IT-Security-Beauftragter (TÜV).

Lernen Sie als IT-Sicherheitsbeauftragter in Modul 1 mehr über die Organisation einer optimalen Informationssicherheit.

Seminar

15 Termine verfügbar

Zertifikat

Präsenz / Virtual Classroom

32 Unterrichtseinheiten

Garantietermine vorhanden

Seminarnummer: 31110

Herstellernummer:

Die Sicherheit sensibler Daten, Informationen und Prozesse gewinnt immer mehr an Bedeutung. Ein optimales und zuverlässiges Informationssicherheits-Managementsystem ist dafür unerlässlich. Im Kurs lernen Sie als IT-Security-Beauftragter, wie Sie das Schutzniveau Ihrer Institution steigern u. diese vor Gefährdungen bewahren. Der Schwerpunkt liegt dabei auf der Einführung eines ISMS nach ISO 27001.

Der Ablauf der Weiterbildung auf einen Blick:

- Seminar: Gruppenphase in Präsenz oder im Virtual Classroom + parallele Prüfungsvorbereitung mit der Fit for Test-App
- PersCert-Prüfung: Am letzten Seminartag in Präsenz oder Online

Nutzen

Details anzeigen

Sie verfügen über aktuelles Wissen über die Anforderungen der relevanten Standards (wie ISO/IEC 27001 und IT-Grundschutz nach BSI) und deren Umsetzung. Sie wissen, welche Aspekte und Anforderungen der Informationssicherheit zu beachten sind. Sie können mit dem anerkannten Zertifikat Ihr erworbenes Fachwissen dokumentieren.

Zielgruppe

Dieses Training wurde konzipiert für IT-Leiter, verantwortliche Personen aus den Bereichen Informationssicherheit, Informationstechnologie, IT-Organisation, IT-Beratung, Revision und Risikomanagement.

Voraussetzungen

Der Lehrgang wendet sich an Einsteiger in die Materie der Informationssicherheit und behandelt schwerpunktmäßig die rechtlichen Grundlagen, Normen und Vorschriften im Detail. Die Informationstechnologie / IT wird auf einer allgemeinen Ebene behandelt und nicht im Detail.

Abschluss

Zertifikat

Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach bestandener Prüfung erhalten Sie von PersCert TÜV ein Zertifikat, das die Qualifikation als "IT-Security-Beauftragter (TÜV)" bescheinigt. PersCert TÜV dokumentiert die Anforderungen an Ihren Abschluss auf der weltweit zugänglichen Internetplattform www.certipedia.com unter dem Prüfzeichen mit der ID 0000063482. Nutzen Sie das Prüfzeichen mit Ihrer individuellen ID als Werbesignet zu den unter www.tuv.com/perscert dargestellten Bedingungen. Stärken Sie mit Ihrer dokumentierten Qualifikation das Vertrauen bei Kunden und Interessenten.

Inhalte des Seminars

Details anzeigen

Erster Seminartag

Grundlagen der Informationssicherheit
- Aktueller Stellenwert der Informationssicherheit
- Grundlegende Begriffe
- Cyberkriminalität

Rechtlicher Rahmen der Informationssicherheit
- Überblick zu einschlägigen Gesetzen
- IT-Sicherheitsgesetz
- Datenschutz

Relevante Standards
- ISO 2700x
- BSI IT-Grundschutz

Zweiter Seminartag

Handhabung von Informationssicherheitsvorfällen
- Verantwortlichkeiten und Verfahren
- Mögliche Ursachen für Informationssicherheitsvorfälle

Informationssicherheitsmanagementsystem nach ISO 27001
- Managementsysteme und ihre Regelkreise
- Struktur eines ISMS nach ISO 27001
- Dokumentation des ISMS nach ISO 27001
- Möglichkeiten der toolbasierten Dokumentation

Kontext - Anwendungsbereich - Werte - Leitlinie
- Kontext der Organisation und interessierte Parteien
- ISMS-Scope / Anwendungsbereich
- Führung und Unterstützung
- Assets / Werte

Organisation der Informationssicherheit
- Grundlagen
- Rollen im Informationssicherheitsprozess
- IT-Security-Beauftragter
- Haftung
- Beispielhafte Aufbauorganisation
- Kommunikation und Berichtswege im ISMS
- Kontakt zu Behörden und speziellen Interessengruppen
- Informationssicherheit im Projektmanagement

Dritter Seminartag

Technische Maßnahmen und Maßnahmenziele
- Access Management
- Netzwerksicherheit
- Technische Schutzmaßnahmen
- Cloud Security
- Remote Zugriff
- IT-Betrieb
- Dokumentierte Bedienabläufe und Änderungsmanagement
- Datensicherung und Backup
- Schadsoftware
- Logging
- Steuerung von Software im Betrieb
- Handhabung technischer Schwachstellen
- Umgang mit Mobilgeräten
- Schutz vor externen und umweltbedingten Bedrohungen
- Bedrohungen der Infrastruktur

Grundlagen des Risikomanagements
Die ISO 27001
- Statement of Applicability (SOA)
- Normkapitel ISO 27001
- Controls ISO 27001

Vierter Seminartag

Notfallmanagement nach BSI 100-4
- Begriffe des IT-Notfallmanagements
- Der Notfallmanagement-Prozess
- Initiierung des Notfallmanagement-Prozesses-Prozess
- Konzeption des Notfallmanagements
- Umsetzung des Notfallvorsorgekonzepts
- Notfallbewältigung und Krisenmanagement
- Tests und Übungen
- Kontinuierliche Verbesserung des Notfallmanagements

Security Awareness
- Sicherheitsbewusstsein im Unternehmen
- Security Awareness
- Erfolgskriterien für Kampagnen
- Beispiele für Sensibilisierungsmaßnahmen
- Methodische Grundlagenerungs-Prozess

TÜV Zertifikatsprüfung

Wichtige Hinweise

Alle IT-Security-Zertifikate (TÜV) haben für neue Zertifizierungen ab dem 1.7.2018 eine Gültigkeit von 3 Jahren.

Die Rezertifizierung kann erfolgen bei einem Nachweis über die fortgesetzte berufliche Tätigkeit im Fachgebiet und zusätzlicher Teilnahme an mindestens einer fachrelevanten Weiterbildung im Gültigkeitszeitraum des Zertifikats, im Mindestumfang von 8 UE. Der Nachweis kann z.B. durch Kopie von Teilnahmebescheinigung erfolgen. Details entnehmen Sie bitte dem jeweiligen Certipedia-Eintrag.

Als Teilnehmer dieses TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen achtwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media.

Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit.

Dieses Seminar bieten wir mit einer digitalen Prüfungsvorbereitung „Fit for Test“ an. Ein Multiple Choice Test über die Lerninhalte zur optimalen Prüfungsvorbereitung. Die Nutzung ist kostenfrei. Weitere Info unter: https://akademie.tuv.com/fit-for-test. Den Zugang erhalten Sie am Beginn des Seminares.

Zusätzlich erhalten Sie einen 3-wöchigen und kostenfreien Zugriff auf unser Information Security-Awareness-Game. Dieses "Serious Game" präsentiert eine hervorragende Möglichkeit, wie Unternehmen Mitarbeiter:innen hinsichtlich der Bedeutung von Informationssicherheit sensibilisieren und schulen können.

Terminauswahl