IT-Security-Beauftragter (TÜV).
- Seminar
- Präsenz / Virtual Classroom
- 42 Termine verfügbar
- 32 Unterrichtseinheiten
- Zertifikat
- Garantietermine vorhanden
Lernen Sie als IT-Sicherheitsbeauftragter in Modul 1 mehr über die Organisation einer optimalen Informationssicherheit.
Die Sicherheit sensibler Daten, Informationen und Prozesse gewinnt immer mehr an Bedeutung. Ein optimales und zuverlässiges Informationssicherheits-Managementsystem ist dafür unerlässlich. Im Kurs lernen Sie als IT-Security-Beauftragter, wie Sie das Schutzniveau Ihrer Institution steigern u. diese vor Gefährdungen bewahren. Der Schwerpunkt liegt dabei auf der Einführung eines ISMS nach ISO 27001.
Der Ablauf der Weiterbildung auf einen Blick:
Seminar: Gruppenphase in Präsenz oder im Virtual Classroom + parallele Prüfungsvorbereitung mit der Fit for Test-App und den Schulungsunterlagen.
PersCert-Prüfung: Am letzten Seminartag in Präsenz oder Online
Nutzen
Abschluss
Zertifikat
Zur Feststellung Ihrer erworbenen Kompetenz wird eine Prüfung von PersCert TÜV, der unabhängigen Personenzertifizierungsstelle von TÜV Rheinland, durchgeführt.
Nach erfolgreichem Abschluss des Prüfungs- und Zertifizierungsverfahrens erhalten Sie von PersCert TÜV ein Zertifikat mit dem Abschlusstitel „IT-Security-Beauftragte:r (TÜV)“ als persönlichen Kompetenznachweis. Dokumente und Informationen (u.a. Zulassungsvoraussetzungen, Prüfungsinhalte und Ablauf, Gültigkeit, Rezertifizierung, etc.) zum Zertifizierungsprogramm finden Sie auf www.certipedia.com unter der Programm ID 85846.
Nutzen Sie zusätzlich nach erfolgter Zertifizierung die zahlreichen Möglichkeiten eines persönlichen TÜV Rheinland Prüfzeichens mit Ihrer individuellen ID als Werbesignet zu den unter www.tuv.com/perscert dargestellten Bedingungen. Stärken Sie mit Ihrem Zertifikat und dem damit verknüpften Prüfzeichen das Vertrauen bei Kunden und Interessenten.
Zielgruppe
Anforderungen
Die Zulassungsvoraussetzungen zur Teilnahme an der von PersCert TÜV, der unabhängigen Personenzertifizierungsstelle von TÜV Rheinland, durchgeführten Prüfung, finden Sie auf ID-Nr. 0000085846: IT-Security-Beauftragte:r (TÜV) - Certipedia.
Der Lehrgang wendet sich an Einsteiger in die Materie der Informationssicherheit und behandelt schwerpunktmäßig die rechtlichen Grundlagen, Normen und Vorschriften im Detail. Die Informationstechnologie / IT wird auf einer allgemeinen Ebene behandelt und nicht im Detail.
