Seite wählen

Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) (DGI®)

Erwerben Sie die spezifischen Kenntnisse eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) für die Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und ISO 27002

 

    Termine:

    Berlin

    Bonn

    Leipzig

    Online

    ✔ - Für Seminartermine mit diesem Symbol geben wir eine Durchführungsgarantie.

     

    Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus zu unterstützen und den spezifischen Schutzbedarf der Unternehmenswerte bei der Ausführung der Geschäfts- und Produktionsprozesse zu identifizieren.

    Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind die Abstimmung und Koordination der Informationssicherheitsstrategie, die Ableitung der Ziele zur Informationssicherheit, das Erkennen der unternehmensspezifischen Risikolagen und Bedrohungsszenarien sowie die Kontrolle und Steuerung der nachhaltigen Umsetzung von angemessenen und wirksamen Sicherungsmaßnahmen.

    Der ITSiBe / CISO muss den IT-gestützten Geschäftsbetrieb in Einklang mit den Vorgaben der Governance, der Compliance und des ordnungsgemäßen IT-Betriebs bringen, die Überprüfung eingetretener Sicherheitsvorfälle und Schadensereignisse initiieren und verbessern sowie insbesondere die Wahrung der Schutzziele Vertraulichkeit, Verfügbarkeit, Integrität und Authentizität sicherstellen.

    Des Weiteren ist für den Aufbau eines organisationsspezifischen Informationssicherheitsmanagementsystems (ISMS) die erfolgreiche Integration der Planung, der Kontrolle sowie der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Sicherheitskonzepts erforderlich.

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich der Informationssicherheit, der Aufgabenbeschreibung des ITSiBe / CISO sowie des erforderlichen Fachwissens für den Aufbau eines Informationssicherheits­managementsystems (ISMS) gemäß ISO 27001 und ISO 27002.

    Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen ISMS, bis hin zur Zertifizierungsreife einer Organisation, zur Umsetzung bringen.

    • Datenschutzrechtliche Anforderungen und Informationssicherheit
    • IT-Management und Informationssicherheit
    • Die Sicherheitsstrategie
    • Ziele der Informationssicherheit
    • Bedrohungslagen der Cyber Security
    • IT Compliance
    • IT Governance
    • IT-Sicherheitsgesetz und KRITIS
    • Überblick ITIL und COBIT
    • IT Controlling
    • IT Scorecard
    • Kennzahlen und KPIs der Informationssicherheit
    • Aufgaben des ITSiBe wie Planung, Kontrolle und Steuerung des ISMS
    • Die Sicherheitsorganisation und Verantwortlichkeiten im ISMS
    • Fachbegriffe der Normen und der Informationssicherheit
    • Die 270xx-Normenreihe
    • Zusammenwirken der ISO 27001 und ISO 27002
    • Die Informationssicherheitsleitlinie
    • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
    • Ressourcen und Fähigkeiten zum Betrieb eines ISMS
    • Verantwortlichkeiten und Rollen im ISMS
    • Risikolagen und Bedrohungsszenarien
    • Die Strukturanalyse
    • Die Schutzbedarfsfeststellung
    • Die Definition von Schutzbedarfsklassen
    • Vorgehensweise des BSI IT-Grundschutz
    • Übersicht IT-Grundschutz-Kompendium
    • Die Erstellung eines IT-Sicherheitskonzeptes
    • Umsetzung des Informationssicherheitsprozesses
    • Risikomanagement gemäß ISO 31000
    • Der IT-Risikomanagementprozess
    • Das IT Risiko-Assessment
    • Die Risikobehandlung und Maßnahmenumsetzung
    • IT-Sicherheitszertifizierungen und Auditierung
    • Business Continuity Management (BCM) gemäß ISO 22301
    • Business Impact Analyse (BIA)
    • Erstellung eines IT-Notfallkonzeptes
    • Angehende ITSiBe / CISO
    • IT-Leitung
    • IT-Administratoren
    • Verantwortliche in der Informationssicherheit
    • Verantwortliche im Risikomanagement
    • Verantwortliche im Business Continuity Management
    • Verantwortliche in der Revision / IT-Revision
    • Führungskräfte
    • Projektleitung
    • Datenschutzbeauftragte
    • Unternehmensberater
    • Wirtschaftsprüfer

    Herr Ronny Neid

    Vorstand | COO
    DGI Deutsche Gesellschaft für Informationssicherheit AG

    Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

    Sehr nette Betreuung, gute Organisation und Verpflegung, kompetentes Dozententeam.

