Kontakt

Rufen Sie uns an

+49 (0) 421 438410


Auch per Fax für Sie

+49 (0) 421 438081


Schreiben Sie uns eine E-Mail

info@allgeier-it.de

Natürlich sind wir auch per Fax für Sie erreichbar: +49 (0) 421 438081

Produkt­informationen

Produkt­informationen


ERP-Lösung
syntona® logic

ZUR WEBSITE

ERP-Lösung
Allgeier itrade

ZUR WEBSITE

BPM- & ECM-Lösung
metasonic® Suite

ZUR WEBSITE

Informationssicherheitsbeauftragte/-r

Modulbeschreibung

Zielgruppe

Information ist zur bedeutendsten Ressource geworden. Für jegliche Organisation ist der Schutz von Information eine Notwendigkeit, der Rechnung getragen werden muss. Das Training „Informationssicherheitsbeauftragte/-r“ richtet sich an alle Personen, welche eine Organisation bei der Wahrung der Informationssicherheit aktiv und systematisch unterstützen wollen. Dabei kann es sich um eigene Mitarbeiter/-innen, externe Unternehmensberater/-innen oder auf anderen Wegen verbundene Personen handeln, wie Projektleiter/-innen. Relevanz hat die Rolle der/des Informationssicherheitsbeauftragten (ISB)* für jede Organisation, unabhängig von Art und Größe. Es kann sich dabei bspw. um ein Unternehmen, eine Behörde, eine Anstalt des öffentlichen Rechts oder einen gemeinnützigen Verein handeln.

Ihr Nutzen

Die/der ISB stellt eine Schlüsselrolle dar, indem sie/er die Organisationsleitung, welche die Verantwortung für Informationssicherheit trägt, bei der Erreichung der Sicherheitsziele unterstützt und berät. Sie/er erfüllt dabei eine wichtige Schnittstellenfunktionen zwischen Technik und Management sowie zwischen verschiedenen Organisationseinheiten, welche hinsichtlich Informationssicherheit orchestriert und dabei auf ein angemessenes Sicherheitsniveau gehoben werden. Gleichzeitig ist die/der ISB zentrale/-r Ansprechpartner/ in für alle Belange rund um die Informationssicherheit. Weitere Aufgabenbereiche sind:

  • Berichterstattung gegenüber der Organisationsleitung, um diese zu befähigen Risiken einzuschätzen und ggf. Folgemaßnahmen zu genehmigen
  • Führung eines Informationssicherheitsteams
  • Erstellung von Sicherheitskonzepten und Richtlinien
  • Planung, Steuerung und Kontrolle der Maßnahmen zur Erreichung der Sicherheitsziele
  • Untersuchung von Sicherheitsvorfällen
  • Planung und Initiierung von Maßnahmen zur Sensibilisierung und Schulung von Mitarbeitern und Führungskräften

Die Rolle der/des ISB dient somit der Bündelung von Kompetenzen. Dieser Lehrgang vermittelt ein solides Fundament dieser Kompetenzen, um die Rolle souverän ausüben und alle relevanten Anforderungen an die Informationssicherheit berücksichtigen zu können.

* Synonyme: Information Security Officer (ISO), Chief Information Security Officer (CISO), IT- Sicherheitsbeauftragter (ITSiBE), Informationssicherheitsmanager (ISM)

Zulassungsvoraussetzungen

Interessenten an diesem Lehrgang sollten über Grundkenntnisse der IT verfügen.

