24.63.013
IT-Security-Manager (TÜV) - Modul 2
Matthias Weigmann
13.08.2024 09:00 Uhr - 15.08.2024 17:00 Uhr
09:00 - 17:00
TÜV Rheinland AkademieKönigstr. 1230175 Hannover
Diese Veranstaltung wird zentral finanziert vom Nds. Ministerium für Inneres und Sport, weshalb keine Teilnahmegebühr anfällt.
Jan Bohlsen, Tel.: +49 511 120 8778, E-Mail: Jan.Bohlsen@sin.niedersachsen.de
01.07.2024
Diese Schulung für IT-Security-Manager ist konzipiert für Leitende und Verantwortliche aus den Bereichen der Informations- und IT-Sicherheit, Sicherheitsberatung, Risikomanagment und Revision.
Die Veranstaltung richtet sich dabei besonders an Bedienstete des Landes Niedersachsen mit Kompetenzen und Zuständigkeiten in der Informationssicherheit. Hierzu gehören insbesondere Informationssicherheitsbeauftragte (ISB), sowie Mitarbeitende in ISMS-Teams oder Führungskräfte mit Zuständigkeit für den Aufbau oder den Betrieb eines behördlichen ISMS.
Voraussetzung ist die erfolgreiche Teilnahme des Moduls IT-Security-Beauftragter (TÜV) oder IT-Security-Beauftragter für EVU (TÜV) oder Informationssicherheitsbeauftragter für TISAX® (TÜV).
Verrmittlung von Kenntnissen und Inhalten zur Steigerung des Schutzniveaus sowie zum Schutz vor Gefährdungen der Institution/ Einrichtung der Zielgruppe. Die erworbenen Kenntnisse befähigen die Zielgruppe zur Planung und zum Betrieb eines effektiven und prozessorientieren ISMS nach ISO 27001.
Informationssicherheits-Governance- Bedeutung der Informationssicherheit im heutigen Geschäftsumfeld- Gesetzliche Rahmenbedingungen und Compliance-Anforderungen- Kennzahlen in der Informationssicherheit, Management-Reporting- Managementsysteme- Informationswerte – Asset-ManagementÜberblick über relevante Standards und Normen- Architektur des ISMS: DIN ISO/IEC 27001:2022, 27002:2022 (IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme, Anforderungen)- Führung und Verpflichtung- IS-Policy- Rollen und Verantwortlichkeiten- Risikomanagement nach ISO/IEC 27005:2018- Kontinuierlicher Verbesserungsprozess als P-D-C-AVertiefung des IT-Grundschutzes des BSI- Standard 200-2 – Sicherheitskonzeption- Standard 200-3 - Durchführung einer Risikoanalyse- Schulungs- und Sensibilisierungsmaßnahmen- ISMS-Berichtswesen- Interne Audits und Managementbewertung- Management Review-Zertifizierungsaudit
Das Seminar soll mit einer Prüfung und entspr. TÜV-Zertifikat abschließen und setzt eine Teilnahme an Modul 1 voraus (s. a. Hinweise bei "Zielgruppe").
Abschluss: Zertifikat "IT-Security-Manager (TÜV)" , Gültigkeit: 3 Jahre