Seite wählen

Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) (DGI®)

Erwerben Sie die spezifische Sachkunde eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) für die Initiierung, Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und BSI IT-Grundschutz

Art der Veranstaltung Ausbildung mit Personenzertifikat
Dauer 4 Tage
Format Berlin, Online, Inhouse
Preis der Veranstaltung

2.350,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
2.250,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.
Preis der  Zertifizierung 220,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
Abschluss Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)
Inhouse-Veranstaltung Auf Wunsch führen wir unsere Ausbildungen mit Personenzertifikat und Seminare auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier.

 

    Termin / Ort

    2026

    ✔ - Für Termine mit diesem Symbol ist die Mindestteilnehmeranzahl erreicht.
    ✘ - Für Termine mit diesem Symbol ist eine Anmeldung nicht mehr möglich.

     


    In den Geschäfts- und Produktionsprozessen einer Organisation müssen stetig mehr Informationen, Daten und Kennzahlen verarbeitet werden, um die spezifischen Aufgaben der Organisation unter Beachtung der gesetzlichen und vertraglichen Anforderungen an die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Daten zu erfüllen.

    Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bzw. oberste Leitung bei der Wahrnehmung ihrer Organisationspflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus bei der Datenverarbeitung zu unterstützen und eine wirksame Informationssicherheitsstrategie im Einklang mit den Organisationszielen abzustimmen.

    Für die Abstimmung und die anschließende Umsetzung der Informationssicherheitsstrategie orientieren sich sachkundige ITSiBe / CISO regelmäßig an der international anerkannten Norm ISO 27001 und etablieren ein organisationsspezifisches Informationssicherheitsmanagementsystem (ISMS).

    Im Rahmen des ISMS erstellen ITSiBe / CISO Sicherheitskonzepte und Regelungen für die Inventarisierung und Steuerung der Unternehmenswerte (Assets) wie Daten und IT-Systeme sowie für die Bestimmung des spezifischen Schutzbedarfs der einzelnen Assets. Auf der Basis von ergänzenden Risikoanalysen und Risikobewertungen leiten ITSiBe / CISO sodann die relevanten Sicherheitsmaßnahmen ab, um die Daten bei der Durchführung der Geschäfts- und Produktionsprozesse angemessen zu schützen.

    Als Nachweis der Aktivitäten des ITSiBe / CISO und darüber hinaus für die erfolgreiche Integration des ISMS in den Geschäftsbetrieb der Organisation müssen ITSiBe / CISO die dafür relevanten Managementprozesse etablieren und steuern sowie die erforderliche Dokumentation erstellen und fortlaufend weiterentwickeln.

    Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind nicht zuletzt die Überprüfung und Behandlung eingetretener Sicherheitsvorfälle und Schadensereignisse sowie die Durchsetzung wirksamer Sicherheitsmaßnahmen für die bestmögliche Vermeidung weiterer Sicherheitsvorfälle.

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich der Informationssicherheit, der typischen Aufgaben eines ITSiBe / CISO sowie der erforderlichen Sachkenntnisse für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS).

    In Abgrenzung zu der Ausbildung zum BSI IT-Grundschutz-Praktiker (DGI®) wird in dieser Ausbildung vertiefend auf die Ausgestaltung eines organisationsspezifischen ISMS gemäß ISO 27001 und ISO 27002 eingegangen. Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Sicherheitskonzepten eines ISMS werden die Umfänge und die Formulierungen von geforderten Nachweisen des ISMS umfassend dargelegt.

    Nach Abschluss der Ausbildung können Sie ein normenkonformes ISMS initiieren und die Managementprozesse des ISMS bis hin zur Zertifizierungsreife entwickeln.

    • Rechtliche Anforderungen an die Informationssicherheit
    • Datenschutz im Kontext der Informationssicherheit
    • Fachbegriffe der Normen und der Informationssicherheit
    • IT-Management und Informationssicherheit
    • Informationssicherheitsstrategie
    • Informationssicherheitsleitlinie
    • Ziele der Informationssicherheit
    • Bedrohungslagen der Cyber Security
    • IT Compliance
    • IT Governance
    • IT-Sicherheitsgesetz und KRITIS
    • Überblick ITIL und COBIT
    • IT Controlling
    • IT Scorecard
    • Kennzahlen und KPIs der Informationssicherheit
    • Aufgaben des ITSiBe / CISO bei der Planung, Kontrolle und Steuerung des ISMS
    • Befugnisse des ITSiBe / CISO
    • Sicherheitsorganisation und Rollen im ISMS
    • Verteilung der Verantwortlichkeiten des ISMS auf der Basis des „PDCA-Modells“
    • 270xx-Normenreihe
    • Zusammenwirken der ISO 27001 und ISO 27002
    • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
    • Wesentliche Schritte für die Einführung eines ISMS
    • Ressourcen und Fähigkeiten zum Betrieb eines ISMS
    • Integration des ISMS in bestehende Prozesse und Strukturen
    • Integration des ISMS bei neuen Vorhaben und Projekten
    • Inventarisierung und Erfassung des Informationsverbundes
    • Schutzbedarfsfeststellung
    • Informationssicherheitsrisikomanagement gemäß ISO 27005 / ISO 31000
    • IT-Risikolagen und Bedrohungsszenarien
    • IT-Risikobehandlung und Maßnahmenumsetzung
    • Erstellung eines IT-Sicherheitskonzeptes
    • Umsetzung des Informationssicherheitsprozesses
    • Best Practice "BSI IT-Grundschutz"
    • IT-Sicherheitszertifizierungen und Auditierung
    • Zusammenwirken mit dem Business Continuity Management (BCM) gemäß ISO 22301
    • Kritischer Austausch zu relevanten Fragestellungen
    • Angehende ISB / ITSiBe / CISO
    • IT-Leitung
    • IT-Administratoren
    • Verantwortliche in der Informationssicherheit
    • Verantwortliche in der Revision / IT-Revision
    • Führungskräfte
    • Projektleitung
    • Unternehmensberater
    • Wirtschaftsprüfer

    Herr Ronny Neid

    Vorstand | COO
    DGI Deutsche Gesellschaft für Informationssicherheit AG

    Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

    Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops.

    "Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

    Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

    Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."

    Sehr nette Betreuung, gute Organisation und Verpflegung, kompetentes Dozententeam.

    Peter D.

    SPM / Sparkassen Pensions Management GmbH

    Ein lebhaftes Seminar, welches von einem sehr authentischen, sympathischen Dozenten geführt wurde. Das doch sehr trockene Thema wurde mit eigenen Erfahrungen des Dozenten sehr gut untermauert. Die Verpflegung war hervorragend, ebenso wie das gesamte Team der DGI. Immer wieder gern.

    Jörn U.

    IT-Dienstleistungszentrum

    Vom ersten Kontakt perfekte Organisation, eine sehr räumliche und angenehme Atmosphäre, exzellente Trainer – die keine Fragen offen ließen – sowie Verpflegung. Bis zum Schluss ein rundum gelungenes Paket, Danke für alles. DGI AG ist absolute Spitzenklasse, jederzeit wieder."

    J. Stendel

    DHL Solutions GmbH

    Seminar hat meine Erwartungen übertroffen. Man bekommt innerhalb von 4 Tagen eine ganz neue Sicht auf ein essentiell wichtiges Thema der heutigen Zeit.

    Alexander F.

    Das Seminar war sehr gut durchstrukturiert und fachkompetent begleitet. Insgesamt ist die DGI durchweg zu empfehlen, da auf alle Fragen und Themengebiete zielgerichtet eingegangen wurde.

    Dieter K.

    Kreissparkasse Ravensburg

    Informativ, kompakt, vollumfänglich.

    C. Dominik

    itsc GmbH

    Komprimiertes Wissen, effektiv.

    Hermann H.

    WILCO Wilken Lasertechnik GmbH

    Trockener Stoff lebhaft vermittelt.

    Jörg H.

    Karstadt Warenhaus GmbH

    Ein spannenderes Thema als Informationssicherheit gibt es kaum. Es begegnet einem privat und im Beruf. Es ist vielseitig und eine Grundvoraussetzung im Beruf. Das Seminar wird dem Thema gerecht und führt auf kurzweilige, abwechslungsreiche und qualifizierte Weise durch ein breites Feld. Anfänger werden in die Lage versetzt, die richtigen Fragen zu stellen; Erfahrene kriegen einen Gesamtüberblick und können besser planen.

    C. Arglebe

    Siemens Healthcare GmbH

    Das Seminar bietet einen sehr guten Überblick über die Bestandteile der Informationssicherheit. Die Inhalte werden anschaulich und verständlich mit einem guten Praxisbezug vermittelt."

    R. Rohrberg

    Sennheiser electronic GmbH & Co. KG

    Kompakt, straff, am Puls der Zeit und am Stand der Technik orientiert.

    Johannes S.

    Sprimag Spritzmaschinenbau GmbH & Co. KG

    Sehr guter Dozent, gute Vorträge, verständliche Informationen.

    T. Köhler

    MetaSystems GmbH

    Trockene Inhalte wurden praxisnah vermittelt.

    Dieter S.

    KIS Information Services GmbH

    Die verständliche Aufbereitung hochkomplexer Themen innerhalb der Informationssicherheit ermöglichten uns eine direkte Anwendbarkeit im beruflichen Alltag. Eine Schulung durch die kompetenten Referenten der DGI AG ist absolut empfehlenswert.

    Marcel Reifenberger, Chief Security Officer

    CANCOM SE

    Dieses Seminar vermittelt die Inhalte sehr kompetent, in einer angenehmen Atmosphäre und stellt eine gute Grundlage für die praktische Umsetzung dar.

    Kerstin H.

    Landkreis Spree-Neiße

    Sehr gut aufgebaut, gut strukturiert.

    Wolfgang Wagner

    Ein Seminar das für die anschließende Arbeit mit dem Thema IT-Sicherheit einen qualitativ hochwertigen Leitfaden gibt und einen wesentlichen Mehrwert für das Unternehmen darstellt.

    Irmengard Gromotka

    Anschlusswerk

    Tolle Einführung in ein scheinbar höchst komplexes Thema (IT-Sicherheit) – gut aufbereitete Seminarunterlagen – Wohlfühlklima.

    Fabian K.

    Seminarraum, Dozent und Betreuung waren klasse.

    K.-H. Hoffmann

    Sehr freundliche und kompetente Betreuung mit ausreichender Zeit um auftretende Fragen zu beantworten und praxisorientierten Austausch zu ermöglichen.

    Rüdiger von Schierstaedt

    Ausbildung

    Flyer Ausbildung
    IT-Sicherheitsbeauftragter / CISO
    Veranstaltungsinformationen Präsenz
    Veranstaltungsinformationen Online

     

    Information

    Fördermöglichkeiten für Ihre Weiterbildung
    Seminarkatalog

    Allgemein

    Prüf- und Zertifizierungsordnung (PZO)
    Einsichtnahme- und Beschwerdeverfahren bei Prüfungen
    Antrag - Zertifizierung
    Antrag - Rezertifizierung
    Antrag - Personalisiertes Siegel
    Nutzungsbedingungen - Personenzertifizierung
    Antrag - Einwilligungen

    Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.