsberater, Informationssicherheits-Auditoren und Revisoren, Risiko- und Compliance-Manager, die in
Unternehmen und Behörden mit der Steuerung und Kontrolle der
Informationssicherheitsprozesse im Rahmen eines ISMS betraut
sind
Voraussetzung
Vorausgesetzt wird der erfolgreiche Abschluss des Seminars „Information Security Officer – ISO (TÜV®)“.
Hinweise
Zur Teilnahme an der Prüfung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Die Prüfung
setzt sich aus einem schriftlichen Teil am Ende des 4. Tages und
einer praktischen Fallstudie als Hausarbeit im Anschluss an den
Lehrgang zusammen. Nach bestandener Prüfung und erfolgreicher
Bewertung der Fallstudie erhalten Sie ein Zertifikat der Personenzertifizierung der TÜV NORD Akademie.
Abschluss
 Teilnahmebescheinigung der TÜV NORD Akademie
 Zertifikat der TÜV NORD Akademie nach bestandener Prüfung
Preis
Teilnahmegebühr:
Prüfungsgebühr:
Gesamtpreis:
2.340,00 € zzgl. USt 2.784,60 € inkl. USt
490,00 € zzgl. USt
583,10 € inkl. USt
3.367,70 € inkl. USt
Dauer
4 Tage: 9.00 – 17.00 Uhr
Prüfung: 16.00 – 17.15 Uhr am 4. Tag
Ort
Berlin
Essen
Frankfurt/Main
Köln
Termin
14.11. – 17.11.2016
25.10. – 28.10.2016
05.12. – 08.12.2016
27.06. – 30.06.2016
Unternehmensführung
Ihre Referenten der
TÜV Informationstechnik GmbH
TÜV NORD Akademie
Die TÜV Informationstechnik GmbH (TÜViT) ist ein Unternehmen
der TÜV NORD Gruppe, welches seit 1990 Sicherheit und Qualität
als Ergebnisse ihrer Dienstleistungen anbietet. Hierzu hat sich die
TÜViT im Bereich der IT-Sicherheit, IT-Qualität und des Datenschutzes auf die Bewertung, Prüfung und Zertifizierung von IT-Produkten,
IT-Systemen und IT-Prozessen sowie der IT-Infrastruktur spezialisiert. Darüber hinaus unterstützt TÜViT ihre Kunden bei der Überprüfung und Einhaltung von speziellen Anforderungen, Gesetzen
und Richtlinien. TÜViT ist von nationalen und internationalen Organisationen und Behörden im Bereich der IT-Qualität und IT-Sicherheit akkreditiert bzw. anerkannt. Somit weist TÜViT ihre langjährige
Kompetenz auf diesen Gebieten nach.
Die TÜV NORD Akademie ist einer der größten Bildungsanbieter in
Deutschland und verfügt über langjährige Erfahrung in der Ausund Fortbildung. Unter dem Kerngedanken „Wissen gibt Sicherheit“ vermitteln wir genau jene zukunftsweisenden Kompetenzen
und Fähigkeiten, die nötig sind, um den Anforderungen von morgen gerecht zu werden.
Ihre Referenten besitzen langjährige Erfahrungen im Bereich der
Informationstechnologie und Hochschulausbildungen in den Bereichen Ingenieurswissenschaften, Informatik, Wirtschaftsinformatik,
IT-Sicherheit und Rechtswissenschaften. Sie verfügen so über
Spezialwissen für die verschiedenen Tätigkeitsfelder der TÜViT. Die
Referenten koordinieren seit mehreren Jahren Projekte im Bereich
des Informationssicherheits-Management im Dienstleistungsbereich „Business Security & Privacy“. Ergänzend hierzu betreibt die
TÜViT eigene Prüfstellen, u. a. für den Datenschutz und die
IS-Revision. Entsprechend ihrer Ausbildungen und Praxiserfahrungen verfügen Ihre Referenten der TÜViT über fundiertes Wissen in
den Bereichen des Informationssicherheits-Managements, der
rechtlichen Vorgaben, speziell im Datenschutz, der grundlegenden
IT-Infrastrukturen bis hin zu technischem Expertenwissen in der
System- und Netzwerksicherheit.
Die Experten der TÜViT waren an der Gestaltung mehrerer ITGrundschutz-Bausteine sowie in der Ausbildung von IT-Grundschutz-Auditoren des BSI maßgeblich beteiligt.
