Informationssicherheitsbeauftragter

In einer zunehmend digitalisierten Welt ist der Schutz von Informationen von entscheidender Bedeutung.

Unser Ausbildungskurs zum Informationssicherheitsbeauftragten vermittelt den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) auf Basis von international anerkannten Standards. Der Kurs konzentriert sich auf die Implementierung und Verwaltung eines ISMS gemäß den Anforderungen der ISO/IEC 27001:2022 und geht insbesondere auf die risikobasierten Ansätze ein sowie ausführlich auf den kontinuierlichen Verbesserungsprozess (KVP).

Zielgruppe:

Unser Seminar richtet sich an Informationssicherheitsverantwortliche oder -Interessierte wie Informationssicherheitsbeauftragte und deren Stellvertreter, Sicherheitskoordinatoren, Mitarbeiter im Bereich Compliance und Recht, IT- und Sicherheitsfachleute, Berater und externe Dienstleister.

Ziel des Seminars:

Unser Seminar verfolgt das Ziel, die Teilnehmer mit den normativen Rahmenbedingungen der Informationssicherheit vertraut zu machen und sie mit den praktischen Werkzeugen auszustatten, um Informationssicherheitsrichtlinien in ihren Organisationen erfolgreich umzusetzen. Durch praxisnahe Übungen werden die Teilnehmer befähigt, Sicherheitsrisiken zu identifizieren, zu bewerten und geeignete Maßnahmen zur Minimierung dieser Risiken zu ergreifen.

Inhalte:

Rechtliche Grundlagen:

Die wesentlichen rechtlichen Rahmenbedingungen und Vorschriften im Bereich der Informationssicherheit werden vermittelt. Der Schwerpunkt liegt dabei auf den relevanten Gesetzen und Verordnungen, die die Informationssicherheit betreffen.

IT-Grundschutz:

Es erfolgt eine Einführung in die IT-Grundschutz-Methodik des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dabei werden Best Practices zur Sicherung der IT-Infrastruktur angewendet.

DSGVO & BDSG:

Die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) werden übersichtlich dargestellt. Zudem wird gezeigt, wie Datenschutzmaßnahmen in die Informationssicherheitsstrategie integriert werden können.

Überblick der Normen & Standards:

Die wichtigsten internationalen und nationalen Normen und Standards im Bereich der Informationssicherheit werden dargestellt. Ihre Bedeutung und Anwendung in der Praxis werden erläutert.

Die ISO27000-Reihe:

Es wird eine detaillierte Einführung in die ISO/IEC 27000-Reihe, insbesondere ISO/IEC 27001:2022, gegeben. Der Fokus liegt auf der Implementierung der Standards zur Sicherstellung eines robusten ISMS.

Aufbau eines Informationssicherheitsmanagementsystems (ISMS):

Eine Schritt-für-Schritt-Anleitung zur Implementierung eines ISMS nach ISO/IEC 27001:2022 wird bereitgestellt. Dabei werden Richtlinien, Prozesse und Verantwortlichkeiten innerhalb der Organisation etabliert.

Aufbau eines Risikomanagements:

Methoden zur Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken werden erläutert. Der Risikomanagementprozess wird in das ISMS integriert.

Schulungen, Awareness und Kommunikationsmanagement:

Es werden Strategien zur Entwicklung und Durchführung von Schulungen zur Sensibilisierung der Mitarbeiter für Informationssicherheit vorgestellt. Zudem wird das Kommunikationsmanagement zur Förderung eines Sicherheitsbewusstseins behandelt.

Kennzahlenmanagement:

Die Festlegung und Nutzung von Kennzahlen zur Messung und Überwachung der Informationssicherheitsleistung wird thematisiert. Die Interpretation und Nutzung dieser Kennzahlen zur kontinuierlichen Verbesserung werden erläutert.

Der Audit-Prozess in den Grundzügen:

Grundlagen der Planung und Durchführung von internen und externen Audits im ISMS werden vorgestellt. Dabei wird die Bewertung der Wirksamkeit der implementierten Sicherheitsmaßnahmen behandelt.

Kontinuierlicher Verbesserungsprozess (KVP):

Das Konzept des kontinuierlichen Verbesserungsprozesses (KVP) im ISMS wird eingeführt. Methoden zur kontinuierlichen Optimierung der Informationssicherheitsmaßnahmen werden erläutert.

Umsetzung anhand von Praxisbeispielen:

Anhand von realen Praxisbeispielen werden die theoretischen Inhalte veranschaulicht. Die Anwendung der gelernten Konzepte und Methoden in konkreten Szenarien wird diskutiert.

Angesprochene Gesetze/ Normen/ Standards:

Wir werden in Teilen, die nachfolgenden Gesetze, Normen und Standards besprechen:

  • Datenschutz-Grundverordnung (DSGVO)
  • Bundesdatenschutzgesetz (BDSG)
  • IT-Grundschutz
  • ISO 27000er Reihe
  • ISO 27001 (ausführlicher)

Praktische Übungen:

Unsere praxisorientierten Übungen bieten den Teilnehmern die Möglichkeit, ihr erlerntes Wissen direkt anzuwenden und zu festigen. Dies kann die Durchführung einer Risikobewertung, die Erstellung eines Informationssicherheitskonzepts oder die Entwicklung eines internen Audit-Programms umfassen. Darüber hinaus werden Fallstudien und Simulationen von Sicherheitsvorfällen durchgeführt, um den Teilnehmern praktische Erfahrungen im Umgang mit Informationssicherheitsvorfällen zu vermitteln.

Final Statements:

Unsere Ausbildung zum Informationssicherheitsbeauftragten ist eine wertvolle Investition für Fachleute, die ihre Kompetenzen im Bereich der Informationssicherheit erweitern und ihre Organisationen dabei unterstützen möchten, die Informationssicherheit effektiv zu gewährleisten. Wir freuen uns darauf, Sie auf diesem spannenden und praxisorientierten Lernweg zu begleiten!

 

Melden Sie sich hier an!