Zertifikatslehrgang: Informationssicherheits-Beauftragter

Mit dem Zertifikatslehrgang "Informationssicherheits-Beauftragter" bieten das Bayerische IT-Sicherheitscluster e.V. und der aitiRaum Unternehmen und Organisationen die Möglichkeit, Mitarbeiter für diese Funktion zu qualifizieren.

 

Das Konzept:
Im Gegensatz zu herkömmlichen Schulungen ist die unmittelbare Verbindung der Wissensvermittlung mit der direkten praktischen Umsetzung in der eigenen Organisation explizit Bestandteil des Lehrgangs. Bewusst sind zwischen den einzelnen Lehrgangsveranstaltungen Praxisphasen von rund 4 Wochen eingeplant, um das neu erworbene Wissen direkt anzuwenden, aber auch den nachfolgenden Block anhand der Situation im eigenen Unternehmen vorzubereiten.

Inhaltlich fokussiert der Zertifikatslehrgang auf praxisrelevante organisatorische, rechtliche und technische Themen und hebt sich auch mit diesem Ansatz von anderen Seminaren in diesem Bereich ab.

 

Vorteile des Zertifikatslehrgangs sind:

• 4 Schulungstage werden auf 8 Wochen verteilt
• Direkte Umsetzung des vermittelten Wissens im eigenen Unternehmen als Teil des Ausbildungskonzeptes
• Hohe Praxisrelevanz durch erfahrene Experten

 

Lernziele:

• Entwicklung eines Verständnisses für die Notwendigkeit einer unternehmensweiten Informationssicherheit
• Vermittlung strategischer Konzepte und Einführung in relevante IT-Grundlagen
• Durchführung einer Risikoanalyse und Implementierung eines Risikomanagements
• Zusammenhänge erkennen: Best practices, ISMS, Risikomanagement, Audit und Zertifizierung

 

Zielgruppe:
EDV-Leiter, IT-Verantwortliche, IT-(Projekt)Manager bzw. IT-Verantwortliche innerhalb von Projektteams, Sachverständige, Datenschutzbeauftragte, Berater, aktive bzw. angehende Informationssicherheits-Beauftragte

 

Termine:
Block 1 - Donnerstag, 18.06.2015, 09.00 bis 17.00 Uhr
Block 2 - Donnerstag, 16.07.2015, 09.00 bis 17.00 Uhr
Block 3 - Mittwoch, 12.08.2015, 09.00 bis 19.00 Uhr, anschließend gemeinsames Abendessen (à la carte auf eigene Rechnung)
                Donnerstag, 13.08.2015, 09.00 bis 17.00 Uhr

 

Teilnahmegebühren 4 Schulungstage:

• 2.100,00 € zzgl. USt. regulär
  
• 1.680,00 € zzgl. USt. (20 % Ermäßigung) für aitiRaum-Mitglieder (e.V.) und deren MitarbeiterInnen, Mitglieder des Bayerischen IT-Sicherheitsclusters e.V. sowie Förderer des aitiRaums

Die o.g. Teilnahmegebühren beinhalten die Gebühren für vier Schulungstage inklusive Kaffee, Softgetränke, Butterbrezen, Mittagessen im Betriebsrestaurant am Standort sowie die Schulungsunterlagen.

 

Inhalte:

BLOCK 1 (1 TAG)

• Der Informationssicherheits-Beauftragte
  Organisatorische Stellung, Aufgaben und Verantwortlichkeiten.
• Rechtliche Rahmenbedingungen
  Darstellung der relevanten Vorschriften und Gesetze zu Datenschutz und Informationssicherheit.
• Einführung wesentlicher Fachtermini
  Erläuterung relevanter Begriffe wie Vertraulichkeit, Integrität und Verfügbarkeit, Sicherheitsvorfall und -kategorisierung und weitere.
• Informationssicherheits-Landkarte
  Was ist ein Schutzbedarf und woraus leitet er sich ab; Überblick über die Arten gefährdeter Informationen und der möglichen Bedrohungsfaktoren; Bedeutung von technischen und organisatorischen Maßnahmen sowie die Notwendigkeit des Zusammenspiels dieser Komponenten.
• IT-Risikomanagement
  Vorgehen zur Analyse, Bewertung, Reduktion und Akzeptanz von IT-Risiken.
• Einweisung in das kursbegleitende »Handbuch Informationssicherheits-Beauftragter – worauf Sie ab jetzt achten müssen«

BLOCK 2 (1 TAG)

• Grundprinzipien der technischen Informationssicherheit
  Darstellung von Struktur und Komponenten moderner IT-Landschaften; Benutzerberechtigungskonzept; Patch- & Updatemanagement; Datensicherung und Backup; Zutritts- & Zugangskontrolle.
• Grundlagen Netzwerktechnologie
  Einführung in das OSI-Modell und Netztopologien; Erklärung WAN, LAN, WLAN, IPv4, IPv6 und VPN; Einstieg in die Funktionsweise von Netzwerkkomponenten und -schutzsystemen.
• Einsatz mobiler Geräte
  Typische Nutzungsszenarien, Bedrohungslage und Anforderungen im Unternehmenseinsatz.
• Kontrolle und Überwachung
  Organisatorische und technische Möglichkeiten (z.B. Logfile-Analyse / SIEM).

