Informationssicherheitsbeauftragter (m/w/d) mit IHK-Zertifikat
1.750,00 € ohne USt.
Informationssicherheitsbeauftragte (ISB) oder Chief Information Security Officer (CISO) übernehmen eine Fach- und Führungsaufgabe beim Schutz von Informationen. Sie sind die internen Experten für die Umsetzung gesetzlicher Vorgaben, z. B. Gesetz zum Schutz von Geschäftsgeheimnissen. In diesem Seminar vermitteln wir die notwendige Fach- und Methodenkompetenz für diese verantwortungsvolle Aufgabe.
Die Teilnehmer lernen die normativen Grundlagen (ISO 27001, ISO 27002, weitere Normen der ISO 2700X-Reihe). Zudem werden die wichtigsten Methoden für den Aufbau, den Betrieb und die Fortentwicklung eines Informationssicherheitsmanagementsystems (ISMS) vermittelt.
Sie können das Seminar auch als Inhouse-Veranstaltung buchen. Sprechen Sie uns gern an: campus@krisensicher-werden.de
Informationssicherheitsbeauftragte (ISB) oder Chief Information Security Officer (CISO) übernehmen ieine Fach- und Führungsaufgabe beim Schutz von Informationen. Sie sind die internen Experten für die Umsetzung gesetzlicher Vorgaben,z. B. Gesetz zum Schutz von Geschäftsgeheimnissen. In diesem Seminar vermitteln wir die notwendige Fach- und Methodenkompetenz für diese verantwortungsvolle Aufgabe. Im Rahmen der dreitägigen Veranstaltung werden die Methoden und Anforderungen der folgenden Normen und Standards diskutiert und bearbeitet:
- ISO 27001(Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems)
- ISO 27002 (Leitfaden für Informationssicherheitsmaßnahmen)
- ISO 27005 (Informationssicherheits-Risikomanagement
- Einführung in den IT-Grundschutz
Ein wesentliche Aspekt ist das spezifische Risikomodell der ISO 27000-er Reihe. Wir vermitteln, wie wirksame Risikomanagementstrukturen aufgebaut, überprüft und verbessert werden können. Hierbei gehen wir vor allem auf die spezifischen Schutzziele der ISO 27001 ein (Vertraulichkeit, Verfügbarkeit und Integrität). Die ISO 27000-er Reihe ist die Leitnorm in diesem Seminar. Die Vorgehensweise des BSI-Grundschutz wird informativ eingeführt. Wir legen großen Wert auf Praxisnähe und glauben an "Learning by Doing". In diesem Seminar vermitteln wir Methoden und Kompetenzen in Gruppenübungen unter Verwendung von Fallstudien, wie sie an den großen Business Schools (Harvard, MIT usw.) üblich sind.
Zielgruppe:
Fach- und Führungskräfte aus den Bereichen Informationssicherheit, Informationstechnologie (IT), Netzwerk- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement
Voraussetzungen:
Grundlagenwissen zur Informationsverarbeitung
Inhalte:
- Begrüßung, Vorstellung, Erwartungshaltung
- Begriffe und Definitionen
- Vorstellung relevanter gesetzlicher und normativer Grundlagen (insbesondere BSI-Gesetz und KRITIS-VO)
- Analyse des Kontextes
- Führung und Verpflichtung
- Planung der Informationssicherheit
- Risikomanagement in der Informationssicherheit (ISO 27005)
- Maßnahmen zur Risikominimierung im Kontext der ISO 27001 (Anhang A der ISO 27001, ISO 27002 27002 und weiterer Normen der ISO 2700X)
- Exkurs: ISMS und Risikomanagement nach BSI-Grundschutz
- Unterstützung
- Betrieb eines ISMS und Risikomanagements
- Kennzahlen und Messung
- Audits und kontinuierlicher Verbesserungsprozess
- Lessons Learned und Ableitung von Maßnahmen in Ihrer Organisation
- Seminarkritik
Abschluss:
Das Seminar schließt mit einem Zertifzierung der IHK-Bildungszentrum Cottbus GmbH ab. Hierfür führen wir im Anschluss an das Seminar einen IHK-Test in der Online-Testplattform der IHK-Bildungszentrum Cottbus GmbH durch. Mit dem erfolgreichen Abschluss erhalten die Teilnehmer die Zertifzierung zum/zur "Informationssicherheitsbeauftragte/r (IHK)"
Sie können das Seminar auch als Inhouse-Veranstaltung buchen. Sprechen Sie uns gern an: campus@krisensicher-werden.de
Ihr Dozent:
 |
Rico Kerstan, MBA
Herr Kerstan ist Geschäftsführer und Gesellschafter der KR Krisensicher Risikoberatung GmbH. Er ist Berater, Auditor und Trainer für Sicherheitsmanagement national und internation aktiv. Nach seinem Studium der Gefahrenabwehr in Hamburg war Rico Kerstan viele Jahre in der Sicherheitsabteilung der Bundesdruckerei GmbH tätig. Hier durfte er seine Expertise als Verantwortlicher für diverse Sicherheitsthemen erweitern. Dazu zählte z. B. der Aufbau eines Travel Risk Management mit vielen internationalen Partner oder die Umsetzung von Sicherheitsanforderungen der Europäischen Zentralbank. Rico Kerstan hat einen MBA-Abschluss in International Management. Dank dieses Abschlusses kann er Methoden verschiedener Managementdiszplinen mit dem Sicherheitsmanagement kombinieren. Er ist als Prüfer und Audtor für ISO 27001, ISO 14298, ISO 9001, KRITS-Prüfverfahren und andere Sicherheitsstandards tätig. Herr Kerstan ist und war als Lehrbeauftragter an der Northern Business School in Hamburg sowie Hochschule für Wirtschaft und Recht in Berlin tätig. |
Zusätzliche Information
| Abschluss | Teilnahmebescheinigung und IHK-Zertifikat |
|---|---|
| Dauer | 4 Tage (50 UE) |
| Orte | Lübben (Spreewald) |
| Veranstalter | KR Krisensicher Campus UG (haftungsbeschränkt) |
| Termine: | 23. April 2024 bis 26. April 2024 |
Teilnehmerstimmen
Im Rahmen des Seminars habe ich eine neue Perspektive für die Möglichkeiten zur Umsetzung der ISO 27001 im Rahmen unserer Prozesse gewinnen können. Die angenehme Vortragsweise des Referenten und die diversen Möglichkeiten zum kollegialen Austausch mit den weiteren Teilnehmern gestalteten das dreitägige Seminar kurzweilig und interessant. Ich habe für mich persönlich großen Nutzen aus der Veranstaltung gewonnen und kann mit den vermittelten Themen deutlich schneller in die Umsetzung der Anforderungen für unsere Unternehmensgruppe vorantreiben. Das Format der Veranstaltung (Hybrid – teils direkt anwesende Teilnehmer andere per Remote) hat mir ebenfalls sehr zugesagt. Als reiner Remoteteilnehmer fühlte ich mich durch den passenden Technikeinsatz „voll dabei“. Ich und sicher auch Mitarbeiter aus meinem Team werden auch zukünftig gerne an Seminaren des Krisensicher Campus teilnehmen.
In dem Seminar wurde mir ein Thema lebhaft und intelligent vermittelt, das ich davor für formale Augenwischerei gehalten habe. Organisationen sollten das ISMS als große Chance für Ihre Effektivität, Effizienz und Wettbewerbsfähigkeit wahrnehmen.