    Peter D.

    SPM / Sparkassen Pensions Management GmbH

    Ein lebhaftes Seminar, welches von einem sehr authentischen, sympathischen Dozenten geführt wurde. Das doch sehr trockene Thema wurde mit eigenen Erfahrungen des Dozenten sehr gut untermauert. Die Verpflegung war hervorragend, ebenso wie das gesamte Team der DGI. Immer wieder gern.

    Jörn U.

    IT-Dienstleistungszentrum

    Vom ersten Kontakt perfekte Organisation, eine sehr räumliche und angenehme Atmosphäre, exzellente Trainer – die keine Fragen offen ließen – sowie Verpflegung. Bis zum Schluss ein rundum gelungenes Paket, Danke für alles. DGI AG ist absolute Spitzenklasse, jederzeit wieder."

    J. Stendel

    DHL Solutions GmbH

    Seminar hat meine Erwartungen übertroffen. Man bekommt innerhalb von 4 Tagen eine ganz neue Sicht auf ein essentiell wichtiges Thema der heutigen Zeit.

    Alexander F.

    Das Seminar war sehr gut durchstrukturiert und fachkompetent begleitet. Insgesamt ist die DGI durchweg zu empfehlen, da auf alle Fragen und Themengebiete zielgerichtet eingegangen wurde.

    Dieter K.

    Kreissparkasse Ravensburg

    Informativ, kompakt, vollumfänglich.

    C. Dominik

    itsc GmbH

    Komprimiertes Wissen, effektiv.

    Hermann H.

    WILCO Wilken Lasertechnik GmbH

    Trockener Stoff lebhaft vermittelt.

    Jörg H.

    Karstadt Warenhaus GmbH

    Ein spannenderes Thema als Informationssicherheit gibt es kaum. Es begegnet einem privat und im Beruf. Es ist vielseitig und eine Grundvoraussetzung im Beruf. Das Seminar wird dem Thema gerecht und führt auf kurzweilige, abwechslungsreiche und qualifizierte Weise durch ein breites Feld. Anfänger werden in die Lage versetzt, die richtigen Fragen zu stellen; Erfahrene kriegen einen Gesamtüberblick und können besser planen.

    C. Arglebe

    Siemens Healthcare GmbH

    Das Seminar bietet einen sehr guten Überblick über die Bestandteile der Informationssicherheit. Die Inhalte werden anschaulich und verständlich mit einem guten Praxisbezug vermittelt."

    R. Rohrberg

    Sennheiser electronic GmbH & Co. KG

    Kompakt, straff, am Puls der Zeit und am Stand der Technik orientiert.

    Johannes S.

    Sprimag Spritzmaschinenbau GmbH & Co. KG

    Sehr guter Dozent, gute Vorträge, verständliche Informationen.

    T. Köhler

    MetaSystems GmbH

    Trockene Inhalte wurden praxisnah vermittelt.

    Dieter S.

    KIS Information Services GmbH

    Die verständliche Aufbereitung hochkomplexer Themen innerhalb der Informationssicherheit ermöglichten uns eine direkte Anwendbarkeit im beruflichen Alltag. Eine Schulung durch die kompetenten Referenten der DGI AG ist absolut empfehlenswert.

    Marcel Reifenberger, Chief Security Officer

    CANCOM SE

    Dieses Seminar vermittelt die Inhalte sehr kompetent, in einer angenehmen Atmosphäre und stellt eine gute Grundlage für die praktische Umsetzung dar.

    Kerstin H.

    Landkreis Spree-Neiße

    Sehr gut aufgebaut, gut strukturiert.

    Wolfgang Wagner

    Ein Seminar das für die anschließende Arbeit mit dem Thema IT-Sicherheit einen qualitativ hochwertigen Leitfaden gibt und einen wesentlichen Mehrwert für das Unternehmen darstellt.

    Irmengard Gromotka

    Anschlusswerk

    Tolle Einführung in ein scheinbar höchst komplexes Thema (IT-Sicherheit) – gut aufbereitete Seminarunterlagen – Wohlfühlklima.

    Fabian K.

    Seminarraum, Dozent und Betreuung waren klasse.

    K.-H. Hoffmann

    Sehr freundliche und kompetente Betreuung mit ausreichender Zeit um auftretende Fragen zu beantworten und praxisorientierten Austausch zu ermöglichen.

    Rüdiger von Schierstaedt

    Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.