Donnerstag, 21. September 2017 | aitiRaum Termine

Zertifikatslehrgang Informationssicherheits-Beauftragter

Datum:
Mittwoch, 20.09.2017 bis Donnerstag, 19.10.2017
Uhrzeit:
09:00 bis 17:00 Uhr
Ort:
TechBase, Franz-Mayer-Str. 1, 93053 Regensburg (Anfahrtsbeschreibung)
Veranstalter:
Bayerischer IT-Sicherheitscluster e.V.
Referent/en:
DEXevo GmbH, LMU, mabunta GmbH, msg systems ag, sic[!]sec GmbH, Sysgrade GmbH, PSW Group
Kontakt-E-Mail:
events@aitiraum.de
Anmeldeschluss:
Dienstag, 05.09.2017

Mit dem Zertifikatslehrgang "Informationssicherheits-Beauftragter" bietet der Bayerische IT-Sicherheitscluster e.V. Unternehmen und Organisationen die Möglichkeit, Mitarbeiter für diese Funktion zu qualifizieren.

Das Konzept:
Im Gegensatz zu herkömmlichen Schulungen ist die unmittelbare Verbindung der Wissensvermittlung mit der direkten praktischen Umsetzung in der eigenen Organisation explizit Bestandteil des Lehrgangs. Bewusst sind zwischen den einzelnen Lehrgangsveranstaltungen Praxisphasen von rund 4 Wochen eingeplant, um das neu erworbene Wissen direkt anzuwenden, aber auch den nachfolgenden Block anhand der Situation im eigenen Unternehmen vorzubereiten.

Inhaltlich fokussiert der Zertifikatslehrgang auf praxisrelevante organisatorische, rechtliche und technische Themen und hebt sich auch mit diesem Ansatz von anderen Seminaren in diesem Bereich ab.

 

Zielgruppe:
EDV-Leiter, IT-Verantwortliche, IT-(Projekt)Manager bzw. IT-Verantwortliche innerhalb von Projektteams, Sachverständige, Datenschutzbeauftragte, Berater, aktive bzw. angehende Informationssicherheits-Beauftragte

 

Termine:
Block 1 -
Mittwoch, 20.09.2017,
Block 2 - Donnerstag, 21.09.2017, 
Block 3 - Mittwoch, 18.10.2017,
Block 4 -
Donnerstag, 19.10.2017,
jeweils 09.00 bis 17.00 Uhr

 

Inhalte:

BLOCK 1 (1 TAG)

  • Der Informationssicherheits-Beauftragte
    Organisatorische Stellung, Aufgaben und Verantwortlichkeiten
  • Einführung wesentlicher Fachtermini
    Erläuterung relevanter Begriffe wie Vertraulichkeit, Integrität und Verfügbarkeit, Schutzbedarf, Sicherheitsvorfall und -kategorisierung und weitere
  • IT-Risikomanagement
    Vorgehen zur Analyse, Bewertung, Reduktion und Akzeptanz von IT-Risiken
  • Rechtliche Aspekte
    Darstellung relevanter Vorschriften und Gesetze zu Datenschutz und Informationssicherheit
  • Haftungsrisiken für IT-Verantwortliche und Geschäftsführung
    Relevante Gesetze und normative Rechtsgrundlagen der IT-Compliance. Zivilrechtliche Haftung für Verstöße und mangelnde Betriebsorganisation. Strafdrohungen, Bußgelder
    Eigenhaftung der Leitungsebene und der Beschäftigten Haftungsmaßstab, Schadensszenarios
    Rechtsfragen des Cloud Computing: Anbieterauswahl, Vertragsgestaltung, Datentransfer ins Ausland

Ab 19:00 Uhr gemeinsames Abendessen

 

BLOCK 2 (1 TAG)

  • »Informationssicherheitskonzept« und weitere zentrale Dokumente
    Darstellung typischer Richtlinien und Anweisungen sowie deren Abstimmung mit übergeordneten Leitlinien
  • »Awareness« und Kommunikation
    Methoden und Inhalte sinnvoller Sensibilisierungsmaßnahmen
  • Standards und Rahmenwerke
    Einführung in die gängigen Standards ISO27001, BSI IT-Grundschutz, ISIS12, ISA+
  • Informationssicherheit als kontinuierlicher Prozess
  • Herausforderung für den Informationssicherheits-Beauftragten:
    Durchsetzung in der Organisation, Zusammenarbeit mit dem Datenschutzbeauftragten, QM, Berichtswesen (Revision, Jahresbericht, interne Reviews)


BLOCK 3 (1 TAG)

  • Grundprinzipien der technischen Informationssicherheit
    Darstellung von Struktur und Komponenten moderner IT -Landschaften, Benutzerberechtigungskonzept, Patch- & Updatemanagement, Datensicherung und Backup, Zutritts- & Zugangskontrolle
  • Grundlagen Netzwerktechnologie
    Einführung in das OSI-Modell und Netztopologien; Funktionsweise von Netzwerkkomponenten und -schutzsystemen
  • Einsatz mobiler Geräte
    Typische Nutzungsszenarios, Bedrohungslage und Anforderungen im Unternehmenseinsatz
  • Kontrolle und Überwachung
    Organisatorische und technische Möglichkeiten (z.B. Logfile-Analyse/SIEM)
  • »Round up«
    Wiederholung der bisherigen Themen anhand einer praxisbezogenen Fallstudie


BLOCK 4 (1 TAG)

  • Cloud Computing
    Erläuterung von organisatorischen, technischen und rechtlichen Faktoren
  • Verschlüsselung
    Schutz von Daten »at rest«, »in motion«, »in use« sowie Absicherung von Kommunikation und Internetnutzung

 

im Anschluss optional:
Ablegen einer schriftlichen Prüfung zur Erlangung des Hochschul-Zertifikats »Informationssicherheits-Beauftragter«.


Teilnahmegebühren 4 Workshop-Tage:

  • 2.100,00 € zzgl. USt. regulär
  • 1.680,00 € zzgl. USt. (20 % Ermäßigung) für Mitglieder des Bayerischen IT-Sicherheitsclusters e.V., aitiRaum-Mitglieder (e.V.) und deren MitarbeiterInnen sowie Förderer des aitiRaums.

Die o.g. Teilnahmegebühren beinhalten die Gebühren für vier Workshop-Tage, Getränke, Mittagessen sowie die Schulungsunterlagen.