IT-Security-Manager (TÜV)
Wie Sie ein Information Security Management System (ISMS) implementieren.
Je stärker Unternehmen und Institutionen von ihrer Informationsverarbeitung abhängen, umso wichtiger ist der Schutz vor Datenverlust, Datenkorruption und unerlaubten Datenzugriffen. Um Ihre Informationen nachhaltig zu schützen, müssen Sie alle Sicherheitsmaßnahmen, die IT-technisch realisierbar sind, systematisch in Ihrer Unternehmensorganisation integrieren. Vor dem Hintergrund des KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich), EU-SoX und Basel II sind Unternehmen gefordert, ein Information Security Managementsystem (ISMS) einzuführen und zu betreiben.
Ihr Nutzen
- Das Seminar vermittelt praxisorientiert, wie Sie ein ISMS für Ihr Unternehmen planen, einführen, kontrollieren, steuern und pflegen.
Inhalt
Erster Seminartag
- Grundlagen eines ISMS
- Einführung in die ISO/IEC 27001
- Die Bedeutung von Standards
- Überblick über die Security Controls der ISO/IEC 27002 bzw. Anhang A 27001
- Anforderungen an den IT-Security Verantwortlichen
- Die Security- und ISMS-Policy
- Festlegung des Scopes und Auswahl der Assets
- Workshop Grundlegende Risikoanalyse
Zweiter Seminartag
- Risiko Management
- Ziele, Erfolgsfaktoren, Rollen
- Gefährdungs- und Bedrohungsanalysen
- Security Incident Management
- ITIL 3.0
- Überblick über den ITIL Standard
- Incident Management basierend auf ITIL
- Key performance Indikatoren
- Risikomanagement nach ISO/IEC 27005
- Aufbau eines Risikomanagements nach ISO/IEC 27005
- Verknüpfungspunkte mit anderen Managementsystemen
Dritter Seminartag
- IS-Covernance
- Einführung
- Kenngrößen des IS-Governance
- Ergebnisse eines effektiven Security Governance
- Vorteile von IS Governance
- Ausblick auf Audit und Zertifizierung
- Auditieren nach ISO/IEC 27001
- Umfang eines Zertifizierungsprojektes nach ISO/IEC 27001
- Workshop Festlegen einer Vorgehensweise für das ISMS
Zielgruppe
Dieses Seminar richtet sich an Leiter und verantwortliche Mitarbeiter aus den Bereichen Informationstechnologie, IT-Sicherheit, IT-Organisation, Qualitätsmanagement, Datenschutz, Revision, Risikomanagement und IT-Beratung.
Zulassungsvoraussetzungen
Die Teilnahme an der Prüfung zum "IT-Security-Manager TÜV)" setzt den erfolgreichen Besuch des Seminars "IT-Security-Beauftragter (TÜV)" oder eine gleichwertige Ausbildung voraus.
Abschlussbeschreibung
Die Prüfung wird von der unabhängigen Personenzertifizierstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach bestandener Prüfung erhalten Sie ein Zertifikat der Personenzertifizierstelle, das die Qualifikation als "IT-Security-Manager (TÜV)" bescheinigt. Damit haben Sie die Möglichkeit, mit dem TUVdotCOM-Signet für Ihre Tätigkeit zu den unter www.tuv.com/perscert dargestellten Bedingungen zu werben.
Hinweis
Als Ratgeber erhalten Sie die aktuelle Auflage des kompetenten Praxishandbuchs „Information Security Management“ der TÜV Media GmbH im Wert von € 159,-.
Das Seminar ist Bestandteil der modularen Ausbildung zum zertifizierten "IT-Security-Auditor (TÜV)".
Weitersagen:
