Arbeitssicherheit

Informationssicherheitsverantwortlicher (mit Personenzertifikat)

Der Informationssicherheitsverantwortliche hat eine besondere Bedeutung: Er verantwortet, steuert und kontrolliert die Informations­sicherheit und ist damit die wesent­liche Funktion in der Etablie­rung und Aufrecht­erhaltung einer angemessenen Informations­sicherheit neben dem operativ tätigen Informations­sicherheits­beauftragten. Eine ent­sprechende Fach­kenntnis, seiner Funktion gemäß, ist sehr wichtig, das Seminar Informations­sicherheits­verantwortlicher vermittelt diese.

 

1.) Zielsetzung:

 

Der Teilnehmer erlangt die Kenntnisse und Kompetenzen, die sinnvoll und nötig sind, um Informa­tions­sicherheit als Verant­wortlicher steuern und kontrollieren zu können. Dies betrifft insbe­sondere die Soll-Definition des Informations­sicherheits­niveaus, die Steuerung zur Realisierung, die Kontrolle der Realisierung, damit die Erreichung und Aufrecht­erhaltung, und die Dokumentation. Er erhält ein Personen­zertifikat als Kompetenz­nachweis bei bestandener, mündlicher Prüfung mit einer Gültigkeits­dauer von drei Jahren. Alternativ wird eine Teilnahmebestätigung ausgestellt.

 

2.) Zielgruppe:

 

Verantwortliche der höchsten und höheren Ränge wie Geschäftsführer, Vorstand, Präsident, Vize­präsident, Bereichs­leiter, Haupt­abteilungs­leiter oder ähnliche Funktionen, die mit der Verant­wortung der Informations­sicherheit in ihrer Institution betraut sind und alle, die als Aufgabe die Steuerung und Kontrolle von Informationssicherheit haben.

 

3.) Inhalte:

 

(1.) Einleitung

Begrüßung; Zielsetzung, Rahmen, Inhaltsüberblick, organisatorische Regelungen, Lehrprinzipien und Lern­empfeh­lungen

 

(2.) Grundlagen

- grundlegenden Aspekte, die ein Informations­sicherheits­verant­wortlicher kennen sollte - mit Definitionen, Motivation (Gefahrenbeispiele, Motivatoren Schutz, Rechtskonformität, Kostenreduktion, Wertschöpfung), Anforderungen (Grundmodell der Informationsverarbeitung, Schutzbedarfsfeststellung, VIVA-Anforderungen, Zusatzanforderungen, Kategorisierung), Risiken (Grundmodell des Informationssicherheitsvorgehen, Risikoanalyse und Risikosteuerung mit Gefahr, Risiko, priorisierte Steuerung, Risikomatrix, Vorgehensweise grundsätzlich, Reduktion, Vermeidung, Transfer, Akzeptanz)

 

(3.) Steuerung

- wie steuert eine Führungskraft Informationssicherheit mittels der bewährten, etablierten Vorgehensweise IT-Grundschutz im BSI-Standard 200-2 in Kombination mit BSI-Standard 200-3 - mit Motivation für Informationssicherheits-Management mit IT-Grundschutz (Ganzheitliches Konzept, Informationssicherheits-Managementsystem, Informationssicherheits-Verantwortlicher und -Beauftragter, IT-Grundschutz-Standards 200-1, 200-2, 200-3, 200-4, besondere Vorteile durch IT-Grundschutz, Steuerung von Informationssicherheit mittels BSI-Standard 200-2 mit 200-3 als bewährte, etablierte Vorgehensweisen) und Sicherheitsprozess für Informationssicherheits-Management gemäß BSI-Standards 200-2 und 200-3 mit Vorgehensweise Standard-Absicherung und Aufgabenlisten für den Informationssicherheitsverantwortlichen (Informationssicherheits-Prozess mit den Schritten Initiierung, Organisation, Dokumentation, Erstellung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung, Vorgehensvarianten, Zertifizierung)

 

(4.) Realisierung

- wie wird Informationssicherheit betreffend Gefahren und Risiken ausgeprägt - mit IT-Grundschutz-Kompendium (Übersicht, elementare Gefährdungen, Bausteine, Checklisten, Kreuzreferenztabellen, Umsetzungshinweise), IT-Grundschutz-Kompendium in der Anwendung erklärt am Beispiel RECPLAST GmbH (Initiierung, Leitlinie, Konzeption mit Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, IT-Grundschutz-Check, Risikoanalyse, Umsetzung mit Realisierungsplan, Aufrechterhaltung und kontinuierliche Verbesserung), Vorfallbehandlung

 

(5.) Ausblick -

was ist bei IT-Grundschutz zu erwarten - mit Grundschutz++, Weg in die Basis-Absicherung, Mindeststandards

 

(6.) Zusammenfassung

- wichtiger Aspekte für Verantwortliche zur Realisierung von Informationssicherheit -

 

4.) Lehrform:

 

Online-Seminar in Kleingruppen, reine Theorie, keine Übungen.

 

Mit ausgezeichnet strukturierte, umfassende und zusammenfassende Unterlagen.

Ein Vorabauszug ist zur Voransicht möglich.

 

5.) Dauer:

 

6 Stunden à 60 Minuten.

 

6.) Personenzertifikat:

 

Ein Personen­zertifikat wird bei erfolgreicher Prüfung ausgestellt gemäß zugehöriger Zertifizierungs­ordnung. Ein Personenzertifikat hat eine zeitlich begrenzte Gültigkeit, da es die Aktualität einer Qualifikation bestätigt. Das Personenzertifikat hat eine Gültigkeit von drei Jahren ab dem Zeitpunkt der Prüfung. 

 

Mindestteilnehmerzahl ist 1, Maximalteilnehmerzahl ist 6. Eine mögliche Zertifizierungsprüfung ist gesondert zu buchen. Ein Personenzertifikat wird bei erfolgreicher Prüfung ausgestellt gemäß zugehöriger Zertifizierungsordnung in der aktuell gültigen Fassung. Alternativ wird eine Teilnahmebestätigung ausgestellt.

 

DresPleier GmbH; Vils 8; 84149 Velden; www.DresPleier.de

Irrtümer und Änderungen vorbehalten. Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich.

 

 

 



Datum Ort Nr.
19.11.2025 - 19.11.2025 Online
27.11.2025 - 27.11.2025 Online
10.12.2025 - 10.12.2025 Online
12.12.2025 - 12.12.2025 Online
31.12.2025 - 31.12.2025 und Online - Termin nach Vereinbarung

Preis:

2380

EUR

 

2000 Euro (zzgl. USt., 2380 Euro inkl. USt.);

plus extra zu buchende Zertifizierungsprüfung;

zu möglichen Rabatten siehe die Anmeldeformulare

DresPleier GmbH


Vils 8
84149 Velden
Deutschland

 


08742/5870894

03222/4170655

info@DresPleier.de

www.DresPleier.de

 Zurück