Zertifikatslehrgang: Informationssicherheits-Beauftragter
- Datum:
- Donnerstag, 24.09.2015 bis Donnerstag, 19.11.2015
- Uhrzeit:
- 09:00 bis 17:00 Uhr
- Ort:
- IT-Speicher, Bruderwöhrdstr. 15 b, 93055 Regensburg (Anfahrtsbeschreibung)
- Veranstalter:
- Bayerischer IT-Sicherheitscluster e.V. & aitiRaum
- Referent/en:
- BITS & BYTES GmbH, BSP.Security, DEXevo GmbH, LMU, mabunta GmbH, msg systems ag, sic[!]sec GmbH, TREUWERK CONSULT GmbH
- Kontakt-E-Mail:
- events@aitiraum.de
- Anmeldeschluss:
- Mittwoch, 09.09.2015
Mit dem Zertifikatslehrgang "Informationssicherheits-Beauftragter" bieten das Bayerische IT-Sicherheitscluster e.V. und der aitiRaum Unternehmen und Organisationen die Möglichkeit, Mitarbeiter für diese Funktion zu qualifizieren.
Das Konzept:
Im Gegensatz zu herkömmlichen Schulungen ist die unmittelbare Verbindung der Wissensvermittlung mit der direkten praktischen Umsetzung in der eigenen Organisation explizit Bestandteil des Lehrgangs. Bewusst sind zwischen den einzelnen Lehrgangsveranstaltungen Praxisphasen von rund 4 Wochen eingeplant, um das neu erworbene Wissen direkt anzuwenden, aber auch den nachfolgenden Block anhand der Situation im eigenen Unternehmen vorzubereiten.
Inhaltlich fokussiert der Zertifikatslehrgang auf praxisrelevante organisatorische, rechtliche und technische Themen und hebt sich auch mit diesem Ansatz von anderen Seminaren in diesem Bereich ab.
Vorteile des Zertifikatslehrgangs sind:
- 4 Schulungstage werden auf 8 Wochen verteilt
- Direkte Umsetzung des vermittelten Wissens im eigenen Unternehmen als Teil des Ausbildungskonzeptes
- Hohe Praxisrelevanz durch erfahrene Experten
Lernziele:
- Entwicklung eines Verständnisses für die Notwendigkeit einer unternehmensweiten Informationssicherheit
- Vermittlung strategischer Konzepte und Einführung in relevante IT-Grundlagen
- Durchführung einer Risikoanalyse und Implementierung eines Risikomanagements
- Zusammenhänge erkennen: Best practices, ISMS, Risikomanagement, Audit und Zertifizierung
Zielgruppe:
EDV-Leiter, IT-Verantwortliche, IT-(Projekt)Manager bzw. IT-Verantwortliche innerhalb von Projektteams, Sachverständige, Datenschutzbeauftragte, Berater, aktive bzw. angehende Informationssicherheits-Beauftragte
Termine:
Block 1 - Donnerstag, 24.09.2015, 09.00 bis 17.00 Uhr
Block 2 - Donnerstag, 22.10.2015, 09.00 bis 17.00 Uhr
Block 3 - Mittwoch, 18.11.2015, 09.00 bis 19.00 Uhr, anschließend gemeinsames Abendessen (à la carte auf eigene Rechnung)
Donnerstag, 19.11.2015, 09.00 bis 17.00 Uhr
Teilnahmegebühren 4 Workshop-Tage:
- 2.100,00 € zzgl. USt. regulär
- 1.680,00 € zzgl. USt. (20 % Ermäßigung) für Mitglieder des Bayerischen IT-Sicherheitsclusters e.V., aitiRaum-Mitglieder (e.V.) und deren MitarbeiterInnen sowie Förderer des aitiRaums.
Die o.g. Teilnahmegebühren beinhalten die Gebühren für vier Workshop-Tage, Getränke, Mittagessen sowie die Schulungsunterlagen.
