IT-Grundschutz-Experte
Gegenstand des Seminars

Das Zertifizierungsseminar erläutert den Teilnehmern die Grundsätze der Informationssicherheit auf Basis des IT-Grundschutz, vermittelt die Implementierung des Standards in das Unternehmen oder die Behörde und bietet praktische Hinweise für die interne Auditierung und den Zertifizierungsprozess.

Zielsetzung

In diesem Seminar stehen die praktische Herangehensweise an den IT-Grundschutz sowie die Implementierung und Auditierung des Standards im Zentrum. Durch Kurzvorträge, praktische Übungen, Gruppenarbeiten sowie Rollenspielen auf Basis einer Fallstudie mit zahlreichen Praxis-Beispielen, werden die Teilnehmer in die Lage versetzt, den Standard zu durchdringen sowie Implementierung und Auditierung in der Praxis umzusetzen, bzw. zu begleiten. Innerhalb des Seminares bestehen genügend zeitliche Freiräume, um auf die individuellen Fragen der Teilnehmer einzugehen. Die Teilnehmer profitieren dabei von der Erfahrung des Referenten als Auditteamleiter für Audits auf der Basis von IT-Grundschutz.

Zertifikat

Teilnahmebescheinigung der Cyber Akademie und Zertifikat IT-Grundschutz-Experte nach bestandener Prüfung.

Zielgruppe
  • MitarbeiterInnen in Unternehmen bzw. Behörden, die ein ISMS nach IT-Grundschutz einführen, betreiben oder weiter entwickeln wollen,
  • MitarbeiterInnen, die in Unternehmen bzw. Behörden mit der Steuerung und Kontrolle der Informationssicherheits-Prozesse im Rahmen eines ISMS nach IT-Grundschutz betraut sind,
  • Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Chief Information Security Officers (CISO),
  • Datenschutzbeauftragte, Qualitätsmanagementbeauftragte,
  • Informationssicherheits-BeraterInnen,
  • Risiko- und Compliance-ManagerInnen.
  • Interne AuditorInnen, die interne ISO/IEC 27001 auf Basis von IT-Grundschutz Audits durchführen,
  • MitarbeiterInnen eines Unternehmens oder einer Behörde, die in einem Zertifizierungsprojekt involviert sind, und die die Anforderungen eines/r akkreditierten Auditors/in verstehen und umsetzen wollen,
  • Informationssicherheits-BeraterInnen, die bei ihren Kunden IT-Audits durchführen wollen.
  • Informationssicherheits-BeraterInnen, die sich beim BSI (Bundesamt für Sicherheit in der Informationstechnik) bewerben, um sich zu einem akkreditierten Auditor aus- bzw. fortbilden zu lassen
Seminarablauf

Themenüberblick, 1.-4. Tag, jeweils 09:30-17:30 Uhr:

  • Grundlagen der Informations-Sicherheit nach ISO/IEC 27001 auf Basis von IT-Grundschutz
  • Rechtliche Grundlagen
  • Aufgaben des IT-Sicherheitsbeauftragten
  • Einführung in die Grundschutzkataloge und BSI-Standards 100-1 und 100-2
  • Durchführung einer Strukturanalyse
  • Durchführung einer Schutzbedarfsfeststellung
  • Initiierung und Umsetzung eines ISMS
  • Basis-Sicherheits-Check
  • Risikoanalyse nach BSI-Standard 100-3
  • Notfallvorsorge nach BSI-Standard 100-4
  • Dokumentationslenkung
  • Gebäudesicherheit
  • Erstellung einer Sicherheitsleitlinie
  • Erstellung eines Informations-Sicherheits-Konzeptes
  • Einführung in die Dokumentation
  • Einführung in das GSTOOL/VeriNice
  • Konfliktsituationen bewältigen
  • Abgrenzung IT-Sicherheit und Datenschutz
  • Einführung in den Datenschutz
  • Sensibilisierung von Mitarbeitern
  • Faktor Mensch im Sicherheitsprozess
  • Interne Informations-Sicherheits-Revision
  • Zertifizierungsprozess

Themenüberblick, 5. Tag, 09:30-12:00 Uhr:

Am fünften Tag erfolgt am Vormittag eine zusammenfassende Vortragsveranstaltung und am Nachmittag wird eine Prüfungsklausur, die im Falle ihres Bestehens zur Zertifizierung führt, angeboten. Sollte die Teilnahme an der Prüfungsklausur nicht gewünscht bzw. die Prüfung nicht bestanden werden, kann eine Teilnahmebescheinigung ausgestellt werden.

Referenten
Heiko  Fauth, BSI-lizensierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz, IS-Revisions- und IS-Beratungsexperte sowie zertifizierter Datenschutzbeauftragter nach dem Ulmer-Modell. Er ist auf die Vorbereitung, Umsetzung und Auditierung von Risiko- und IS-Managementsystemen nach ISO/IEC 27001 und BSI IT-Grundschutz spezialisiert, sowie als externer Datenschutzbeauftragter bei zahlreichen namhaften national und international tätigen Unternehmen aus verschiedensten Wirtschaftsbereichen bestellt. Herr Fauth war über 20 Jahre für Sicherheitsbehörden tätig, unter anderem mehr als 6 Jahre als IT-Sicherheitsbeauftragter und IT-Grundschutz-Auditor.
Termin und Ort
Ort:
NOVOTEL München Messe
Willy-Brandt-Platz 1
81829 München


Zeitraum:
06.03.2017 09:30 Uhr - 10.03.2017 12:00 Uhr

Preis

1.950,- Euro zzgl. MwSt.

Prüfungsgebühr:
250,- Euro zzgl. MwSt.

Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Mai 2017 (3)

Juni 2017 (7)

Juli 2017 (1)

August 2017 (1)

September 2017 (25)

Oktober 2017 (6)

November 2017 (13)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung