Seminarprogramm

VDI-Haus Stuttgart
ttgart
u
t
S
um
szentr
g
n
u
d
l
Fortbi
Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information
Security Officer (CISO)
gemäß ISO/IEC 27001 und BSI IT-Grundschutz
Erwerben Sie die erforderlichen Kenntnisse des
ITSiBe / CISO
27. bis 30. Juni 2016
Ort: Stuttgart, Hamletstr. 11
(VDI-Haus)
Seminarinhalt auf einen Blick
Zum Thema
Ausbildung zum IT Sicherheitsbeauftragten
(ITSiBe)
Der IT-Sicherheitsbeauftragte unterstützt
die Geschäftsführung, Bedrohungen für
den Betrieb von IT-Infrastrukturen zu identifizieren und geeignete Maßnahmen zur
IT-Sicherheit umzusetzen. Er koordiniert die
Sicherheitsziele, erarbeitet das Berichtswesen für die Geschäftsleitung und
behält die Kontrolle und Steuerung der Sicherheitsmaßnahmen im Auge.
›› Grundsätze der Informationssicherheit
›› IT-Sicherheitsgesetz - KRITIS, UP KRITIS und branchenspezifische
Mindestanforderungen
›› Sicherheitsoptimierung und Sicherheitsrisiken
›› Sicherheitsmanagement in der Praxis
›› Durchführung eines Basis-Sicherheitschecks
›› Durchführung einer Modellierung
›› Aufbau und Bedeutung eines IT-Sicherheitsmanagements
›› Übersicht der BSI IT-Grundschutz-Kataloge und -Standards
›› Vorgehensweise nach BSI IT-Grundschutz - Praktische Übungen
›› Risikomanagement - Risikoanalyse
›› IT-Sicherheitszertifizierungen und -auditierungen sowie deren Durchführung
›› Ablauf einer BSI-Zertifizierung
›› Rechtliche Rahmenbedingungen - IT-Governance und IT-Compliance
›› Erstellung eines IT-Notfallkonzeptes
›› Netzwerksicherheit - Bedrohungen und Maßnahmen
›› Datenschutz und informationelle Selbstbestimmung
›› BDSG und korrelierende Gesetze
Ihr Nutzen
An vier Präsenztagen werden Ihnen die Aufgaben und das nötige Fachvokabular eines IT-Sicherheitsbeauftragten vermittelt und der Aufbau
eines Informationssicherheitsmanagementsystems (ISMS) nach BSI
IT-Grundschutz / ISO 27001 erläutert. Sie kennen die rechtlichen Rahmenbedingungen und die Grundsätze der Informationssicherheit und
können selbst ein IT-Sicherheitskonzept erstellen. Sie können
Ihre Fachkenntnisse mit einem Zertifikat belegen.
Personenkreis
Angehende ITSiBe / CISO, Verantwortliche in der Informationssicherheit, im Risikomanagement, im Business Continuity Management, in
der Revision / IT-Revision
Weitere Seminare finden Sie unter
www.vdi-fortbildung.de
Ronny Neid
Die Koordination der IT-Sicherheitsziele, die Aufarbeitung des Berichtswesens für die Geschäftsleitung sowie die Kontrolle des Fortschritts der
Realisierung von IT-Sicherheitsmaßnahmen sind nur einige der Aufgaben,
die in die Zuständigkeit des ITSiBe / CISO fallen. Unter anderem sollte
der ITSiBe / CISO datenschutzrechtliche Anforderungen erkennen können sowie die Sicherstellung des definierten Informationssicherheitsniveaus der Organisation in Einklang mit rechtlichen Vorgaben
bringen. Die Betrachtung von Bedrohungsszenarien, die Überprüfung
eingetretener Schadensereignisse sowie die Umsetzung erforderlicher
Maßnahmen in der Informationssicherheit sind zur Erarbeitung eines
organisationsspezifischen IT-Sicherheitskonzeptes notwendig.
Ebenfalls die Sicherstellung der Schutzziele Vertraulichkeit, Verfügbarkeit
und Integrität.
