Termin: Auf Anfrage in 2020

Ort: Schulungsraum der complimant AG

Sprache: deutsch

Teilnehmerzahl: 2-8 Teilnehmer

Anmeldung: info@complimant.de

Termine: 01.04. – 03.04.2020
Ort: Ostengasse 14, 93047 Regensburg

Sprache: deutsch

Seminarpreis: auf Anfrage – inkl. Prüfungsgebühren, Schulungsunterlagen, Verpflegung und Unterkunft

Anmeldung unter: anmeldung@complimant.de

 

Termine: 30.06. – 02.07.2020
Ort: Schulungsraum der complimant AG, Tittmoning
Sprache: deutsch (auf Anfrage auch englisch)
Teilnehmerzahl: 3-8 Teilnehmer (Workshop-Charakter)
Seminarpreis: 2.800 EUR – inkl. Prüfungsgebühren, Schulungsunterlagen, Verpflegung und Unterkunft

Anmeldung unter: anmeldung@complimant.de

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Inhalte

Das effiziente, wirtschaftlich optimale und nachhaltige Management der Informationssicherheit in einem Unternehmen ist heute nicht mehr nur ein wichtiger Beitrag zur Absicherung der Geschäftstätigkeit, sondern ein klarer Wettbewerbsfaktor. Hierfür bieten wir Ihnen eine umfassende Schulung an, die Ihnen auf Basis von Fallstudien, in Vorträgen, Übungen und Rollenspielen die internationale Standardfamilie ISO 27000ff. tiefgehend vermittelt. Zur Auflockerung der Vorträge sowie zum Verständnis der Norm werden Übungen sowie Analysen von praxisorientierten Szenarien durchgeführt und diskutiert. Im Rahmen von Rollenspielen erfolgt abschließend die Auditierung und Vor-Ort-Begehung eines Unternehmens.

Informationssicherheit

• Informationen: Begriff, Arten, Wichtigkeit
• Informationssicherheit: Definition, Abgrenzung, Stellenwert
• Die obersten Schutzziele: Integrität, Verfügbarkeit und Vertraulichkeit

Die Standardfamilie ISO/IEC 27000ff. und ihre Entwicklung

• Informationssicherheitsmanagementsystem (ISMS), Security policy, Sicherheitsrichtlinien
• Anforderungen: Gesetze, Normen, Regeln
• Organisation der Informationssicherheit
• Phasen eines ISMS: Definition, Einführung, Betrieb, Verbesserung; PDCA-Modell
• Dokumentation der Informationssicherheit

Risikoanalyse und Risikomanagement

• Anwendbare Normen
• Inventarisierung und Klassifizierung der Werte
• Bedrohungen, Schwachstellen, Schaden
• Risiko: Analyse, Bewertung, Behandlung
• Unternehmerische Sichtweise, Bewertung mit Schwerpunkt und Ziel der Wirtschaftlichkeit

Auditierung und Zertifizierung nach ISO 27001

• Schema: Auditierung und Zertifizierung
• Interne und externe Audits: Zweck und Umfang
• Auditablauf: Auftrag, Planung, Durchführung und Berichterstattung (Zertifizierung)
• Auditierung: Auditor, Techniken, Hilfsmittel
• Auditergebnisse: Bewertung (Zertifizierung)
• Durchführung eines Audits (praxisnahes Rollenspiel)

Normenvergleich und ISIS12

Lernziele

• Sie entwickeln ein Verständnis für die unbedingte Notwendigkeit der unternehmensweiten Informationssicherheit
• Ihnen werden strategische Konzepte, fachliche, methodische, organisatorische und unternehmerische Kompetenzen der Informationssicherheit vermittelt
• Ihnen werden tiefgreifende Kenntnisse der Standardfamilie 27000ff. und Fachkenntnisse im Bereich Risikoanalyse vermittelt
• Sie verstehen die Zusammenhänge von Standard, „Best Practices“, ISMS, Risikomanagement, Audit und Zertifizierung
• Sie üben in Rollenspielen die „echte“ Praxis

Sie können nach der Fortbildung

• den Stellenwert und Reifegrad der Informationssicherheit evaluieren und risikoorientiert wirtschaftlich angemessene Ziele ableiten
• die Unternehmensleitung in Fragen der Informationssicherheit beraten
• Sicherheits-, Notfallkonzepte, Maßnahmenpläne, Richtlinien, Arbeitsanweisungen entwickeln
• Schulungen im Bereich Informationssicherheit durchführen
• die Konzeptionierung, Umsetzung und Erhaltung des ISMS initiieren, leiten und lenken
• die Belange der Informationssicherheit im Unternehmen, in Projekten, in Abteilungen führen, kontrollieren und verantworten
• hinsichtlich der Zertifizierung der Informationssicherheit beraten bzw. darauf vorbereiten

Zertifizierung

Das abschließende Zertifikat „Informationssicherheitsbeauftragter auf Basis ISO27001“ bescheinigt Ihnen diese Kenntnisse und Kompetenzen.

