Schulung zur/zum IT-Sicherheitsbeauftragten

Über den Zertifikatskurs

Die Sicherheit und Zuverlässigkeit der Informations- und Kommunikationstechnik von Unternehmen und Behörden wird ebenso wie der vertrauenswürdige Umgang mit Informationen immer wichtiger. Unzureichend geschützte Informationen sind ein häufig unterschätzter Risikofaktor. Ein Sicherheitsvorfall, beispielsweise die Manipulation oder Offenlegung von Unternehmens- oder Behördendaten, kann hohe Kosten verursachen und ist immer mit einem Verlust von Kundenvertrauen verbunden. Deshalb richten immer mehr Unternehmen und Behörden die Stelle eines IT-Sicherheitsbeauftragten ein. Zu den wichtigsten Aufgaben eines IT-Sicherheitsbeauftragten gehört die Einführung eines Informationssicherheitsmanagementsystems (ISMS). Für Organisationen, die gemäß IT-Sicherheitsgesetz den „Kritischen Infrastrukturen" zuzuordnen sind, ist die Einführung eines ISMS verpflichtend.

Kursziele

Im Rahmen dieses Hochschulzertifikatskurses erwerben Sie solide Grundlagenkenntnisse zur Planung, Implementierung und Überwachung eines ISMS gemäß ISO 27001. Sie erhalten einen strukturierten Überblick über die regulatorischen Anforderungen aus dem IT-Sicherheitsgesetz und erlangen anwendungsbezogenes Wissen und Methoden für die Umsetzung des ISMS im eigenen Unternehmen.
Mit erfolgreichem Abschluss des Kurses werden Sie in der Lage sein:

  • Die IT-Sicherheits-Normen und Standards gemäß ISO 27001 richtig einzuordnen.
  • Die Komponenten und Verfahren einer ISMS-Organisation zu verstehen.
  • Methoden zur Erhebung des informationstechnischen Sicherheitsniveaus anzuwenden.
  • Bei der Implementierung eines ISMS innerhalb der eigenen Organisation mitzuwirken.
  • Die Kontinuität eines etablierten ISMS zu gewährleisten.
Zielgruppe

IT- und Information Security Fachleute, IT-Verantwortliche, Consultants, ProjektmanagerInnen, GeschäftsführerInnen, Datenschutzbeauftragte: Alle, die für die Sicherheit ihrer IT-Infrastruktur verantwortlich sind und die Rolle eines IT-Sicherheitsbeauftragten in ihrem Unternehmen übernehmen werden.

Lehr- und Lernform

Die originäre Wissensvermittlung erfolgt in Form eines klassischen Seminars. Durch begleitende Übungen wird das Erlernte sofort mit praktischem Wissen verknüpft, was einen nachhaltigen Lernprozess fördert und den Transfer in das eigene Unternehmen erleichtert.

Das Curriculum und weitere Informationen finden Sie im Flyer und im Downloadbereich.

Inhouse-Schulung
Individuell abgestimmt auf Ihre Anforderungen
  • Termine: 13./14.06.2019 und 18./19.06.2019 jeweils von 9 - 17 Uhr
  • Anmeldefrist: 31.05.2019
  • Maximale Teilnehmer und Teilnehmerinnen: 12 Personen
  • Ort: Campus Krefeld Süd
  • Teilnahmeentgelt: 1.390,00 € | Alumni 1.320,00 € | Verpflegung inklusive
  • Teilnahmevoraussetzungen: Hochschulstudium mit einjähriger Berufspraxis oder Berufsausbildung und mind. dreijährige Berufspraxis.
  • Umfang (Workload): 50 h, davon 32 h Präsenz, 2 ECTS
  • Abschluss: Hochschulzertifikat/ Teilnahmebescheinigung
     

Warum ist eine Weiterbildung zum Thema „ISMS Grundlagen für IT-Sicherheitsbeauftragte" aktuell für viele Berufstätige interessant?

Mit dem seit 2015 gültigen IT-Sicherheitsgesetz werden Unternehmen bzw. Organisationen, welche den Sektoren der Kritischen Infrastrukturen zuzurechnen sind, unter bestimmten Voraussetzungen verpflichtet, Informations-Sicherheits-Management-Systeme nach ISO 27001 einzuführen. Dazu werden in der Regel Projekte durchgeführt, um unter anderem eine Vielzahl von notwendigen Dokumenten zu erstellen. In diesen Projekten werden auch interne Audits durchgeführt. Um später die ISO 27001 Zertifizierung zu erhalten, sind Audits durch externe Auditoren durchzuführen. In den nächsten Jahren wird es eine sehr große Anzahl von ISMS-Projekten geben. Um diese in der notwendigen Qualität durchzuführen sind entsprechende Kenntnisse notwendig. In Organisationen/Unternehmen werden IT-Sicherheitsbeauftragte als Ansprechpartner gegenüber den übergeordneten Behörden benannt. Der IT-Sicherheitsbeauftragte nimmt eine tragende Rolle bei der Einführung eines Informations-Sicherheits-Management-Systems (ISMS) und auch beim späteren Betrieb des Systems ein. So richtet sich der Kurs an

 

  • IT- und Fachleute der Informationssicherheit, die in Organisationen/ Unternehmen als IT-Sicherheitsbeauftragte tätig sein werden.
  • Thematisch Interessierte, die sich mit Informationssicherheit auseinandersetzen und z. B. am Aufbau eines ISMS unterstützend mitwirken.

 

Worauf freuen Sie sich bei diesem Hochschulzertifikatskurs ganz besonders?

Jeder Teilnehmer wird eine spezifische von seiner Organisation geprägte aktuelle Sicht auf die Thematik haben. Hieraus werden sich interessante Diskussionen, Fragestellungen und Lösungsansätze ergeben. Von diesen Diskussionen werden alle Beteiligten profitieren. Weiterhin ist es motivierend, den Teilnehmern zu zeigen, dass die ISMS-Projekte viel spannender sein können, als zunächst vermutet. Und dass diese Projekte auch die Wirtschaftlichkeit in IT-Abteilungen erhöhen werden.

 

Und worauf dürfen sich die Teilnehmenden freuen?

Die Teilnehmenden erhalten eine strukturierte und aktuelle Darstellung der gesetzlichen Regelungen zu den ISO 27000 Normen. Im Kurs wird im Besonderen Wert auf praktikable Vorgehensweisen für die Initiierung und Durchführung von Projekten zur Einführung eines Informations-Sicherheits-Management-Systems (ISMS) gelegt. Sie dürfen sich außerdem auf eine Vielzahl von technischen und organisatorischen Aspekten und Verhaltensregeln im Bereich der Informationssicherheit freuen.

Prof. Dr.-Ing. René Treibert
Wirtschaftsinformatik, insbesondere Programm- und Systementwicklung

Ihre Ansprechpartnerin

Britta Benning
Zentrum für Weiterbildung