Information Security

Information Security Officer (ISO)

Das IT-Sicherheitsgesetz verlangt von Betreibern kritischer Infrastrukturen (KRITIS) die Einführung und Aufrechterhaltung eines Information Security Management System (ISMS).

Gut ausgebildete Information Security Officer tragen erheblich zur Erstellung und Aufrechterhaltung von Informationssicherheit bei. In unserem 4 tägigem Kurs erhalten Sie intensiv und praxisorientiert das erforderliche Know-how, wie Sie bei der Entwicklung, Anpassung, Umsetzung und Kontrolle von IT-Sicherheitsrichtlinien den Schutz von Daten und Informationen gewährleisten.

Sie lernen den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) und die dafür notwendigen Richtlinien internationaler und deutscher Standards kennen sowie erhalten notwendige Informationen über die in der IT-Sicherheit eingesetzten Technologien, Prozesse, Analysen und Dokumentationen innerhalb eines Unternehmens.

Termine ansehen

On-Site/Virtual

Preise ab€ 3.250 zzgl. 19% Ust

Dauer: 5 Tage

Levek: Einsteiger

Code: ISO

CPEs: 37

Buchen Sie noch heute online oder rufen Sie uns an unter +49 7031 2024742, wenn Sie Hilfe bei der Auswahl des richtigen Kurses benötigen oder über Firmenrabatte sprechen möchten.

Lernen Sie, wie Sie die Anforderungen der ISO/IEC27001:2022 praktisch umsetzen.

Ihre Vorteile

Schönbrunn TASC ist eine DEKRA akkreditierte Ausbildungsorganisation (ATO). Dies bedeutet, dass Sie Zugriff auf offizielle DEKRA- Kursunterlagen haben und Ihre Prüfung zum Information Security Officer (ISO) während des Kurses im Schönbrunn TASC Trainingscenter ablegen können. Sofern Sie nicht beim ersten Versuch die Prüfung bestehen (wovon wir nicht ausgehen), deckt dies unsere Leistungsgarantie Sie ab – dies bedeutet, Sie trainieren beim zweiten mal kostenlos.

Sie lernen in kleinen Gruppen ( max. 10 Teilnehmer/ Kurs)
hauseigener moderner Schulungsraum und Testzentrum in ablenkungsfreier, ruhiger Atmosphäre (PSI/ Pearson Vue/ EC Council/ Kryterion)
Praxiserfahrene, stets geschulte Trainer führen Sie durch den Kurs
Sie erhalten umfassende Schulungsmaterialien, Handbücher und Fallbespiele für das Selbststudium
interaktive Diskussionen und Gruppenarbeiten helfen Ihnen in der Anwendung
für ein kleines Frühstück, Mittagsessen, Snacks und Getränke sind über den ganzen Tag gesorgt
Hotelempfehlungen in Nähe des Schulungs- und Testzentrums
das Ablegen der Prüfung im Testzentrum der Schönbrunn TASC ist im Anschluss möglich**

Voraussetzungen

Mindestens ein Jahr Berufserfahrung (in Vollzeit) im Bereich IT/Informationssicherheit
Erweiterte IT-Kenntnisse (Netzwerkinfrastruktur, Administration, strategische Planung)
Wünschenswert sind Kenntnisse in Bereich von Managementsystemen

Zielgruppe

Die Schulung zum Security Officer richtet sich an Führungskräfte, Managementbeauftragte, Datenschutzbeauftragte, IT-Leiter und Berater, IT-Sicherheitsbeauftragte

Trainingsplan

Grundlagen der Informationssicherheit
- Definition von Informationssicherheit und ihre Bedeutung für Organisationen.
- Werte der Informationssicherheit
- Schutzziele der Informationssicherheit
- Sicherheitsereignisse und -vorfälle
Informationssicherheitsmanagementsystem (ISMS)
- Managementsystem
- Unterschied zwischen Richtlinien, Prozesse, Verfahren, Dokument und Aufzeichnung
- Erklärung eine dokumentierte Information
- Prozessorientierung bei der Implementierung und Aufrechterhaltung eines Managementsystems
- Deming Zyklus (PDCA)
- Audit und Verbesserung
- Bedeutung und Ziele eines Informationssicherheitsmanagementsystems (ISMS)
- Vorteile der Umsetzung eines ISMS
- Bewusstsein und Engagement von Mitarbeitern bei der Aufrechterhaltung eines ISMS
- VDA ISA vs. ISO/IEC 27001
Informationssicherheitsmanagementsystem vs. IT-Servicemanagement
- Grundlagen und Prozessen der IT-Service Management.
- Unterschiede und Schnittstellen zwischen ISMS und IT-Servicemanagement verstehen.
- Rolle der Informationssicherheit im IT-Servicemanagement.
Normen und Standards der Informationssicherheit
- Überblick über Normen, Standards und Framework der Informationssicherheit.
Normenreihe ISO/IEC 27000 im Überblick
- Überblick über die ISO/IEC 27000-Reihe und deren Struktur.
- Einblick in relevante Teile der Normenreihe.
Anforderungen der ISO/IEC 27001
- Detaillierte Betrachtung der Anforderungen der ISO/IEC 27001 (Kap 4 - 10) und die Bedeutung für die Organisation.
- Aufbau eines ISMS entsprechend den ISO 27001 Anforderungen.
Maßnahmenziele und Maßnahmen (Anhang A der ISO/IEC 27001; ISO/IEC 27002)
- Analyse und Auswahl von Maßnahmen und Maßnahmenzielen aus dem Anhang A.
- Umsetzung und Überwachung der ausgewählten Maßnahmen.
Datenschutzrechtliche Anforderungen
- Wichtige Datenschutz Prozesse
- Verankerung von ISMS & Datenschutz Prozesse.
Rollen und Verantwortlichkeiten im ISMS
- RACI Matrix
- Rollen und Verantwortlichkeiten für die Implementierung und Aufrechterhaltung eines ISMS
Sicherheitstechnologien und Kryptografie
- Überblick über verschiedene Sicherheitstechnologien, Maßnahmen und ihre Anwendungsbereiche und Umsetzungen in der Praxis.
- Grundlagen der Kryptografie und deren Bedeutung für die Informationssicherheit.
SoA und Scope
- Entwicklung des Statement of Applicability (SoA) und Festlegung des Scopes für das ISMS.
- Best Practices, Beispiele und Fauxpas
Risikoanalyse- und Bewertung
- Unterschiede zwischen primärer & sekundärer Assets.
- Identifikation und Klassifizierung von Assets in der Organisation.
- Methoden zur Durchführung von Risikoanalysen erlernen.
- Bewertung von Risiken und Festlegung angemessener Behandlungsmaßnahmen.

Zertifizierung