Termine

Sie sind hier: aitiRaum > Termine
Dienstag, 03. Februar 2015 | aitiRaum Termine

Zertifikatslehrgang: Informationssicherheits-Beauftragter

Datum:
Donnerstag, 26.02.2015 bis Donnerstag, 26.02.2015
Uhrzeit:
09:00 bis 17:00 Uhr
Ort:
IT-Speicher, Bruderwöhrdstr. 15 b, 93055 Regensburg (Anfahrtsbeschreibung)
Veranstalter:
Bayerischer IT-Sicherheitscluster e.V. & aitiRaum
Referent/en:
BITS & BYTES GmbH, BSP.Security, DEXevo GmbH, LMU, mabunta GmbH, msg systems ag, sic[!]sec GmbH, TREUWERK CONSULT GmbH
Kontakt-E-Mail:
events@aitiraum.de
Anmeldeschluss:
Mittwoch, 11.02.2015

Mit dem Zertifikatslehrgang "Informationssicherheits-Beauftragter" bieten das Bayerische IT-Sicherheitscluster e.V. und der aitiRaum Unternehmen und Organisationen die Möglichkeit, Mitarbeiter für diese Funktion zu qualifizieren.

 

Das Konzept:
Im Gegensatz zu herkömmlichen Schulungen ist die unmittelbare Verbindung der Wissensvermittlung mit der direkten praktischen Umsetzung in der eigenen Organisation explizit Bestandteil des Lehrgangs. Bewusst sind zwischen den einzelnen Lehrgangsveranstaltungen Praxisphasen von rund 4 Wochen eingeplant, um das neu erworbene Wissen direkt anzuwenden, aber auch den nachfolgenden Block anhand der Situation im eigenen Unternehmen vorzubereiten.

Inhaltlich fokussiert der Zertifikatslehrgang auf praxisrelevante organisatorische, rechtliche und technische Themen und hebt sich auch mit diesem Ansatz von anderen Seminaren in diesem Bereich ab.

 

Vorteile des Zertifikatslehrgangs sind:

  • 4 Schulungstage werden auf 8 Wochen verteilt
  • Direkte Umsetzung des vermittelten Wissens im eigenen Unternehmen als Teil des Ausbildungskonzeptes
  • Hohe Praxisrelevanz durch erfahrene Experten

 

Lernziele:

  • Entwicklung eines Verständnisses für die Notwendigkeit einer unternehmensweiten Informationssicherheit
  • Vermittlung strategischer Konzepte und Einführung in relevante IT-Grundlagen
  • Durchführung einer Risikoanalyse und Implementierung eines Risikomanagements
  • Zusammenhänge erkennen: Best practices, ISMS, Risikomanagement, Audit und Zertifizierung

 

Zielgruppe:
EDV-Leiter, IT-Verantwortliche, IT-(Projekt)Manager bzw. IT-Verantwortliche innerhalb von Projektteams, Sachverständige, Datenschutzbeauftragte, Berater, aktive bzw. angehende Informationssicherheits-Beauftragte

 

Termine:
Block 1 - Donnerstag, 26.02.2015, 09.00 bis 17.00 Uhr
Block 2 - Donnerstag, 26.03.2015, 09.00 bis 17.00 Uhr
Block 3 - Mittwoch, 22.04.2015 und Donnerstag, 23.04.2015, jeweils 09.00 bis 17.00 Uhr

 

Teilnahmegebühren 4 Workshop-Tage:

  • 2.100,00 € zzgl. USt. regulär
  • 1.680,00 € zzgl. USt. (20 % Ermäßigung) für Mitglieder des Bayerischen IT-Sicherheitsclusters e.V., aitiRaum-Mitglieder (e.V.) und deren MitarbeiterInnen sowie Förderer des aitiRaums.

Die o.g. Teilnahmegebühren beinhalten die Gebühren für vier Workshop-Tage, Getränke, Mittagessen sowie die Schulungsunterlagen. 