Voraussetzungen

Grundlegende IT-Kenntnisse bzw. in der Informationssicherheit sind von Vorteil, aber nicht Voraussetzung.

Zielgruppe

(Angehende) Informationssicherheitsbeauftragte, IT-Security-Beauftragte, Managementsystembeauftragte allgemein (z.B. nach ISO9001), EDV-Leiter, IT-Verantwortliche, IT-(Projekt)Manager bzw. IT-Verantwortliche innerhalb von Projektteams, Sachverständige, Datenschutzbeauftragte, Berater.

Download Schulungskonzept ISB

Anmeldung: Wir freuen uns über Ihre Anfrage unter anmeldung@complimant.de

Feedback bisheriger Teilnehmer:

Den Nutzen des Seminars für Ihren Arbeitsalltag beziffern unsere Teilnehmer mit durchschnittlich 95%.

Termin: April 2020
Ort: Schulungsraum der complimant AG
Sprache: Deutsch
Teilnehmerzahl: max. 18
Anmeldung unter: anmeldung@complimant.de
Preis inkl. Übernachtung und Verpflegung: auf Anfrage
Agenda: auf Anfrage
Zeitraum: zwei Tage (Tag 1: Beginn um 10:00 Uhr / Tag 2: Ende um 15:00 Uhr)

Termin: 24. – 26. Juni 2020

Ort: Schulungsraum der complimant AG, Pillerfeld, Tittmoning
Sprache: deutsch
Teilnehmerzahl: 3-8 Teilnehmer (Workshop-Charakter)

Anmeldung unter: anmeldung@complimant.de

Preis inkl. Übernachtung und Verpflegung: 1.750 EUR
Agenda: auf Anfrage
Zeitraum: drei Tage, Beginn um 10:00 Uhr

Termin:. 04. – 05. Februar 2020

Ort: Schulungsraum der complimant AG, Edt 4, Kirchweidach
Sprache: deutsch
Teilnehmerzahl: 3-8 Teilnehmer (Workshop-Charakter)

Anmeldung unter: anmeldung@complimant.de

Preis inkl. Übernachtung und Verpflegung: 1.290 EUR
Agenda: auf Anfrage
Zeitraum: zwei Tage, Beginn um 10:00 Uhr

Voraussetzung für die Teilnahme ist der BSI IT Grundschutz – Praktiker.

Termin: auf Anfrage
Ort: Schulungsraum der complimant AG
Sprache: deutsch
Teilnehmerzahl: 3-8 Teilnehmer (Workshop-Charakter)
Anmeldung unter: anmeldung@complimant.de

Das BSI bietet seit 2002 die Möglichkeit an, sich als Auditor für die Durchführung von Audits im Rahmen von ISO 27001-Zertifizierungen auf Basis von IT-Grundschutz zertifizieren zu lassen. Mittlerweile sind  ca. 100 Personen als IT-Grundschutz Auditor (Auditteamleiter) zertifiziert. Die Nachfrage ist ungebrochen, da für viele Sicherheitsexperten ein Zertifikat des BSI zu ihrer beruflichen Qualifikation eine wichtige Aussage ist, auch wenn sie nicht planen, tatsächlich Audits durchzuführen. Auch Institutionen, die IT-Grundschutz umsetzen möchten und sich unabhängig von einer Zertifizierung beraten lassen möchten, benötigen Experten mit nachgewiesener Expertise. Um eine Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz für die Institutionen zu erleichtern, sollen IT-Grundschutz-Berater bei der Umsetzung des IT-Grundschutzes unterstützen können und ggf. steuern und kontrollieren. Durch eine fachkundige Unterstützung kann die Umsetzung einer Kern-, Basis oder Standardabsicherung schneller erfolgen. Die Complimant AG wird die Befähigung erhalten IT-Grundschutzberater auszubilden.

Als Datenschutzbeauftragter, Informationssicherheitsbeauftragter, IT-Verantwortlicher, Projektleiter im Datenschutz oder Mitglied der Unternehmensführung ist im Umgang mit personenbezogenen Daten das Bundesdatenschutzgesetz (BDSG) unser ständiger Begleiter. Jetzt tritt zum 25.05.2018 die Europäische Datenschutzverordnung (EU-DSGVO) in Kraft. Doch was sind die wesentlichen Unterschiede beider Gesetzte und was gilt es zu tun um zum Stichtag die Anforderungen der neuen EU-DSGVO zu erfüllen. Wir möchten Ihnen mit diesem Seminar helfen, den Umstieg ressourcenschonend und risikoarm zu gestalten. Unsere fachkundigen Referenten geben Ihnen Handlungsvorschläge und Tipps um nötige Maßnahmen und notwendige Dokumentationen bis Ende Mai erarbeiten zu können.