BLOCK 3 (2 TAGE)
1. Tag:

• Haftungsrisiken für IT-Verantwortliche und Geschäftsführung
  Praxisrelevante Sachverhalte im Zusammenhang mit IT-Compliance, Datenschutz, Informationssicherheit; wirksame Haftungsdelegation und -begrenzung; Rechtsfolgen und Schadensbemessung bei Datenpannen und Betriebsfällen.
• Cloud Computing
  Erläuterung von organisatorischen, technischen und rechtlichen Faktoren.
• Verschlüsselung
  Schutz von Daten »at rest«, »in motion«, »in use« sowie Absicherung von Kommunikation und Internetnutzung.
• »Round up«
  Wiederholung der bisherigen Themen anhand einer praxisbezogenen Fallstudie.

Ab 19:00 Uhr gemeinsames Abendessen

2. Tag:

• »Informationssicherheitskonzept« und weitere zentrale Dokumente
  Darstellung typischer Richtlinien und Anweisungen sowie deren Abstimmung mit übergeordneten Leitlinien.
• »Awareness« und Kommunikation
  Methoden und Inhalte sinnvoller Sensibilisierungsmaßnahmen.
• Standards und Rahmenwerke
  Einführung in die gängigen Standards ISO27001, BSI IT-Grundschutz, ISIS12, ISA+.
• Informationssicherheit als kontinuierlicher Prozess
• Herausforderung für den Informationssicherheits-Beauftragten:
  - Durchsetzung in der Organisation
  - Zusammenarbeit mit dem Datenschutzbeauftragten, QM
  - Berichtswesen (Revision, Jahresbericht, interne Reviews)

im Anschluss optional:
Ablegen einer schriftlichen Prüfung zur Erlangung des Hochschul-Zertifikats »Informationssicherheits-Beauftragter«.
 

Nachhaltig fördern:
Informationssicherheit erfordert eine kontinuierliche Auseinandersetzung mit dem Thema. Deswegen verstehen wir unseren Zertifikatslehrgang als den Beginn und nicht das Ende der Reise. Auch nach erfolgreichem Abschluss versorgen wir unsere Informationssicherheits-Beauftragten mit aktuellem Wissen und praktischen Lösungsansätzen im Rahmen des Anwenderkreises »Informationssicherheit in der Praxis« des Bayerischen IT-Sicherheitsclusters e.V.

 

Veranstalter:
Veranstalter sind der Bayerische IT-Sicherheitscluster e.V. und der aitiRaum.

Unter dem Dach des aitiRaums arbeiten die Kommunikations- und Informationstechnologie Initiative kit e.V., das Technologie- und Gründerzentrum aiti-Park, das Bayerische IT-Sicherheitscluster sowie der eBusiness-Lotse Schwaben eng zusammen; „Bestens vernetzt“ bündeln sie ihre Kräfte. Für innovative Existenzgründer und IT-Unternehmer bietet der aitiRaum ein vielfältiges Angebot für Wachstum und Stabilität sowie ein aktives Netzwerkmanagement. Als Treffpunkt zwischen IT-Wirtschaft und Anwendern vermittelt er Impulse für den Erfolg in der digitalen Welt. Auf dem Portal www.aitiRaum.de und im Newsletter finden sich aktuelle News, Veranstaltungen in Augsburg und der Wirtschaftsregion, Unternehmensprofile sowie eine Jobbörse. Das Netzwerk nimmt eine Koordinierungsfunktion zwischen Wirtschaft, Wissenschaft und Institutionen ein und forciert die Standort- und Branchenentwicklung im Bereich der IT, Medien und Kommunikation.

Nächster Zertifikatslehrgang "Informationssicherheits-Beauftragter" in Regensburg

Zertifikatslehrgang "Informationssicherheits-Beauftragter"
Block 1 - Donnerstag, 24.09.2015, 09.00 bis 17.00 Uhr
Block 2 - Donnerstag, 22.10.2015, 09.00 bis 17.00 Uhr
Block 3 - Mittwoch, 18.11.2015, 09.00 bis 19.00 Uhr, anschließend gemeinsames Abendessen (à la carte auf eigene Rechnung)
                Donnerstag, 19.11.2015, 09.00 bis 17.00 Uhr
aitiRaum Augsburg, Werner-von-Siemens-Str. 6, 86159 Augsburg
Details und Anmeldung www.aitiRaum.de