Zertifikatslehrgang Informationssicherheits-Beauftragter
- Datum:
- Mittwoch, 20.09.2017 bis Donnerstag, 19.10.2017
- Uhrzeit:
- 09:00 bis 17:00 Uhr
- Ort:
- TechBase, Franz-Mayer-Str. 1, 93053 Regensburg (Anfahrtsbeschreibung)
- Veranstalter:
- Bayerischer IT-Sicherheitscluster e.V.
- Referent/en:
- DEXevo GmbH, LMU, mabunta GmbH, msg systems ag, sic[!]sec GmbH, Sysgrade GmbH, PSW Group
- Kontakt-E-Mail:
- events@aitiraum.de
- Anmeldeschluss:
- Dienstag, 05.09.2017
Mit dem Zertifikatslehrgang "Informationssicherheits-Beauftragter" bietet der Bayerische IT-Sicherheitscluster e.V. Unternehmen und Organisationen die Möglichkeit, Mitarbeiter für diese Funktion zu qualifizieren.
Das Konzept:
Im Gegensatz zu herkömmlichen Schulungen ist die unmittelbare Verbindung der Wissensvermittlung mit der direkten praktischen Umsetzung in der eigenen Organisation explizit Bestandteil des Lehrgangs. Bewusst sind zwischen den einzelnen Lehrgangsveranstaltungen Praxisphasen von rund 4 Wochen eingeplant, um das neu erworbene Wissen direkt anzuwenden, aber auch den nachfolgenden Block anhand der Situation im eigenen Unternehmen vorzubereiten.
Inhaltlich fokussiert der Zertifikatslehrgang auf praxisrelevante organisatorische, rechtliche und technische Themen und hebt sich auch mit diesem Ansatz von anderen Seminaren in diesem Bereich ab.
Zielgruppe:
EDV-Leiter, IT-Verantwortliche, IT-(Projekt)Manager bzw. IT-Verantwortliche innerhalb von Projektteams, Sachverständige, Datenschutzbeauftragte, Berater, aktive bzw. angehende Informationssicherheits-Beauftragte
Termine:
Block 1 - Mittwoch, 20.09.2017,
Block 2 - Donnerstag, 21.09.2017,
Block 3 - Mittwoch, 18.10.2017,
Block 4 - Donnerstag, 19.10.2017,
jeweils 09.00 bis 17.00 Uhr
Inhalte:
BLOCK 1 (1 TAG)
- Der Informationssicherheits-Beauftragte
Organisatorische Stellung, Aufgaben und Verantwortlichkeiten - Einführung wesentlicher Fachtermini
Erläuterung relevanter Begriffe wie Vertraulichkeit, Integrität und Verfügbarkeit, Schutzbedarf, Sicherheitsvorfall und -kategorisierung und weitere - IT-Risikomanagement
Vorgehen zur Analyse, Bewertung, Reduktion und Akzeptanz von IT-Risiken - Rechtliche Aspekte
Darstellung relevanter Vorschriften und Gesetze zu Datenschutz und Informationssicherheit - Haftungsrisiken für IT-Verantwortliche und Geschäftsführung
Relevante Gesetze und normative Rechtsgrundlagen der IT-Compliance. Zivilrechtliche Haftung für Verstöße und mangelnde Betriebsorganisation. Strafdrohungen, Bußgelder
Eigenhaftung der Leitungsebene und der Beschäftigten Haftungsmaßstab, Schadensszenarios
Rechtsfragen des Cloud Computing: Anbieterauswahl, Vertragsgestaltung, Datentransfer ins Ausland
Ab 19:00 Uhr gemeinsames Abendessen
BLOCK 2 (1 TAG)
- »Informationssicherheitskonzept« und weitere zentrale Dokumente
Darstellung typischer Richtlinien und Anweisungen sowie deren Abstimmung mit übergeordneten Leitlinien - »Awareness« und Kommunikation
Methoden und Inhalte sinnvoller Sensibilisierungsmaßnahmen - Standards und Rahmenwerke
Einführung in die gängigen Standards ISO27001, BSI IT-Grundschutz, ISIS12, ISA+ - Informationssicherheit als kontinuierlicher Prozess
- Herausforderung für den Informationssicherheits-Beauftragten:
Durchsetzung in der Organisation, Zusammenarbeit mit dem Datenschutzbeauftragten, QM, Berichtswesen (Revision, Jahresbericht, interne Reviews)
BLOCK 3 (1 TAG)
- Grundprinzipien der technischen Informationssicherheit
Darstellung von Struktur und Komponenten moderner IT -Landschaften, Benutzerberechtigungskonzept, Patch- & Updatemanagement, Datensicherung und Backup, Zutritts- & Zugangskontrolle - Grundlagen Netzwerktechnologie
Einführung in das OSI-Modell und Netztopologien; Funktionsweise von Netzwerkkomponenten und -schutzsystemen - Einsatz mobiler Geräte
Typische Nutzungsszenarios, Bedrohungslage und Anforderungen im Unternehmenseinsatz - Kontrolle und Überwachung
Organisatorische und technische Möglichkeiten (z.B. Logfile-Analyse/SIEM) - »Round up«
Wiederholung der bisherigen Themen anhand einer praxisbezogenen Fallstudie
BLOCK 4 (1 TAG)
- Cloud Computing
Erläuterung von organisatorischen, technischen und rechtlichen Faktoren - Verschlüsselung
Schutz von Daten »at rest«, »in motion«, »in use« sowie Absicherung von Kommunikation und Internetnutzung
im Anschluss optional:
Ablegen einer schriftlichen Prüfung zur Erlangung des Hochschul-Zertifikats »Informationssicherheits-Beauftragter«.
Teilnahmegebühren 4 Workshop-Tage:
- 2.100,00 € zzgl. USt. regulär
- 1.680,00 € zzgl. USt. (20 % Ermäßigung) für Mitglieder des Bayerischen IT-Sicherheitsclusters e.V., aitiRaum-Mitglieder (e.V.) und deren MitarbeiterInnen sowie Förderer des aitiRaums.
Die o.g. Teilnahmegebühren beinhalten die Gebühren für vier Workshop-Tage, Getränke, Mittagessen sowie die Schulungsunterlagen.