Dauer und Lehrgangsablauf

Die/der ISB stellt eine Schlüsselrolle dar, indem sie/er die Organisationsleitung, welche die Verantwortung für Informationssicherheit trägt, bei der Erreichung der Sicherheitsziele unterstützt und berät. Sie/er erfüllt dabei eine wichtige Schnittstellenfunktionen zwischen Technik und Management sowie zwischen verschiedenen Organisationseinheiten, welche hinsichtlich Informationssicherheit orchestriert und dabei auf ein angemessenes Sicherheitsniveau gehoben werden. Gleichzeitig ist die/der ISB zentrale/-r Ansprechpartner/ in für alle Belange rund um die Informationssicherheit. Weitere Aufgabenbereiche sind:

  • Berichterstattung gegenüber der Organisationsleitung, um diese zu befähigen Risiken einzuschätzen und ggf. Folgemaßnahmen zu genehmigen
  • Führung eines Informationssicherheitsteams
  • Erstellung von Sicherheitskonzepten und Richtlinien
  • Planung, Steuerung und Kontrolle der Maßnahmen zur Erreichung der Sicherheitsziele
  • Untersuchung von Sicherheitsvorfällen
  • Planung und Initiierung von Maßnahmen zur Sensibilisierung und Schulung von Mitarbeitern und Führungskräften

Die Rolle der/des ISB dient somit der Bündelung von Kompetenzen. Dieser Lehrgang vermittelt ein solides Fundament dieser Kompetenzen, um die Rolle souverän ausüben und alle relevanten Anforderungen an die Informationssicherheit berücksichtigen zu können.

* Synonyme: Information Security Officer (ISO), Chief Information Security Officer (CISO), IT- Sicherheitsbeauftragter (ITSiBE), Informationssicherheitsmanager (ISM)

Inhalte Lehrgang

Modul 1: Management

Modul 1: Management

Die Aufrechterhaltung der Informationssicherheit kann bereits bei kleinen Organisationen zu einer komplexen Herausforderung werden. In der Praxis ist daher die Etablierung eines eigenständigen Informationssicherheitsmanagementsystems (ISMS) verbreitet. Ein ISMS steuert zentral alle Aspekte der Informationssicherheit, bspw. die Bestimmung eines angemessenen Schutzniveaus oder die Reduktion möglicher Schäden. In diesem Modul lernen Sie die Norm ISO/IEC 27001 kennen, welche Mindestanforderungen an ein ISMS stellt. Diese umfassen u.a. Aufbau, Betrieb, Aufrechterhaltung und Verbesserung des Systems. Dazu gehört der richtige Umgang mit Dokumentation ebenso wie ein aktives Risikomanagement. Ergänzt wird der Standard durch einen umfänglichen Katalog von Sicherheitszielen sowie Maßnahmen zu deren Erreichung.

Umfang: 16 Unterrichtseinheiten

Modul 2: Technik

Modul 2: Technik

Zur Erreichung gesetzter Informationssicherheitsziele, müssen neben organisatorischen auch eine Vielzahl technischer Maßnahmen umgesetzt werden. In diesem Modul lernen Sie die grundlegenden und wichtigsten Begriffe, Maßnahmen und Vorgehensmodelle kennen. Dazu gehören bspw. Systemhärtung, Netzwerksegmentierung oder Backup-Strategien. Um ein besseres Verständnis für die Bedrohungslage zu erhalten, schlüpfen Sie außerdem selbst in die Rolle eines Angreifers und erhalten Einblicke in deren Motivation und gängige Angriffsvektoren.

Umfang: 16 Unterrichtseinheiten

Modul 3: Recht

Modul 3: Recht

Jede Organisation ist in ein gesetzliches und regulatorisches Umfeld integriert, welches auch die Anforderungen an die Informationssicherheit beeinflusst. In diesem Modul erhalten Sie daher einen Überblick der aktuellen Rechtslage (DSGVO, BDSG, Telekommunikationsgesetz, etc.). Anhand konkreter Praxisfälle spielen Sie bspw. den Umgang mit privater Internetnutzung durch Mitarbeiter oder die Klärung der Haftungsfrage bei einer „Datenpanne“ durch.

Umfang: 8 Unterrichtseinheiten

Schreiben Sie uns unverbindlich

Allgeier CORE GmbH
Westerbachstraße 32
61476 Kronberg im Taunus

Tel.: +49 40 38 90 71 - 0
Fax: +49 40 38 90 71 - 299
E-Mail: academy@allgeier-core.com