Der/die IT-Sicherheitsbeauftragte (Q)- Jetzt Ausbildung buchen

Inhalte
Zielgruppen

Die Rolle des IT-Sicherheitsbeauftragten

Konzeptionelle Aufgaben
Kontroll- und Überwachungspflichten
Awareness-Pläne erstellen
Berichtspflicht und Haftung: Umsetzung des IT-SG

Zusammenarbeit mit anderen Instanzen im Unternehmen

Steuerung durch die Leitungsebene
Compliance & Datenschutz
Asset und Risk Management
Betriebs-/Personalrat
Business Continuity Management (BCM)
Anforderungen und Umsetzung der neuen DS-GVO

Zielführende Leit- und Richtlinien erstellen

Welche Richtlinien werden benötigt?
Gliederung, Inhalte, Beispiele
Einhaltungspflicht der Mitarbeiter
Schulung und Training

Anwendung und Nutzen aktueller Standards

ISO 27001(2017): Aufbau, Inhalt, Anwendung
Wichtige Normelemente: PDCA, Change Management, Audits etc.
Controls aus Anhang A
Die neue Grundschutz-Methode
Aktuelle Grundschutzkataloge
Integration in ITIL und COBIT

Tragfähige Sicherheitskonzepte erarbeiten

Gegenstand und Abgrenzung
Inventarisierung der IT/Schutzobjekte
Vorhandene Sicherheitsmaßnahmen
Gefährdungen und Bedrohungen
Analyse möglicher Schwachstellen
Risikoanalyse und -bewertung

Sicherheitskonzept nach ISO 27001

Scope und ISMS beschreiben
Controls bearbeiten
Maßnahmen festlegen und validieren
Verbleibende Risiken bestimmen
SoA und Umsetzungsplan

Sicherheitskonzept nach neuem IT-Grundschutz

Informationsverbund beschreiben
Schutzbedarf der IT-Anwendungen
Basis-, Kern- und Standardabsicherung
Modellierung und Grundschutz-Check
Maßnahmenkonsolidierung/-umsetzung
Übergang Grundschutz alt → neu

Grundlegende Sicherheitsmaßnahmen

Rechtliche Absicherungen
Identity Management und Berechtigungskonzepte
Personal und Dienstleister managen
Sicherheit der Infrastruktur/Versorgungen
Schnittstelle zum IT-Notfallmanagement
Überprüfung und Messung der Sicherheit

Essenzielles Sicherheits-Know-how

Sicherheit von Geräten, Betriebs-systemen und Anwendungen
Ziele der Kommunikationssicherheit
Sicherheitsmaßnahmen für WLAN, Intra- und Internet
Sicherheit mobiler Systeme und Mobile Device Management
Vermeiden von Datenlecks
Rolle von Produktzertifizierungen

Kritische Sicherheitsbausteine mit Anwendungen

Kryptografie und Kryptomanagement
Zertifikate f. Personen und Systeme, u.w.
Elektronische Signatur und Zeitstempel
Anwendungen u. a. elektron. Rechnung, Langzeit-Archive, Revisionssicherheit

Nützliche Sicherheitsdienste und -verfahren

CERT-Dienste, Pen-Tests
Outsourcing/Cloud Services
Trust Center
Interne/externe Audits

Neubestellte IT-Sicherheitsbeauftragte
Update für erfahrene IT-Sicherheitsbeauftragte
IT-Leitung und Mitarbeiter/-innen der IT-Abteilung
Datenschutzbeauftragte
Fachkräfte für IT-Sicherheit
Sicherheitsberater/-innen
Betriebliche Führungskräfte
Betriebs- und Personalräte
IT-Administratoren
Angehende Auditoren und Revisoren

Referent

Kersten, Heinrich, Dr.

Experte für IT-Sicherheits- und IT-Notfallmanagement, ehem. langjähriger Leiter der Zertifizierungsstelle bei T-Systems. Als leitender Regierungsdirektor beim BSI war er u.a. für das Thema Sicherheitszertifizierung zuständig. Erfolgreicher Referent und Fachbuchautor.

Der/die IT-Sicherheitsbeauftragte

IT-Sicherheit erfolgreich gestalten und überwachen

Schwerpunkte der Veranstaltung