Ich lade Sie ein, sich in diesem Seminar die Kenntnisse des ITSiBe / CISO
anzueignen, um abschließend erfolgreich die Prüfung abzulegen.
Ronny Neid
Ihr Referent
Diplom-Betriebswirt Ronny Neid, zertifizierter IT-Risk Manager und
IT-Sicherheitsbeauftragter. Als Senior Consultant der DGI Deutsche
Gesellschaft für Informationssicherheit AG berät er im Bereich der ITSicherheit und des Datenschutzes. Darüber hinaus entwickelt er Sicherheitskonzepte und implementiert Managementsysteme im Bereich der
Informationssicherheit.
Seminar-Programm
27. Juni 2016, 9.00 Uhr – 17.00 Uhr
Seminar-Programm
29. Juni 2016, 9.00 Uhr – 17.00 Uhr
Informationen
Seminarpreis
Datenschutzmanagement
›› Rechtliche Grundlagen sowie Übersicht der wichtigsten Paragraphen
des Bundesdatenschutzgesetzes (BDSG)
›› Grundbegriffe des BDSG
›› Datenschutzmanagement in der Praxis
IT-Management
›› Strategieansätze und Unternehmensführung
›› IT-Strukturorganisation
›› IT-Governance / IT-Compliance
›› IT-Sicherheitsgesetz - Exkurs
›› IT-Controlling, IT-Konzept
›› ITIL® / COBIT®
›› Managementsysteme allgemein
Informationssicherheit
›› Grundsätze der Informationssicherheit
›› Sicherheitsbedrohungen - Kategorien und Beispiele
›› Angriffsmethoden und Sicherheitsvorfälle – Beispiel und Erläuterung
›› Sicherungsmaßnahmen, -optimierung und Sicherheitsrisiken
›› Sicherheitsmanagement in der Praxis
28. Juni 2016, 9.00 Uhr – 17.00 Uhr
Informationssicherheitsmanagementsystem
›› Bausteinplanung Sicherheitskonzept nach BSI IT-Grundschutz
›› Erläuterung des PDCA-Modells nach Deming
›› Sicherheitsmanagement vs. Qualitätsmanagement
›› Internationale Standards wie ISO/IEC 27001, 27002 – Vorstellung,
Erläuterung, Vorgehen
›› Kernbestandteile, Steuerung und Kontrolle eines Managementsystem
BSI IT-Grundschutz
›› Aufbau, Inhalt und Vorteile
›› Grundschutzansatz - Ziele, Grenzen und Einflussfaktoren
›› BSI IT-Grundschutz-Standards und -Kataloge als Bestandteil des ITSicherheitsprozesses
BSI IT-Grundschutz-Standard 100-1
›› Managementsysteme für Informationssicherheit
›› Komponenten eines Informationssicherheitsmanagementsystems
›› Sicherheitsstrategie – Erläuterung und Umsetzung
›› Informationssicherheitsleitlinie – Inhalte und Mindestanforderungen
›› Sicherheitsdokumentation – Beispiele
Änderungen am Inhalt und Ablauf des Seminars bleiben vorbehalten.
