IT-Security-Manager (TÜV) - Modul 2

Veranstaltungsdetails

VA.-Nr.:

24.63.013

Bezeichnung

Leitung

Matthias Weigmann

Zeitraum

13.08.2024 09:00 Uhr - 15.08.2024 17:00 Uhr

Veranstaltungszeiten

09:00 - 17:00

Ort

TÜV Rheinland Akademie
Königstr. 12
30175 Hannover

Seminargebühr

Diese Veranstaltung wird zentral finanziert vom Nds. Ministerium für Inneres und Sport, weshalb keine Teilnahmegebühr anfällt.

Ansprechperson

Jan Bohlsen, Tel.: +49 511 120 8778, E-Mail: Jan.Bohlsen@sin.niedersachsen.de

Meldeschluss

01.07.2024

Zielgruppe

Diese Schulung für IT-Security-Manager ist konzipiert für Leitende und Verantwortliche aus den Bereichen der Informations- und IT-Sicherheit, Sicherheitsberatung, Risikomanagment und Revision.

Die Veranstaltung richtet sich dabei besonders an Bedienstete des Landes Niedersachsen mit Kompetenzen und Zuständigkeiten in der Informationssicherheit. Hierzu gehören insbesondere Informationssicherheitsbeauftragte (ISB), sowie Mitarbeitende in ISMS-Teams oder Führungskräfte mit Zuständigkeit für den Aufbau oder den Betrieb eines behördlichen ISMS.

Voraussetzung ist die erfolgreiche Teilnahme des Moduls IT-Security-Beauftragter (TÜV) oder IT-Security-Beauftragter für EVU (TÜV) oder Informationssicherheitsbeauftragter für TISAX® (TÜV).

Ziel und Inhalt

Verrmittlung von Kenntnissen und Inhalten zur Steigerung des Schutzniveaus sowie zum Schutz vor Gefährdungen der Institution/ Einrichtung der Zielgruppe. Die erworbenen Kenntnisse befähigen die Zielgruppe zur Planung und zum Betrieb eines effektiven und prozessorientieren ISMS nach ISO 27001.

Inhaltliche Schwerpunkte

Informationssicherheits-Governance
- Bedeutung der Informationssicherheit im heutigen Geschäftsumfeld
- Gesetzliche Rahmenbedingungen und Compliance-Anforderungen
- Kennzahlen in der Informationssicherheit, Management-Reporting
- Managementsysteme
- Informationswerte – Asset-Management
Überblick über relevante Standards und Normen
- Architektur des ISMS: DIN ISO/IEC 27001:2022, 27002:2022 (IT-Sicherheitsverfahren, Informationssicherheits-Managementsysteme, Anforderungen)
- Führung und Verpflichtung
- IS-Policy
- Rollen und Verantwortlichkeiten
- Risikomanagement nach ISO/IEC 27005:2018
- Kontinuierlicher Verbesserungsprozess als P-D-C-A
Vertiefung des IT-Grundschutzes des BSI
- Standard 200-2 – Sicherheitskonzeption
- Standard 200-3 - Durchführung einer Risikoanalyse
- Schulungs- und Sensibilisierungsmaßnahmen
- ISMS-Berichtswesen
- Interne Audits und Managementbewertung
- Management Review
-Zertifizierungsaudit

Hinweise

Das Seminar soll mit einer Prüfung und entspr. TÜV-Zertifikat abschließen und setzt eine Teilnahme an Modul 1 voraus (s. a. Hinweise bei "Zielgruppe").

Abschluss: Zertifikat "IT-Security-Manager (TÜV)" , Gültigkeit: 3 Jahre

Diese Veranstaltung wird zentral finanziert vom Nds. Ministerium für Inneres und Sport, weshalb keine Teilnahmegebühr anfällt.

zurück zur Übersicht

zur Anmeldung