 

Inhalte:

BLOCK 1 (1 TAG)

  • Der Informationssicherheits-Beauftragte
    Organisatorische Stellung, Aufgaben und Verantwortlichkeiten.
  • Rechtliche Rahmenbedingungen
    Darstellung der relevanten Vorschriften und Gesetze zu Datenschutz und Informationssicherheit.
  • Einführung wesentlicher Fachtermini
    Erläuterung relevanter Begriffe wie Vertraulichkeit, Integrität und Verfügbarkeit, Sicherheitsvorfall und -kategorisierung und weitere.
  • Informationssicherheits-Landkarte
    Was ist ein Schutzbedarf und woraus leitet er sich ab; Überblick über die Arten gefährdeter Informationen und der möglichen Bedrohungsfaktoren; Bedeutung von technischen und organisatorischen Maßnahmen sowie die Notwendigkeit des Zusammenspiels dieser Komponenten.
  • IT-Risikomanagement
    Vorgehen zur Analyse, Bewertung, Reduktion und Akzeptanz von IT-Risiken.
  • Einweisung in das kursbegleitende »Handbuch Informationssicherheits-Beauftragter – worauf Sie ab jetzt achten müssen«


BLOCK 2 (1 TAG)

  • Grundprinzipien der technischen Informationssicherheit
    Darstellung von Struktur und Komponenten moderner IT-Landschaften; Benutzerberechtigungskonzept; Patch- & Updatemanagement; Datensicherung und Backup; Zutritts- & Zugangskontrolle.
  • Grundlagen Netzwerktechnologie
    Einführung in das OSI-Modell und Netztopologien; Erklärung WAN, LAN, WLAN, IPv4, IPv6 und VPN; Einstieg in die Funktionsweise von Netzwerkkomponenten und -schutzsystemen.
  • Einsatz mobiler Geräte
    Typische Nutzungsszenarien, Bedrohungslage und Anforderungen im Unternehmenseinsatz.
  • Kontrolle und Überwachung
    Organisatorische und technische Möglichkeiten (z.B. Logfile-Analyse / SIEM).


BLOCK 3 (2 TAGE)
1. Tag:

  • Haftungsrisiken für IT-Verantwortliche und Geschäftsführung
    Praxisrelevante Sachverhalte im Zusammenhang mit IT-Compliance, Datenschutz, Informationssicherheit; wirksame Haftungsdelegation und -begrenzung; Rechtsfolgen und Schadensbemessung bei Datenpannen und Betriebsfällen.
  • Cloud Computing
    Erläuterung von organisatorischen, technischen und rechtlichen Faktoren.
  • Verschlüsselung
    Schutz von Daten »at rest«, »in motion«, »in use« sowie Absicherung von Kommunikation und Internetnutzung.
  • »Round up«
    Wiederholung der bisherigen Themen anhand einer praxisbezogenen Fallstudie.

Ab 19:00 Uhr gemeinsames Abendessen


2. Tag:

  • »Informationssicherheitskonzept« und weitere zentrale Dokumente
    Darstellung typischer Richtlinien und Anweisungen sowie deren Abstimmung mit übergeordneten Leitlinien.
  • »Awareness« und Kommunikation
    Methoden und Inhalte sinnvoller Sensibilisierungsmaßnahmen.
  • Standards und Rahmenwerke
    Einführung in die gängigen Standards ISO27001, BSI IT-Grundschutz, ISIS12, ISA+.
  • Informationssicherheit als kontinuierlicher Prozess
  • Herausforderung für den Informationssicherheits-Beauftragten:
    - Durchsetzung in der Organisation
    - Zusammenarbeit mit dem Datenschutzbeauftragten, QM
    - Berichtswesen (Revision, Jahresbericht, interne Reviews)

im Anschluss optional:
Ablegen einer schriftlichen Prüfung zur Erlangung des Hochschul-Zertifikats »Informationssicherheits-Beauftragter«.
 

Nachhaltig fördern:
Informationssicherheit erfordert eine kontinuierliche Auseinandersetzung mit dem Thema. Deswegen verstehen wir unseren Zertifikatslehrgang als den Beginn und nicht das Ende der Reise. Auch nach erfolgreichem Abschluss versorgen wir unsere Informationssicherheits-Beauftragten mit aktuellem Wissen und praktischen Lösungsansätzen im Rahmen des Anwenderkreises »Informationssicherheit in der Praxis« des Bayerischen IT-Sicherheitsclusters e.V.

Nächster Zertifikatslehrgang "Informationssicherheits-Beauftragter" in Augsburg


Zertifikatslehrgang "Informationssicherheits-Beauftragter"
Block 1 - Donnerstag, 18.06.2015, 09.00 bis 17.00 Uhr
Block 2 - Donnerstag, 16.07.2015, 09.00 bis 17.00 Uhr
Block 3 - Mittwoch, 12.08.2015 und Donnerstag, 13.08.2015, jeweils 09.00 bis 17.00 Uhr
aitiRaum Augsburg, Werner-von-Siemens-Str. 6, 86159 Augsburg
Details und Anmeldung www.aitiRaum.de

 

Downloads

« Zurück zur Übersicht