Information Security

Information Security Officer (ISO)

Das IT-Sicherheitsgesetz verlangt von Betreibern kritischer Infrastrukturen (KRITIS) die Einführung und Aufrechterhaltung eines Information Security Management System (ISMS).

Gut ausgebildete Information Security Officer tragen erheblich zur Erstellung und Aufrechterhaltung von Informationssicherheit bei. In unserem 4 tägigem Kurs erhalten Sie intensiv und praxisorientiert das erforderliche Know-how, wie Sie bei der Entwicklung, Anpassung, Umsetzung und Kontrolle von IT-Sicherheitsrichtlinien den Schutz von Daten und Informationen gewährleisten.

Sie lernen den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) und die dafür notwendigen Richtlinien internationaler und deutscher Standards kennen sowie erhalten notwendige Informationen über die in der IT-Sicherheit eingesetzten Technologien, Prozesse, Analysen und Dokumentationen innerhalb eines Unternehmens.

On-Site/Virtual

Preise ab€ 3.250 zzgl. 19% Ust

Dauer: 5 Tage

Level: Einsteiger

Code: ISO

CPEs: 37

Buchen Sie noch heute online oder rufen Sie uns an unter +49 7031 2024741wenn Sie Hilfe bei der Auswahl des richtigen Kurses benötigen oder über Firmenrabatte sprechen möchten.

Lernen Sie, wie Sie die Anforderungen der ISO/IEC27001:2022 praktisch umsetzen.

Ihre Vorteile

Schönbrunn TASC ist eine DEKRA akkreditierte Ausbildungsorganisation (ATO). Dies bedeutet, dass Sie Zugriff auf offizielle DEKRA- Kursunterlagen haben und Ihre Prüfung zum Information Security Officer (ISO) während des Kurses im Schönbrunn TASC Trainingscenter ablegen können. Sofern Sie nicht beim ersten Versuch die Prüfung bestehen (wovon wir nicht ausgehen), deckt dies unsere Leistungsgarantie Sie ab – dies bedeutet, Sie trainieren beim zweiten mal kostenlos.

• Sie lernen in kleinen Gruppen ( max. 10 Teilnehmer/ Kurs)
• hauseigener moderner Schulungsraum und Testzentrum in ablenkungsfreier, ruhiger Atmosphäre (PSI/ Pearson Vue/ Kryterion)
• Praxiserfahrene, stets geschulte Trainer führen Sie durch den Kurs
• Sie erhalten umfassende Schulungsmaterialien, Handbücher und Fallbespiele für das Selbststudium
• interaktive Diskussionen und Gruppenarbeiten helfen Ihnen in der Anwendung
• für ein kleines Frühstück, Mittagsessen, Snacks und Getränke sind über den ganzen Tag gesorgt
• Hotelempfehlungen in Nähe des Schulungs- und Testzentrums
• das Ablegen der Prüfung im Testzentrum der Schönbrunn TASC ist im Anschluss möglich**

Voraussetzungen

• Mindestens ein Jahr Berufserfahrung (in Vollzeit) im Bereich IT/Informationssicherheit
• Erweiterte IT-Kenntnisse (Netzwerkinfrastruktur, Administration, strategische Planung)
• Wünschenswert sind Kenntnisse in Bereich von Managementsystemen

Zielgruppe

Die Schulung zum Security Officer richtet sich an Führungskräfte, Managementbeauftragte, Datenschutzbeauftragte, IT-Leiter und Berater, IT-Sicherheitsbeauftragte

Trainingsplan

1. Grundlagen der Informationssicherheit

   • Definition von Informationssicherheit und ihre Bedeutung für Organisationen.
   • Werte der Informationssicherheit
   • Schutzziele der Informationssicherheit
   • Sicherheitsereignisse und -vorfälle

2. Informationssicherheitsmanagementsystem (ISMS)

   • Managementsystem
   • Unterschied zwischen Richtlinien, Prozesse, Verfahren, Dokument und Aufzeichnung
   • Erklärung eine dokumentierte Information
   • Prozessorientierung bei der Implementierung und Aufrechterhaltung eines Managementsystems
   • Deming Zyklus (PDCA)
   • Audit und Verbesserung
   • Bedeutung und Ziele eines Informationssicherheitsmanagementsystems (ISMS)
   • Vorteile der Umsetzung eines ISMS
   • Bewusstsein und Engagement von Mitarbeitern bei der Aufrechterhaltung eines ISMS
   • VDA ISA vs. ISO/IEC 27001

3. Informationssicherheitsmanagementsystem vs. IT-Servicemanagement

   • Grundlagen und Prozessen der IT-Service Management.
   • Unterschiede und Schnittstellen zwischen ISMS und IT-Servicemanagement verstehen.
   • Rolle der Informationssicherheit im IT-Servicemanagement.

4. Normen und Standards der Informationssicherheit

   • Überblick über Normen, Standards und Framework der Informationssicherheit.

5. Normenreihe ISO/IEC 27000 im Überblick

   • Überblick über die ISO/IEC 27000-Reihe und deren Struktur.
   • Einblick in relevante Teile der Normenreihe.

6. Anforderungen der ISO/IEC 27001

   • Detaillierte Betrachtung der Anforderungen der ISO/IEC 27001 (Kap 4 - 10) und die Bedeutung für die Organisation.
   • Aufbau eines ISMS entsprechend den ISO 27001 Anforderungen.

7. Maßnahmenziele und Maßnahmen (Anhang A der ISO/IEC 27001; ISO/IEC 27002)

   • Analyse und Auswahl von Maßnahmen und Maßnahmenzielen aus dem Anhang A.
   • Umsetzung und Überwachung der ausgewählten Maßnahmen.

8. Datenschutzrechtliche Anforderungen

   • Wichtige Datenschutz Prozesse
   • Verankerung von ISMS & Datenschutz Prozesse.

9. Rollen und Verantwortlichkeiten im ISMS

   • RACI Matrix
   • Rollen und Verantwortlichkeiten für die Implementierung und Aufrechterhaltung eines ISMS

10. Sicherheitstechnologien und Kryptografie

    • Überblick über verschiedene Sicherheitstechnologien, Maßnahmen und ihre Anwendungsbereiche und Umsetzungen in der Praxis.
    • Grundlagen der Kryptografie und deren Bedeutung für die Informationssicherheit.

11. SoA und Scope

    • Entwicklung des Statement of Applicability (SoA) und Festlegung des Scopes für das ISMS.
    • Best Practices, Beispiele und Fauxpas

12. Risikoanalyse- und Bewertung

    • Unterschiede zwischen primärer & sekundärer Assets.
    • Identifikation und Klassifizierung von Assets in der Organisation.
    • Methoden zur Durchführung von Risikoanalysen erlernen.
    • Bewertung von Risiken und Festlegung angemessener Behandlungsmaßnahmen.

Zertifizierung

Information Security Officer (ISO)

Dauer: 60 Minuten

Format: Multiple Choice

Sprachen: Deutsch

Als Hilfsmittel ist die Normenreihe ISO 27000 ff zugelassen