BSI IT-Grundschutz-Standard 100-2
›› Aufbau und Betrieb eines ISMS
›› Vorgehensweise nach IT-Grundschutz zur Umsetzung eines
ISMS
›› Erweiterte Sicherheitsbetrachtung und Risikoanalyse – Erläuterung
›› Konsolidierung und Realisierung der Informationssicherheitsmaßnahmen
›› Aufrechterhaltung und Verbesserung des IT-Sicherheitsprozesses
Seminarpreis
Seminarpreis VDI-Mitglieder
BSI IT-Grundschutz-Standard 100-3
›› Vorgehensweise der Risikoanalyse auf der Basis von BSI ITGrundschutz
›› Anforderungen an das Risikomanagement
›› Methoden der Risikoanalyse
›› Behandlung von Risiken
VDI-Haus Stuttgart GmbH
Hamletstraße 11, 70563 Stuttgart
Telefon
Fax
E-Mail
Internet 0711 13163-10
0711 13163-60
[email protected]
www.vdi-fortbildung.de
BSI IT-Grundschutz-Standard 100-4
›› Gefahrenanalyse
›› Vorgehensweise bei der Einrichtung eines Business Continuity
Management (BCM)
›› Rollen und Verantwortungsbereiche
›› Durchführung einer Business Impact Analyse (BIA)
›› Notfallvorsorgeorganisation und Notfallbewältigungsorganisation
– Erläuterung
Kontakt
Frau Dorothee Fischer
30. Juni 2016, 9.00 Uhr – 17.00 Uhr
BSI IT-Grundschutz-Kataloge
›› Inhalt, Übersicht und Aufbau der BSI IT-Grundschutz-Kataloge
›› Schichtenmodell – Erläuterung der Schichten und Bausteine
›› Gefährdungs- und Maßnahmenkatalog - Erläuterung
›› Zertifizierung – Vorgehen, Siegelstufen und Auditor-Testate
1.950,00 €
1.850,00 €
Zertifizierung (optional) Der Betrag von 180,00€ wird nach dem
Seminar erhoben.
Im Seminarpreis sind Seminarunterlagen und Verpflegung enthalten
(Mittagessen, Pausensnacks, Getränke).
Anmeldung
Ihr Elek
trofahr
laden Sie zeug
am
VDI-Hau
s Stut tg
kostenlo ar t
s
Ihre Anmeldung wird innerhalb von 5 Werktagen bestätigt.
Rechnung
Der Seminarpreis wird mit dem Erhalt der Rechnung fällig. Die Rechnung wird 8 bis 10 Werktage vor Seminarbeginn zugesandt.
Stornierung der Anmeldung
Bei Abmeldungen bis 10 Werktage vor Veranstaltungsbeginn berechnen wir 120,– €. Nach diesem Termin ist der volle Seminarpreis fällig.
Muss eine Veranstaltung aus unvorhersehbaren Gründen, die der
Veranstalter nicht zu vertreten hat, auch kurzfristig, abgesagt werden, erfolgt eine sofortige Benachrichtigung. In diesem Fall besteht
unsererseits nur die Verpflichtung, den bereits gezahlten Seminarpreis
zurück zu erstatten.
IT-Haftung
›› Haftung von Gesellschaftsorganen und natürlichen Personen
›› Bußgeld- und Strafvorschriften
›› Aktuelles aus dem IT-Haftungsumfeld und aktuelle Rechtsvorfälle
Ausbildung IT-Sicherheitsbeauftragter
›› Bestandteile / Aufgaben / Fördermöglichkeiten
Prüfung
›› Prüfungsablauf, Einweisung und Vorbereitung
›› Abnahme der Prüfung
Das VDI-Haus ist von der S-Bahn, Haltestelle ÖSTERFELD in 5 min. zu Fuß zu erreichen.
Die Linien S1,2+3 fahren über Haltestelle S-Hbf, S2+3 fahren zum Flughafen.
›› F
a x:
Anmeldung zum Seminar
(07
11)
1 31 6
3 6
0
27. bis 30. Juni 2016 (Kurs-Nr.: H16. 60709.01)
Herr/Frau, Titel
Vorname
Name
VDI-Haus Stuttgart
Ausbildung zum IT Sicherheitsbeauftragten
(ITSiBe)
Firma
Bereich/Abt. Teilnehmer
Ansprechpartner
Straße, Nr./Postfach
PLZ, Ort
E-Mail
□
Bitte Hotelliste zusenden
□
□
Seminarpreis
VDI-Mitglied
1.950,00 €
1.850,00 €
Zertifizierung (optional) Der Betrag von 180,00€ wird nach dem
Seminar erhoben.
VDI-Mitgliedsnummer
VDI-Haus Stuttgart GmbH
Hamletstr. 11
70563 Stuttgart
Telefax
Ihre Anmeldemöglichkeiten
›› per Fax: (0711) 1 31 63 60
›› per E-Mail: [email protected]
›› im Umschlag an:
Telefon

Download Report