IT-Security-Manager (TÜV) (ITSMTUEV)

 

Zielgruppe

Leitende und Verantwortliche aus den Bereichen Informationstechnologie, IT-Sicherheit, IT-Organisation, Qualitätsmanagement, Datenschutz, Revision, Risikomanagement und IT-Beratung.

Voraussetzungen

Die Teilnahme an der Prüfung zum "IT-Security-Manager (TÜV)" setzt den erfolgreichen Besuch des Moduls IT-Security-Beauftragter (TÜV) (ITSBTUEV) voraus.

Kursziele

Für viele Unternehmen stellen Informationen die wertvollsten Unternehmenswerte dar, ohne die sie im Wettbewerb nicht bestehen können. Aus diesem Grund ist der ganzheitliche Schutz der Informationen eine unternehmensweite, strategische Aufgabe des verantwortlichen Managements. Ein prozessorientiertes Informationssicherheitsmanagementsystems (ISMS) in der Verantwortung eines Informationssicherheitsmanagers stellt sicher, dass die kritischen Unternehmensinformationen vor den ständigen Bedrohungen und Risiken angemessen geschützt sind. Das Seminar ist das zweite Modul unserer modularen Weiterbildung zum zertifizierten IT-Security-Auditor (TÜV) (ITSATUEV).

Ihr Nutzen

  • Sie können ein professionelles Informationsmanagementsystem in Ihrer Organisation einführen und betreiben.
  • Sie sind in der Lage die strategischen Aspekte der Informationssicherheit aus der Managementperspektive heraus in den Griff zu bekommen.
  • Sie erhalten einen praktischen Handlungsleitfaden zur Implementierung und zum Betrieb eines ISMS.
  • Mit dem in der Wirtschaft anerkannten Zertifikat können Sie Ihr fundiertes Fachwissen zu Planung, Einführung und Betrieb eines ISMS glaubhaft nachweisen.

Kursinhalt

Erster Seminartag

  • Informationssicherheits-Governance
  • Bedeutung der Informationssicherheit im heutigen Geschäftsumfeld
  • Gesetzliche Rahmenbedingungen und Compliance-Anforderungen
  • Management von IT-Risiken und Informationssicherheit
  • Beteiligte und deren Rollen im IS-Governance-Prozess
  • ISMS-Policy und ISMS-Scope

Zweiter Seminartag

  • Überblick über relevante Standards und Normen
  • Architektur des ISMS: DIN ISO/IEC 27001 (IT-Sicherheitsverfahren, Informationssicherheits-
  • anagementsysteme, Anforderungen)
  • Inhalt und Aufbau der Norm
  • Dokumentationsanforderungen
  • Beteiligte und Rollen im ISMS-Umfeld
  • Business Analyse
  • ISMS-Assets
  • Business Impact Assessments
  • Übersicht der grundlegenden Risiken
  • Risikoakzeptanzniveau
  • IS-Policy

Dritter Seminartag

  • Betrieb des ISMS: Plan-Do-Check-Act
  • Methoden der Risikoanalyse nach DIN ISO/IEC 27005
  • Durchführung einer Risikoanalyse
  • Risikobehandlungsplanung
  • Massnahmen und Kontrollen
  • Statement of Applicability
  • Schulungsund Sensibilisierungsmassnahmen
  • Entdeckung von IS-Vorfällen und Umgang mit diesen
  • Überprüfung und Zertifizierung
  • ISMS-Berichtswesen
  • Interne Audits
  • Management Review
  • Zertifizierungsaudit

Abschluss Die Prüfung wird von der unabhängigen Personenzertifizierstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach bestandener Prüfung erhalten Sie ein Zertifikat der Personenzertifizierstelle, das die Qualifikation als "IT-Security-Manager (TÜV)" bescheinigt. Damit haben Sie die Möglichkeit, mit dem TUVdotCOM-Signet für Ihre Tätigkeit zu den unter www.tuv.com/perscert dargestellten Bedingungen zu werben. Hinweis Zusätzlich zu den Teilnehmerunterlagen erhalten Sie die aktuelle Auflage des Praxishandbuchs "Information Security Management" der TÜV Media GmbH im Wert von € 159,-.

"ITIL® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries" "IT Infrastructure Library® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries"

Preise & Trainingsmethoden

Online Training

Dauer
3 Tage

Preis
  • 1'955.– €
Klassenraum-Training

Dauer
3 Tage

Preis
  • Schweiz: 1'955.– €

Kurstermine

Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.

Deutsch

Zeitzone: Mitteleuropäische Zeit (MEZ)

Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ) Garantietermin!
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ)
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ) Garantietermin!
Online Training Zeitzone: Mitteleuropäische Zeit (MEZ) Garantietermin!
Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Online Training Zeitzone: Mitteleuropäische Sommerzeit (MESZ) Garantietermin!
+ Weitere Termine...
Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
Internationale Garantietermine
Köln
München

Deutschland

Köln
Köln
Hamburg
Nürnberg
Frankfurt am Main
Köln
Berlin
Stuttgart
+ Weitere Termine...