Information Security Officer (ISO)
Buchen Sie noch heute online oder rufen Sie uns an unter +49 7031 2024742, wenn Sie Hilfe bei der Auswahl des richtigen Kurses benötigen oder über Firmenrabatte sprechen möchten.
On-site
Preise ab
€ 3.250
+UmSt
Dauer:
5 Tage
Level:
Einsteiger
Code:
ISO
CPEs:
37
Was ist enthalten: Prüfung inklusive, Online-Prüfungsgutschein
Jetzt Buchen
Überblick
Das IT-Sicherheitsgesetz verlangt von Betreibern kritischer Infrastrukturen (KRITIS) die Einführung und Aufrechterhaltung eines Information Security Management System (ISMS).
Gut ausgebildete Information Security Officer tragen erheblich zur Erstellung und Aufrechterhaltung von Informationssicherheit bei. In unserem 4 tägigem Kurs erhalten Sie intensiv und praxisorientiert das erforderliche Know-how, wie Sie bei der Entwicklung, Anpassung, Umsetzung und Kontrolle von IT-Sicherheitsrichtlinien den Schutz von Daten und Informationen gewährleisten.
Sie lernen den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) und die dafür notwendigen Richtlinien internationaler und deutscher Standards kennen sowie erhalten notwendige Informationen über die in der IT-Sicherheit eingesetzten Technologien, Prozesse, Analysen und Dokumentationen innerhalb eines Unternehmens.
Voraussetzungen
Mindestens ein Jahr Berufserfahrung (in Vollzeit) im Bereich IT/Informationssicherheit
Erweiterte IT-Kenntnisse (Netzwerkinfrastruktur, Administration, strategische Planung)
Wünschenswert sind Kenntnisse in Bereich von Managementsystemen
Zielgruppe
Die Schulung zum Security Officer richtet sich an Führungskräfte, Managementbeauftragte, Datenschutzbeauftragte, IT-Leiter und Berater, IT-Sicherheitsbeauftragte
Trainingsplan
Grundlagen der Informationssicherheit
Definition von Informationssicherheit und ihre Bedeutung für Organisationen.
Werte der Informationssicherheit
Schutzziele der Informationssicherheit
Sicherheitsereignisse und -vorfälle
Informationssicherheitsmanagementsystem (ISMS)
Managementsystem
Unterschied zwischen Richtlinien, Prozesse, Verfahren, Dokument und Aufzeichnung
Erklärung eine dokumentierte Information
Prozessorientierung bei der Implementierung und Aufrechterhaltung eines Managementsystems
Deming Zyklus (PDCA)
Audit und Verbesserung
Bedeutung und Ziele eines Informationssicherheitsmanagementsystems (ISMS)
Vorteile der Umsetzung eines ISMS
Bewusstsein und Engagement von Mitarbeitern bei der Aufrechterhaltung eines ISMS
VDA ISA vs. ISO/IEC 27001
Informationssicherheitsmanagementsystem vs. IT-Servicemanagement
Grundlagen und Prozessen der IT-Service Management.
Unterschiede und Schnittstellen zwischen ISMS und IT-Servicemanagement verstehen.
Rolle der Informationssicherheit im IT-Servicemanagement.
Normen und Standards der Informationssicherheit
Überblick über Normen, Standards und Framework der Informationssicherheit.
Normenreihe ISO/IEC 27000 im Überblick
Überblick über die ISO/IEC 27000-Reihe und deren Struktur.
Einblick in relevante Teile der Normenreihe.
Anforderungen der ISO/IEC 27001
Detaillierte Betrachtung der Anforderungen der ISO/IEC 27001 (Kap 4 - 10) und die Bedeutung für die Organisation.
Aufbau eines ISMS entsprechend den ISO 27001 Anforderungen.
Maßnahmenziele und Maßnahmen (Anhang A der ISO/IEC 27001; ISO/IEC 27002)
Analyse und Auswahl von Maßnahmen und Maßnahmenzielen aus dem Anhang A.
Umsetzung und Überwachung der ausgewählten Maßnahmen.
Datenschutzrechtliche Anforderungen
Wichtige Datenschutz Prozesse
Verankerung von ISMS & Datenschutz Prozesse.
Rollen und Verantwortlichkeiten im ISMS
RACI Matrix
Rollen und Verantwortlichkeiten für die Implementierung und Aufrechterhaltung eines ISMS
Sicherheitstechnologien und Kryptografie
Überblick über verschiedene Sicherheitstechnologien, Maßnahmen und ihre Anwendungsbereiche und Umsetzungen in der Praxis.
Grundlagen der Kryptografie und deren Bedeutung für die Informationssicherheit.
SoA und Scope
Entwicklung des Statement of Applicability (SoA) und Festlegung des Scopes für das ISMS.
Best Practices, Beispiele und Fauxpas
Risikoanalyse- und Bewertung
Unterschiede zwischen primärer & sekundärer Assets.
Identifikation und Klassifizierung von Assets in der Organisation.
Methoden zur Durchführung von Risikoanalysen erlernen.
Bewertung von Risiken und Festlegung angemessener Behandlungsmaßnahmen.
Zertifizierung
Information Security Officer (ISO)
Dauer: 60 Minuten
Format: Multiple Choice
Sprachen: Deutsch
Als Hilfsmittel ist die Normenreihe ISO 27000 ff zugelassen
Ihre Vorteile
Schönbrunn TASC ist eine DEKRA akkreditierte Ausbildungsorganisation (ATO). Dies bedeutet, dass Sie Zugriff auf offizielle DEKRA- Kursunterlagen haben und Ihre Prüfung zum Information Security Officer (ISO) während des Kurses im Schönbrunn TASC Trainingscenter ablegen können. Sofern Sie nicht beim ersten Versuch die Prüfung bestehen (wovon wir nicht ausgehen), deckt dies unsere Leistungsgarantie Sie ab – dies bedeutet, Sie trainieren beim zweiten mal kostenlos.
Sie lernen in kleinen Gruppen ( max. 10 Teilnehmer/ Kurs)
hauseigener moderner Schulungsraum und Testzentrum in ablenkungsfreier, ruhiger Atmosphäre (PSI/ Pearson Vue/ EC Council/ Kryterion)
Praxiserfahrene, stets geschulte Trainer führen Sie durch den Kurs
Sie erhalten umfassende Schulungsmaterialien, Handbücher und Fallbespiele für das Selbststudium
interaktive Diskussionen und Gruppenarbeiten helfen Ihnen in der Anwendung
für ein kleines Frühstück, Mittagsessen, Snacks und Getränke sind über den ganzen Tag gesorgt
Hotelempfehlungen in Nähe des Schulungs- und Testzentrums
das Ablegen der Prüfung im Testzentrum der Schönbrunn TASC ist im Anschluss möglich**
Institute
Termine
Ähnliche Kurse
TISAX® Foundation
TISAX® Professional
Certified Information Systems Auditor® (CISA®)
Information Security Auditor (ISA)
Certified Information Security Manager® (CISM®)
CompTIA Security+ Certification Training
