> Der IT-Sicherheitsbeauftragte

Seminare Datenschutz
3-Tage Zertifikatslehrgang

Der IT-Sicherheitsbeauftragte

Inhalt

Die Rolle des IT-Sicherheitsbeauftragten

  • Konzeptionelle Aufgaben
  • Kontroll- und Überwachungspflichten
  • Awareness-Pläne erstellen
  • Berichtspflicht  und Haftung: Umsetzung der IT-SG

Zusammenarbeit mit anderen Instanzen im Unternehmen

  • Steuerung durch die Leitungsebene
  • Compliance & Datenschutz
  • Asset und Risk Management
  • Betriebs- / Personalrat
  • Business Continuity Management (BCM)
  • Anforderungen und Umsetzung der neuen DS-GVO

Zielführende Leit- und Richtlinien erstellen

  • Welche Richtlinien werden benötigt?
  • Gliederung, Inhalte, Beispiele
  • Einhaltungspflicht der Mitarbeiter
  • Schulung und Training

Anwendung und Nutzen aktueller Standards

  • ISO 27001(2017): Aufbau, Inhalt, Anwendung
  • Wichtige Normelemente: PDCA, Change Management, Audits etc.
  • Controls aus Anhang A
  • Die neue Grundschutz-Methode
  • Aktuelle Grundschutzkataloge
  • Integration in ITIL und COBIT

Tragfähige Sicherheitskonzepte erarbeiten

  • Gegenstand und Abgrenzung
  • Inventarisierung der IT / Schutzobjekte
  • Vorhandene Sicherheitsmaßnahmen
  • Gefährdungen und Bedrohungen
  • Analyse möglicher Schwachstellen
  • Risikoanalyse und -bewertung

Sicherheitskonzept nach ISO 27001

  • Scope und ISMS beschreiben
  • Controls bearbeiten
  • Maßnahmen festlegen und validieren
  • Verbleibende Risiken bestimmen
  • SoA und Umsetzungsplan

Sicherheitskonzept nach neuem IT-Grundschutz

  • Informationsverbund beschreiben
  • Schutzbedarf der IT-Anwendungen
  • Basis-, Kern- und Standardabsicherung
  • Modellierung und Grundschutz-Check
  • Maßnahmenkonsolidierung /-umsetzung
  • Übergang Grundschutz alt → neu

Grundlegende Sicherheitsmaßnahmen

  • Rechtliche Absicherungen
  • Identity Management und Berechtigungskonzepte
  • Personal und Dienstleister managen
  • Sicherheit der Infrastruktur / Versorgungen
  • Schnittstelle zum IT-Notfallmanagement
  • Überprüfung und Messung der Sicherheit

Essenzielles Sicherheits-Know-how

  • Sicherheit von Geräten, Betriebssystemen und Anwendungen
  • Ziele der Kommunikationssicherheit
  • Sicherheitsmaßnahmen für WLAN, Intra- und Internet
  • Sicherheit mobiler Systeme und Mobile Device Management
  • Vermeiden von Datenlecks
  • Rolle von Produktzertifizierungen

Kritische Sicherheitsbausteine mit Anwendungen

  • Kryptografie und Kryptomanagement
  • Zertifikate f. Personen und Systeme, u.w.
  • Elektronische Signatur und Zeitstempel
  • Anwendungen u.a. elektron. Rechnung, Langzeit-Archive, Revisionssicherheit

Nützliche Sicherheitsdienste und -verfahren

  • CERT-Dienste, Pen-Tests
  • Outsourcing / Cloud Services
  • Trust Center
  • Interne / externe Audits

Test zur Erlangung des Zertifikats
Der Test ist freiwillig. Bei Nicht-Teilnahme erhalten Sie eine Teilnahmebescheinigung für die Veranstaltung.

Uhrzeiten

Beginn am ersten Tag: 09:30 Uhr
Ende am letzten Tag: 17:00 Uhr

Ihr/e Referent/in
Termine / Hotels
"Der IT-Sicherheitsbeauftragte"
08.10.2019 - 10.10.2019 in Frankfurt/Main
H4 Hotel Frankfurt Messe
Telefon: 069 - 3 90 50
Teilnahmegebühr:
€ 1.795,– zzgl. MwSt.
Preisnachlass: 15% ab dem dritten Teilnehmer
Termine/ Ort:
08.10.2019 - 10.10.2019
in Frankfurt/Main
Zielgruppen:
  • Neubestellte IT-Sicherheitsbeauftragte
  • Update für erfahrene IT-Sicherheitsbeauftragte
  • EDV-Leitung und Mitarbeiter/-innen der EDV-Abteilung
  • Datenschutzbeauftragte
  • Fachkräfte für IT-Sicherheit
  • Sicherheitsberater/-innen
  • Betriebliche Führungskräfte
  • Betriebs- und Personalräte
  • Administratoren
  • Angehende Auditoren und Revisoren
Kontakt:
FFD Forum für Datenschutz
Friedrichstraße 16-18
65185 Wiesbaden
Telefon: 0611 23 600 50
Fax: 0611 23 600 51
info@ffd-seminare.de
 
 

Datenschutzhinweis / Impressum / AGB