Inhalte:
BLOCK 1 (1 TAG)
- Der Informationssicherheits-Beauftragte
Organisatorische Stellung, Aufgaben und Verantwortlichkeiten. - Rechtliche Rahmenbedingungen
Darstellung der relevanten Vorschriften und Gesetze zu Datenschutz und Informationssicherheit. - Einführung wesentlicher Fachtermini
Erläuterung relevanter Begriffe wie Vertraulichkeit, Integrität und Verfügbarkeit, Sicherheitsvorfall und -kategorisierung und weitere. - Informationssicherheits-Landkarte
Was ist ein Schutzbedarf und woraus leitet er sich ab; Überblick über die Arten gefährdeter Informationen und der möglichen Bedrohungsfaktoren; Bedeutung von technischen und organisatorischen Maßnahmen sowie die Notwendigkeit des Zusammenspiels dieser Komponenten. - IT-Risikomanagement
Vorgehen zur Analyse, Bewertung, Reduktion und Akzeptanz von IT-Risiken. - Einweisung in das kursbegleitende »Handbuch Informationssicherheits-Beauftragter – worauf Sie ab jetzt achten müssen«
BLOCK 2 (1 TAG)
- Grundprinzipien der technischen Informationssicherheit
Darstellung von Struktur und Komponenten moderner IT-Landschaften; Benutzerberechtigungskonzept; Patch- & Updatemanagement; Datensicherung und Backup; Zutritts- & Zugangskontrolle. - Grundlagen Netzwerktechnologie
Einführung in das OSI-Modell und Netztopologien; Erklärung WAN, LAN, WLAN, IPv4, IPv6 und VPN; Einstieg in die Funktionsweise von Netzwerkkomponenten und -schutzsystemen. - Einsatz mobiler Geräte
Typische Nutzungsszenarien, Bedrohungslage und Anforderungen im Unternehmenseinsatz. - Kontrolle und Überwachung
Organisatorische und technische Möglichkeiten (z.B. Logfile-Analyse / SIEM).
BLOCK 3 (2 TAGE)
1. Tag:
- Haftungsrisiken für IT-Verantwortliche und Geschäftsführung
Praxisrelevante Sachverhalte im Zusammenhang mit IT-Compliance, Datenschutz, Informationssicherheit; wirksame Haftungsdelegation und -begrenzung; Rechtsfolgen und Schadensbemessung bei Datenpannen und Betriebsfällen. - Cloud Computing
Erläuterung von organisatorischen, technischen und rechtlichen Faktoren. - Verschlüsselung
Schutz von Daten »at rest«, »in motion«, »in use« sowie Absicherung von Kommunikation und Internetnutzung. - »Round up«
Wiederholung der bisherigen Themen anhand einer praxisbezogenen Fallstudie.
Ab 19:00 Uhr gemeinsames Abendessen
2. Tag:
- »Informationssicherheitskonzept« und weitere zentrale Dokumente
Darstellung typischer Richtlinien und Anweisungen sowie deren Abstimmung mit übergeordneten Leitlinien. - »Awareness« und Kommunikation
Methoden und Inhalte sinnvoller Sensibilisierungsmaßnahmen. - Standards und Rahmenwerke
Einführung in die gängigen Standards ISO27001, BSI IT-Grundschutz, ISIS12, ISA+. - Informationssicherheit als kontinuierlicher Prozess
- Herausforderung für den Informationssicherheits-Beauftragten:
- Durchsetzung in der Organisation
- Zusammenarbeit mit dem Datenschutzbeauftragten, QM
- Berichtswesen (Revision, Jahresbericht, interne Reviews)
im Anschluss optional:
Ablegen einer schriftlichen Prüfung zur Erlangung des Hochschul-Zertifikats »Informationssicherheits-Beauftragter«.
Nachhaltig fördern:
Informationssicherheit erfordert eine kontinuierliche Auseinandersetzung mit dem Thema. Deswegen verstehen wir unseren Zertifikatslehrgang als den Beginn und nicht das Ende der Reise. Auch nach erfolgreichem Abschluss versorgen wir unsere Informationssicherheits-Beauftragten mit aktuellem Wissen und praktischen Lösungsansätzen im Rahmen des Anwenderkreises »Informationssicherheit in der Praxis« des Bayerischen IT-Sicherheitsclusters e.V.