Informationsmanagement

Chief Information Security Officer – CISO (TÜV)

Manager Informationssicherheit

Seminar-Nr.: 10201201

Home
weiterbildung
seminare

Der Nutzen im Überblick

Der Nutzen im Überblick

Sie erhalten einen fundierten Überblick über die verschiedenen Standards zur Informationssicherheit, um als Chief Information Security Officer (CISO) taktische und operative Entscheidungen zu treffen. Sie lernen rechtliche und personelle Aspekte und den sicheren Umgang mit Outsourcing-Vorhaben kennen. Unsere Referentinnen und Referenten vermitteln Ihnen Kenntnisse zur Definition von Sicherheitsstrategien und -zielen. Ebenso werden Aspekte zur Kontrolle der Umsetzung im Rahmen eines kontinuierlichen Verbesserungsprozesses ausführlich besprochen. Nach erfolgreichem Abschluss des Seminars erhalten Sie das begehrte TÜV-Zertifikat. Nach dem Besuch des Seminars sind Sie in der Lage, als Chief Information Security Officer (CISO) die Informationssicherheit in größeren oder komplexeren (oft auch verteilten) Organisationen zu steuern. Sie sind befähigt, Anforderungen und Risiken bereichs- und standortübergreifend zu managen: Der Grad der Vernetzung steigt stetig an. Dies trifft nicht nur auf die technischen Möglichkeiten zum Austausch von Informationen zu, sondern auch auf geschäftliche Beziehungen und Abhängigkeiten. Die Informationssicherheit in diesen komplexen und dynamischen Zusammenhängen zum Schutz der eigenen Geschäftsaktivitäten aufrechtzuerhalten, ist eine große und verantwortungsvolle Aufgabe für den Chief Information Security Officer.

Seminarinhalt

Management und Steuerung der Informationssicherheit

Planung zum Aufbau eines geeigneten ISMS

Aufbau und Gestaltung einer Sicherheitsorganisation

Implementieren eines ISMS

Wirksamkeitsmessung und Gap-Analyse

Berichterstattung mit Managementbewertung

Sicherheitsvorfälle und Sicherheitslücken

Prozess für die Reaktion auf Sicherheitsvorfälle

Grundlagen der Forensik

Krisenmanagement und Kommunikation

Prozess für den Umgang mit Sicherheitslücken

Personelle Aspekte der Informationssicherheit

Sicherheitsprojekte und Sicherheitsanalysen

Informationssicherheitsprogramme und -projekte

Sicherheitsanalyse

Entscheidungen vorbereiten

Risikoübernahmen und Risikomanagement

Einführung ins Risikomanagement

Standards zum Risikomanagement

Risikomanagement-Prozess planen

Risikomanagement mit der ISO 27001

Notfallmanagement und Business Continuity Management

Grundlagen

Notfallmanagement nach BSI 100-4

Business Continuity Management nach BSI 200-4

Nachweis, Auditierung und Zertifizierung der Informationssicherheit

Nachweise und Dokumentation

Planung eines Audits und Anforderung an Rollen

Praktische Durchführung eines Audits

Standards der Auditierung und Zertifizierung

Rechtliche Aspekte der Informationssicherheit

Grundlagen IT-Compliance | Übersicht der neuen Anforderungen zur NIS-2-Richtlinie

Stellung und Haftung von Rollen der Informationssicherheit in Unternehmen und Behörden

Einführung in relevante Rechtsgrundlagen für den CISO

Outsourcing von Dienstleistungen

Informationssicherheitsbeauftragte (IS-Beauftragte), IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheitsverantwortliche, Data Privacy Officers, Datenschutzbeauftragte, Informationssicherheitsberater, Informationssicherheits-Auditoren und -Revisoren, Risiko- und Compliance-Manager, die in Unternehmen und Behörden mit der Steuerung und Kontrolle der Informationssicherheitsprozesse im Rahmen eines ISMS betraut sind

Voraussetzung zur Teilnahme am Seminar Chief Information Security Officer – CISO (TÜV) ist die bestandene Prüfung Information Security Officer – ISO (TÜV) oder gleicher, fachlicher Kenntnisstand. Voraussetzung zur Teilnahme an der Prüfung Chief Information Security Officer – CISO (TÜV) ist der Besuch des gleichnamigen Seminars und die bestandene Prüfung Information Security Officer – ISO (TÜV).

Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Webinare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Webinaren benötigen Sie:

eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.

Als Abschluss des Seminars ist eine schriftliche und praktische Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden und die Prüfungsordnung. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.