Die Referenten sind zugelassene Lead Auditoren und Auditoren für
ISMS nach ISO 27001 bzw. Auditteamleiter / Fachexperten nach
ISO 27001 auf der Basis von IT-Grundschutz. Darüber hinaus besitzen sie Qualifikationen bspw. als zertifizierte Datenschützer,
Auditoren für IT-Servicemanagement (ISO 20000) und Business
Continuity Management (ISO 22301), zertifizierte IS-Revisions- und
IS-Beratungsexperten und Auditoren für De-Mail (BSI).
Weitere Informationen unter www.tuvit.de
Blicken Sie in die Zukunft
 Wir bieten Lehrgänge und Schulungen, mit denen Sie Ihre
Potenziale ausschöpfen und Wettbewerbsvorteile gewinnen.
 Wir schaffen Foren für den Know-how-Transfer und sichern
Ihren wirtschaftlichen Erfolg.
 Unsere Zertifikate und Bescheinigungen sind Qualitätssiegel
für Ihr Unternehmen.
Weitere Informationen unter www.tuevnordakademie.de
Mit dem Seminar „IT-Sicherheitsgesetz“ verschaffen Sie sich einen
Überblick über die derzeit aktuellen gesetzlichen Forderungen aus
dem IT-Sicherheitsgesetz.
Preis
Teilnahmegebühr:
620,00 € zzgl. USt
Dauer
1 Tag: 9.00 – 16.30 Uhr
Ort
Berlin
Essen
Frankfurt/Main
Hamburg
Hannover
Köln
München
Termin
16.09.2016
10.10.2016
19.01.2016
08.06.2016
15.02.2016
06.04.2016
21.10.2016
737,80 € inkl. USt
Weitere Informationen unter www.tuevnordakademie.de
Ihre Ansprechpartnerin
Melanie Braunschweig
Termine und Organisation: 0800 8888 020
Veranstaltungsinhalte: 0201 31955-42
E-Mail: [email protected]
TÜV NORD Akademie
TÜV®
Ihre Anmeldung
Weiterbildung online suchen und buchen
 Nutzen Sie unseren Service und finden Sie gezielt ausführliche Informationen und
weitere Termine zum Thema Informationsmanagement.
 Über unser Online-Buchungssystem können Sie sich jederzeit zu Ihrem Seminar anmelden.
www.tuevnordakademie.de/seminare
Newsletter abonnieren und Ihre Weiterbildung pflegen
 Mit dem individuellen und kostenlosen Newsletter-Service der TÜV NORD Akademie
bleiben Sie über Ihre favorisierten Weiterbildungsthemen immer auf dem Laufenden.
 Treffen Sie Ihre Auswahl, zu welchen Fachthemen Sie zukünftig informiert werden möchten.
www.tuevnordakademie.de/newsletter
TÜV NORD Akademie
GmbH & Co. KG
Am TÜV 1
30519 Hannover
Telefon: 0511 998-61971
Telefax: 0511 998-62075
[email protected]
www.tuevnordakademie.de
Hotelbuchung leicht gemacht
 Hier finden Sie das passende Hotel in Verbindung mit Ihrer nächsten Weiterbildungsveranstaltung und nutzen Sie die Sonderkonditionen unserer Partnerhotels.
www.tuevnordakademie.de/hotelbuchung
Bei Anmeldungen per Post oder Fax füllen Sie bitte folgendes Anmeldeformular in Blockschrift aus und senden es an:
TÜV NORD Akademie GmbH & Co. KG
Am TÜV 1
30519 Hannover
Faxnummer: 0511 998-62075
 Information Security Officer – ISO (TÜV®)
 Chief Information Security Officer – CISO (TÜV®)
Termin
Ort
 Teilnahme an der Prüfung
Absender
Teilnehmer
Firmenname
Name/Vorname
Straße
Geburtsdatum*
PLZ/Ort
Funktion
Geburtsort*
Telefon
Ich/Wir erkenne/n die Teilnahmebedingungen des Veranstalters an.
Telefax
Branche
Anzahl der Mitarbeiter im Unternehmen
TN_AKD Folder/IT_ISO_CISO TÜV-6S
© Yuri Arcurs – Fotolia.com
AKD-HH
Ort/Datum
1215_22797
4.000
Diaprint
Unterschrift
* Die Angaben werden für die Ausstellung des Zertifikates nach bestandener Prüfung benötigt.

Download Report