Information Security Officer (ISO)

Das IT-Sicherheitsgesetz verlangt von Betreibern kritischer Infrastrukturen (KRITIS) die Einführung und Aufrechterhaltung eines Information Security Management System (ISMS).

Gut ausgebildete Information Security Officer tragen erheblich zur Erstellung und Aufrechterhaltung von Informationssicherheit bei. In unserem 4 tägigem Kurs erhalten Sie intensiv und praxisorientiert das erforderliche Know-how, wie Sie bei der Entwicklung, Anpassung, Umsetzung und Kontrolle von IT-Sicherheitsrichtlinien den Schutz von Daten und Informationen gewährleisten.

Sie lernen den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) und die dafür notwendigen Richtlinien internationaler und deutscher Standards kennen sowie erhalten notwendige Informationen über die in der IT-Sicherheit eingesetzten Technologien, Prozesse, Analysen und Dokumentationen innerhalb eines Unternehmens.

Voraussetzungen

• Mindestens ein Jahr Berufserfahrung (in Vollzeit) im Bereich IT/Informationssicherheit
• Erweiterte IT-Kenntnisse (Netzwerkinfrastruktur, Administration, strategische Planung)
• Wünschenswert sind Kenntnisse in Bereich von Managementsystemen

Zielgruppe

Die Schulung zum Security Officer richtet sich an Führungskräfte, Managementbeauftragte, Datenschutzbeauftragte, IT-Leiter und Berater, IT-Sicherheitsbeauftragte

Trainingsplan

1. Grundlagen der Informationssicherheit
• Definition von Informationssicherheit und ihre Bedeutung für Organisationen.
• Werte der Informationssicherheit
• Schutzziele der Informationssicherheit
• Sicherheitsereignisse und -vorfälle
2. Informationssicherheitsmanagementsystem (ISMS)
• Managementsystem
• Unterschied zwischen Richtlinien, Prozesse, Verfahren, Dokument und Aufzeichnung
• Erklärung eine dokumentierte Information
• Prozessorientierung bei der Implementierung und Aufrechterhaltung eines Managementsystems
• Deming Zyklus (PDCA)
• Audit und Verbesserung
• Bedeutung und Ziele eines Informationssicherheitsmanagementsystems (ISMS)
• Vorteile der Umsetzung eines ISMS
• Bewusstsein und Engagement von Mitarbeitern bei der Aufrechterhaltung eines ISMS
• VDA ISA vs. ISO/IEC 27001
3. Informationssicherheitsmanagementsystem vs. IT-Servicemanagement
• Grundlagen und Prozessen der IT-Service Management.
• Unterschiede und Schnittstellen zwischen ISMS und IT-Servicemanagement verstehen.
• Rolle der Informationssicherheit im IT-Servicemanagement.
4. Normen und Standards der Informationssicherheit
• Überblick über Normen, Standards und Framework der Informationssicherheit.
5. Normenreihe ISO/IEC 27000 im Überblick
• Überblick über die ISO/IEC 27000-Reihe und deren Struktur.
• Einblick in relevante Teile der Normenreihe.
6. Anforderungen der ISO/IEC 27001
• Detaillierte Betrachtung der Anforderungen der ISO/IEC 27001 (Kap 4 - 10) und die Bedeutung für die Organisation.
• Aufbau eines ISMS entsprechend den ISO 27001 Anforderungen.
7. Maßnahmenziele und Maßnahmen (Anhang A der ISO/IEC 27001; ISO/IEC 27002)
• Analyse und Auswahl von Maßnahmen und Maßnahmenzielen aus dem Anhang A.
• Umsetzung und Überwachung der ausgewählten Maßnahmen.
8. Datenschutzrechtliche Anforderungen
• Wichtige Datenschutz Prozesse
• Verankerung von ISMS & Datenschutz Prozesse.
9. Rollen und Verantwortlichkeiten im ISMS
• RACI Matrix
• Rollen und Verantwortlichkeiten für die Implementierung und Aufrechterhaltung eines ISMS
10. Sicherheitstechnologien und Kryptografie
• Überblick über verschiedene Sicherheitstechnologien, Maßnahmen und ihre Anwendungsbereiche und Umsetzungen in der Praxis.
• Grundlagen der Kryptografie und deren Bedeutung für die Informationssicherheit.
11. SoA und Scope
• Entwicklung des Statement of Applicability (SoA) und Festlegung des Scopes für das ISMS.
• Best Practices, Beispiele und Fauxpas
12. Risikoanalyse- und Bewertung
• Unterschiede zwischen primärer & sekundärer Assets.
• Identifikation und Klassifizierung von Assets in der Organisation.
• Methoden zur Durchführung von Risikoanalysen erlernen.
• Bewertung von Risiken und Festlegung angemessener Behandlungsmaßnahmen.

Zertifizierung

Information Security Officer (ISO)

Dauer: 60 Minuten

Format: Multiple Choice

Sprachen: Deutsch

Als Hilfsmittel ist die Normenreihe ISO 27000 ff zugelassen.