Die Aufgaben und die Verantwortung des CISO werden immer umfangreicher. Unser langjähriges erfahrenes Referenten-Team, bestehend aus Experten, begleitet die Teilnehmer praxisnah durch unseren 5-Tages-Kurs mit folgenden brisanten Themenbereichen:
1. Tag und 2. Tag Modul 1: Informationssicherheitsmanagement auf Basis von ISO 27001 und BSI IT-Grundschutz
Referent (Profil unter Dozent) ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager
- Einführung in die Informationssicherheit/IT-Sicherheit
- Aufgaben des Verantwortlichen für Informationssicherheit
- Informationssicherheitsmanagement nach Normen und Standards
- Einführung eines ISMS im Unternehmen
- Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001
- BSI IT-Grundschutz nach ISO 27001 und seine Anwendungen
- BSI Standards für IT-Sicherheit
- IT-Grundschutz-Kompendium des BSI
3. Tag und 4. Tag Modul 2: Cyber Security Grundlagen der IT-Sicherheit- und Informationssicherheit, aktuelle Bedrohungslage / Lösungen
Referent (Profil unter Dozent) Security Consultant
- Praxisrelevante Angriffsszenarien
- Übersicht über praxisrelevante und verbreitete Angriffsszenarien
- Erkennungsmöglichkeiten und Ersthilfemaßnahmen
- Folgerungen für die eigene IT-Sicherheit
- Grundprinzipien der Cyber-Security
- Physische Sicherheit
- Zutrittskontrollsysteme
- Video-Überwachung
- Bauliche Maßnahmen
- Technische Absicherungsmaßnahmen im Überblick
- Prinzip des geringsten Rechts
- Anwendungsbeispiele innerhalb des BSI Grundschutz
- Interpretation eines Bausteins
- Handlungsalternativen
- Umsetzung
- Anwendungsbeispiele innerhalb der ISO Normen
- Grundsätzliche Anforderungen
- Folgerungen für die eigene Umsetzung
- Spezialfälle
5. Tag Modul 3: IT-Recht Kompakt für den IS-Beauftragten/ITSIBE bzw. Chief Information Security Officer
Dozent: Rechtsanwalt mit dem Tätigkeitsschwerpunkt IT-Recht und Datenschutz
- Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
- IT-Compliance im Detail
- Einführung in den Datenschutz (DSGVO/BDSG)
- IT-Sicherheitsgesetz
- Private E-Mail/Internet Nutzung am Arbeitsplatz
- Content Scanning / Filtering
- Computerstrafrecht und Cybercrime
- Datenschutzkonforme Protokollierung im Unternehmen
- Stellung und Haftung des IT-SiBe/CISO im Unternehmen
Nach jedem Lernmodul erhalten Sie eine Zusammenfassung der Schulung, Besprechung der noch offenen Fragen mit anschließender optionalen Prüfung.
Nach dem Kurs sollte der Teilnehmer sich weiteres ISMS sowie auch Cyber Security Knowhow aneignen, um seine tägliche Herausforderungen meistern zu können.