Aufgaben eines Chief Information Security Officer

Aufgaben eines Chief Information Security Officer. Die Aufgaben des Informationssicherheitsbeauftragten sind sehr unterschiedlich. Sie liegen im Bereich der Verzahnung von IT-Strategie, IT- Governance und des Informationssicherheits- und Informationsrisikomanagement. Das Wichtige dabei ist, dass die Aufgabenfelder möglichst genau und in Rücksprache mit der Unternehmensleitung auf deren Interessen und Ziele im Bereich der Informationssicherheit ausgerichtet sind.

Mit dem Zertifizierungs-Lehrgang Informationssicherheitsbeauftragter erlangst du die Kenntnisse zur Durchführung folgender Aufgabenbereiche:

Ein Unternehmen und dessen Strukturen aus einer neuen Perspektive betrachten
Empfehlungen zugunsten Informationssicherheit aussprechen
Unterstützung und Beratung von Geschäftsleitung und Mitarbeitern
Minderung des Risikos von Schadensereignissen und Störungen

Programm – Aufgaben eines Chief Information Security Officer

Tag 1

Aufgaben des Informationssicherheits-Beauftragten
Risikoanalyse zur Feststellung des IT-Schutzbedarfs
Laufende Überwachungspflichten des Informations-Sicherheitsbeauftragten

Tag 2

Agile Techniken für eine moderne Datenschutz-Compliance
IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
Pflichten im Datenschutz

Seminartag 1 – Aufgaben eines Chief Information Security Officer

Aufgaben des Informationssicherheits-Beauftragten – Aufgaben eines Chief Information Security Officer

Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
Aufbau eines prüfungssicheren Management-Reportings

Risikoanalyse zur Feststellung des IT-Schutzbedarfs

Risikoanalyse im Informationsmanagement
Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien:
- Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
- Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
- Steuerungs- und Kontrolltätigkeiten und deren Durchführung

Laufende Überwachungspflichten des Informationssicherheits-Beauftragten

Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten
Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung:
- Abbildung von wesentlichen Projektrisiken im Risikomanagement
- Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
- Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
Datensicherungskonzept des ISB versus Löschkonzept des DSB

Seminartag 2 – Aufgaben eines Chief Information Security Officer

Agile Techniken für eine moderne Datenschutz-Compliance – Aufgaben eines Chief Information Security Officer

Betrieblicher Datenschutzbeauftragter: Aufgaben, Pflichten und Rechte
Agile Methoden für Datenschutz Officer
- Agiles Auditing
- Agile Maßnahmenplanung im Datenschutz-Management
- Agile Ergebniskommunikation
Top vorbereitet für
- Aufsichtsprüfungen der Behörden
- Home-Office und Beschäftigtendatenschutz
- sicherer Umgang mit Videokonferenzen
- Datenschutz im Internet: Einsatz von Tracking-Tools
Auslagerung oder Fremdbezug? Richtige Bewertung von Software und IT-Dienstleistungen:
- IT-Compliance im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
- Prüfungsschwerpunkt IT-Compliance: IT-Strategie, IT-Umfeld und ITOrganisation im Fokus der neuen MaRisk, MaGO, KAMaRisk und BCBS 239

IT-Governance: Risikoanalyse zur Feststellung des IT-Schutzbedarfs

Risikoanalyse im Informationsmanagement
Durchführung der qualitativ verschärften IT-Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
Einschätzung des Schutzbedarfs mit Blick auf Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
Neue BaFin-Anforderungen an Cloud-Computing: Strategie, Risikoanalyse und Wesentlichkeitsbewertung
Informationssicherheits-Management: Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen

Pflichten im Datenschutz: Schnittstellen zwischen Compliance, Informationssicherheit, Geldwäscheprävention und Datenschutz aktiv steuern

Module eines wirksamen Datenschutzsystems: Schnittstellenmanagement zu
- Verarbeitungsverzeichnis Art. 30 EU-DSGVO
- Datenschutz-Folgenabschätzung Art. 35 EU-DSGVO
- Löschkonzept Art. 17 EU-DSGVO und DIN-Norm 66398
Sicherer Umgang mit selbst entwickelten IT-Anwendungen, Zugriffsrechten, ITAbnahmen sowie Veränderungen im IT- System
Effiziente Kommunikation zu Auslagerungs-, Datenschutz-, Geldwäsche- und Informationssicherheits-Beauftragter
- Kontrollplan Compliance – Die wichtigsten Überwachungs- und Kontrollhandlungen
- Compliance-Anforderungen an Kontroll- und Reportingpflichten im IT-Bereich