Inhalte
Erster Seminartag
- Grundlagen der Informationssicherheit
- Aktueller Stellenwert der Informationssicherheit
- Grundlegende Begriffe
- Cyberkriminalität
- Rechtlicher Rahmen der Informationssicherheit
- Überblick zu einschlägigen Gesetzen
- IT-Sicherheitsgesetz
- Datenschutz
- Relevante Standards
- ISO 2700x
- BSI IT-Grundschutz
Zweiter Seminartag
- Handhabung von Informationssicherheitsvorfällen
- Verantwortlichkeiten und Verfahren
- Mögliche Ursachen für Informationssicherheitsvorfälle
- Informationssicherheitsmanagementsystem nach ISO 27001
- Managementsysteme und ihre Regelkreise
- Struktur eines ISMS nach ISO 27001
- Dokumentation des ISMS nach ISO 27001
- Möglichkeiten der toolbasierten Dokumentation
- Kontext - Anwendungsbereich - Werte - Leitlinie
- Kontext der Organisation und interessierte Parteien
- ISMS-Scope / Anwendungsbereich
- Führung und Unterstützung
- Assets / Werte
- Organisation der Informationssicherheit
- Grundlagen
- Rollen im Informationssicherheitsprozess
- IT-Security-Beauftragter
- Haftung
- Beispielhafte Aufbauorganisation
- Kommunikation und Berichtswege im ISMS
- Kontakt zu Behörden und speziellen Interessengruppen
- Informationssicherheit im Projektmanagement
Dritter Seminartag
- Technische Maßnahmen und Maßnahmenziele
- Access Management
- Netzwerksicherheit
- Technische Schutzmaßnahmen
- Cloud Security
- Remote Zugriff
- IT-Betrieb
- Dokumentierte Bedienabläufe und Änderungsmanagement
- Datensicherung und Backup
- Schadsoftware
- Logging
- Steuerung von Software im Betrieb
- Handhabung technischer Schwachstellen
- Umgang mit Mobilgeräten
- Schutz vor externen und umweltbedingten Bedrohungen
- Bedrohungen der Infrastruktur
- Grundlagen des Risikomanagements
- Die ISO 27001
- Statement of Applicability (SOA)
- Normkapitel ISO 27001
- Controls ISO 27001
Vierter Seminartag
- Notfallmanagement nach BSI 200-4
- Begriffe des IT-Notfallmanagements
- Der Notfallmanagement-Prozess
- Initiierung des Notfallmanagement-Prozesses-Prozess
- Konzeption des Notfallmanagements
- Umsetzung des Notfallvorsorgekonzepts
- Notfallbewältigung und Krisenmanagement
- Tests und Übungen
- Kontinuierliche Verbesserung des Notfallmanagements
- Security Awareness
- Sicherheitsbewusstsein im Unternehmen
- Security Awareness
- Erfolgskriterien für Kampagnen
- Beispiele für Sensibilisierungsmaßnahmen
- Methodische Grundlagenerungs-Prozess
- TÜV Zertifikatsprüfung
Hinweise
- Alle IT-Security-Zertifikate (TÜV) haben für neue Zertifizierungen ab dem 1.7.2018 eine Gültigkeit von 3 Jahren.
Die Rezertifizierung kann erfolgen bei einem Nachweis über die fortgesetzte berufliche Tätigkeit im Fachgebiet und zusätzlicher Teilnahme an mindestens einer fachrelevanten Weiterbildung im Gültigkeitszeitraum des Zertifikats, im Mindestumfang von 8 UE. Der Nachweis kann z.B. durch Kopie von Teilnahmebescheinigung erfolgen. Details entnehmen Sie bitte dem jeweiligen Certipedia-Eintrag. - Als Teilnehmer dieses TÜV-Lehrgangs im Bereich Informationssicherheit/ IT-Security erhalten Sie einen achtwöchigen kostenlosen Zugriff auf die Online-Plattform „Information Security Management digital“ von TÜV Media.
Hierin enthalten sind umfassende Informationen und Arbeitshilfen zum Thema Informationssicherheit. - Dieses Seminar bieten wir mit einer digitalen Prüfungsvorbereitung „Fit for Test“ an. Ein Multiple Choice Test über die Lerninhalte zur optimalen Prüfungsvorbereitung. Die Nutzung ist kostenfrei. Weitere Info unter: https://akademie.tuv.com/lernformate/fit-for-test. Den Zugang erhalten Sie am Beginn des Seminares.
- Zusätzlich erhalten Sie einen 3-wöchigen und kostenfreien Zugriff auf unser Information Security-Awareness-Game. Dieses "Serious Game" präsentiert eine hervorragende Möglichkeit, wie Unternehmen Mitarbeiter:innen hinsichtlich der Bedeutung von Informationssicherheit sensibilisieren und schulen können.