Zielgruppe
Leitende und Verantwortliche aus den Bereichen Informationstechnologie, IT-Sicherheit, IT-Organisation, Qualitätsmanagement, Datenschutz, Revision, Risikomanagement und IT-Beratung.
Voraussetzungen
Die Teilnahme an der Prüfung zum "IT-Security-Manager (TÜV)" setzt den erfolgreichen Besuch des Moduls IT-Security-Beauftragter (TÜV) (ITSBTUEV) voraus.
Kursziele
Für viele Unternehmen stellen Informationen die wertvollsten Unternehmenswerte dar, ohne die sie im Wettbewerb nicht bestehen können. Aus diesem Grund ist der ganzheitliche Schutz der Informationen eine unternehmensweite, strategische Aufgabe des verantwortlichen Managements. Ein prozessorientiertes Informationssicherheitsmanagementsystems (ISMS) in der Verantwortung eines Informationssicherheitsmanagers stellt sicher, dass die kritischen Unternehmensinformationen vor den ständigen Bedrohungen und Risiken angemessen geschützt sind. Das Seminar ist das zweite Modul unserer modularen Weiterbildung zum zertifizierten IT-Security-Auditor (TÜV) (ITSATUEV).
Ihr Nutzen
- Sie können ein professionelles Informationsmanagementsystem in Ihrer Organisation einführen und betreiben.
- Sie sind in der Lage die strategischen Aspekte der Informationssicherheit aus der Managementperspektive heraus in den Griff zu bekommen.
- Sie erhalten einen praktischen Handlungsleitfaden zur Implementierung und zum Betrieb eines ISMS.
- Mit dem in der Wirtschaft anerkannten Zertifikat können Sie Ihr fundiertes Fachwissen zu Planung, Einführung und Betrieb eines ISMS glaubhaft nachweisen.
Kursinhalt
Erster Seminartag
- Informationssicherheits-Governance
- Bedeutung der Informationssicherheit im heutigen Geschäftsumfeld
- Gesetzliche Rahmenbedingungen und Compliance-Anforderungen
- Management von IT-Risiken und Informationssicherheit
- Beteiligte und deren Rollen im IS-Governance-Prozess
- ISMS-Policy und ISMS-Scope
Zweiter Seminartag
- Überblick über relevante Standards und Normen
- Architektur des ISMS: DIN ISO/IEC 27001 (IT-Sicherheitsverfahren, Informationssicherheits-
- anagementsysteme, Anforderungen)
- Inhalt und Aufbau der Norm
- Dokumentationsanforderungen
- Beteiligte und Rollen im ISMS-Umfeld
- Business Analyse
- ISMS-Assets
- Business Impact Assessments
- Übersicht der grundlegenden Risiken
- Risikoakzeptanzniveau
- IS-Policy
Dritter Seminartag
- Betrieb des ISMS: Plan-Do-Check-Act
- Methoden der Risikoanalyse nach DIN ISO/IEC 27005
- Durchführung einer Risikoanalyse
- Risikobehandlungsplanung
- Massnahmen und Kontrollen
- Statement of Applicability
- Schulungsund Sensibilisierungsmassnahmen
- Entdeckung von IS-Vorfällen und Umgang mit diesen
- Überprüfung und Zertifizierung
- ISMS-Berichtswesen
- Interne Audits
- Management Review
- Zertifizierungsaudit
Abschluss Die Prüfung wird von der unabhängigen Personenzertifizierstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach bestandener Prüfung erhalten Sie ein Zertifikat der Personenzertifizierstelle, das die Qualifikation als "IT-Security-Manager (TÜV)" bescheinigt. Damit haben Sie die Möglichkeit, mit dem TUVdotCOM-Signet für Ihre Tätigkeit zu den unter www.tuv.com/perscert dargestellten Bedingungen zu werben. Hinweis Zusätzlich zu den Teilnehmerunterlagen erhalten Sie die aktuelle Auflage des Praxishandbuchs "Information Security Management" der TÜV Media GmbH im Wert von € 159,-.
"ITIL® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries" "IT Infrastructure Library® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries"