+49 8683 / 980 39 00

Informationssicherheit-Praktiker

Herzlich willkommen zu unserem Seminar zur Ausbildung zum Informationssicherheits-Praktiker!

In einer zunehmend digitalisierten Welt ist der Schutz von Informationen von entscheidender Bedeutung. In unserem Seminar vermitteln den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) auf Basis von international anerkannten Standards. Der Kurs konzentriert sich auf die Implementierung und Verwaltung eines ISMS gemäß den Anforderungen der ISO/IEC 27001:2022 und geht insbesondere auf die risikobasierten Ansätze ein sowie ausführlich auf den kontinuierlichen Verbesserungsprozess (KVP) ein.

Dieses Seminar wurde entwickelt, um Fachleuten das erforderliche Wissen und die Fähigkeiten zu vermitteln, um die Rolle des Informationssicherheits-Praktikers effektiv ausfüllen zu können.

Unser Seminar verfolgt das Ziel, die Teilnehmer mit den normativen Rahmenbedingungen der Informationssicherheit vertraut zu machen und sie mit den praktischen Werkzeugen auszustatten, um Informationssicherheitsrichtlinien in Ihren Organisationen erfolgreich umzusetzen. Durch praxisnahe Übungen werden die Teilnehmer befähigt, Sicherheitsrisiken zu identifizieren, zu bewerten und geeignete Maßnahmen zur Minimierung dieser Risiken zu ergreifen.

Unser Seminar richtet sich an Informationssicherheitsverantwortliche oder -interessierte wie Informationssicherheitsbeauftragte, deren Stellvertreter, sowie IT- und Sicherheitsfachleute, Berater und externe Dienstleister.

Inhalte:

Rechtliche Grundlagen:

Die wesentlichen rechtlichen Rahmenbedingungen und Vorschriften im Bereich der Informationssicherheit werden vermittelt. Der Schwerpunkt liegt dabei auf den relevanten Gesetzen und Verordnungen, die die Informationssicherheit betreffen.

IT-Grundschutz:

Es erfolgt eine Einführung in die IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dabei werden Best Practices zur Sicherung der IT-Infrastruktur angewendet.

DSGVO & BDSG:

Die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) werden übersichtlich dargestellt. Zudem wird gezeigt, wie Datenschutzmaßnahmen in die Informationssicherheitsstrategie integriert werden können.

Überblick der Normen & Standards:

Die wichtigsten internationalen und nationalen Normen und Standards im Bereich der Informationssicherheit werden dargestellt. Ihre Bedeutung und Anwendung in der Praxis werden erläutert.

Die ISO27000-Reihe:

Es wird eine detaillierte Einführung in die ISO/IEC 27000-Reihe, insbesondere ISO/IEC 27001:2022, gegeben. Der Fokus liegt auf der Implementierung der Standards zur Sicherstellung eines robusten ISMS.

Aufbau eines Informationssicherheitsmanagementsystems (ISMS):

Eine Schritt-für-Schritt-Anleitung zur Implementierung eines ISMS nach ISO/IEC 27001:2022 wird bereitgestellt. Dabei werden Richtlinien, Prozesse und Verantwortlichkeiten innerhalb der Organisation etabliert.

Aufbau eines Risikomanagements:

Methoden zur Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken werden erläutert. Der Risikomanagementprozess wird in das ISMS integriert.

Schulungen, Awareness und Kommunikationsmanagement:

Es werden Strategien zur Entwicklung und Durchführung von Schulungen zur Sensibilisierung der Mitarbeiter für Informationssicherheit vorgestellt. Zudem wird das Kommunikationsmanagement zur Förderung eines Sicherheitsbewusstseins behandelt.

Kennzahlenmanagement:

Die Festlegung und Nutzung von Kennzahlen zur Messung und Überwachung der Informationssicherheitsleistung wird thematisiert. Die Interpretation und Nutzung dieser Kennzahlen zur kontinuierlichen Verbesserung werden erläutert.

Der Audit-Prozess in den Grundzügen:

Grundlagen der Planung und Durchführung von internen und externen Audits im ISMS werden vorgestellt. Dabei wird die Bewertung der Wirksamkeit der implementierten Sicherheitsmaßnahmen behandelt.

Kontinuierlicher Verbesserungsprozess (KVP):

Das Konzept des kontinuierlichen Verbesserungsprozesses (KVP) im ISMS wird eingeführt. Methoden zur kontinuierlichen Optimierung der Informationssicherheitsmaßnahmen werden erläutert.

Umsetzung anhand von Praxisbeispielen:

Anhand von realen Praxisbeispielen werden die theoretischen Inhalte veranschaulicht. Die Anwendung der gelernten Konzepte und Methoden in konkreten Szenarien wird diskutiert.

Wir werden in Teilen besprechen:

  • Datenschutz-Grundverordnung (DSGVO)
  • Bundesdatenschutzgesetz (BDSG)
  • IT-Grundschutz
  • ISO 27000er Reihe
  • ISO 27001 (ausführlicher)

Unsere praxisorientierten Übungen bieten den Teilnehmern die Möglichkeit, ihr erlerntes Wissen direkt anzuwenden und zu festigen. Dies kann die Durchführung einer Risikobewertung, die Erstellung eines Informationssicherheitskonzepts oder die Entwicklung eines internen Audit-Programms umfassen. Darüber hinaus werden Fallstudien und Simulationen von Sicherheitsvorfällen durchgeführt, um den Teilnehmern praktische Erfahrungen im Umgang mit Informationssicherheitsvorfällen zu vermitteln.

Unsere Ausbildung zum Informationssicherheits-Praktiker ist eine wertvolle Investition für Fachleute, die ihre Kompetenzen im Bereich der Informationssicherheit erweitern und ihre Organisationen dabei unterstützen möchten, die Informationssicherheit effektiv zu gewährleisten.

3 Tage von 09:00 Uhr bis 15:00 Uhr

Wir freuen uns darauf, Sie auf diesem spannenden und praxisorientierten Lernweg zu begleiten!