Kurs Informationssicherheits-Beauftragter Basis-Wissen

Kurs Informationssicherheits-Beauftragter Basis-Wissen – Produkt Nr. A15. Die Teilnehmer erhalten mit dem Seminar Informationssicherheits-Beauftragte aktuelle Informationen zu:

Aufgaben des Informationssicherheits-Beauftragten
Risikoanalyse zur Feststellung des IT-Schutzbedarfs
Laufende Überwachungspflichten des Informationssicherheits-Beauftragten

Zielgruppe für den Kurs Informationssicherheits-Beauftragter Basis-Wissen

Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften

Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision

Ihr Vorsprung mit dem Kurs Informationssicherheits-Beauftragter Basis-Wissen

Jeder Teilnehmer erhält mit dem Seminar Informationssicherheits-Beauftragter folgende S&P-Produkte:
+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Muster Reporting für Informationssicherheits-Beauftragte
+ S&P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs
+ Muster-Reporting zur Risikoanalyse
+ S&P Check: Benutzerberechtigungsmanagement

Programm zum Kurs Informationssicherheits-Beauftragter Basis-Wissen

Aufgaben des Informationssicherheits-Beauftragten

Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
Aufbau eines Aussagefähiges Management-Reporting

Die Teilnehmer erhalten mit dem Seminar Informationssicherheits-Beauftragter:
+ Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Stellenbeschreibung für Informations-Sicherheitsbeauftragte

Risikoanalyse zur Feststellung des IT-Schutzbedarfs

Risikoanalyse im Informationsmanagement
Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Steuerungs- und Kontrolltätigkeiten und deren Durchführung

Die Teilnehmer erhalten dem Seminar Informationssicherheits-Beauftragter:
+ S&P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs

Laufende Überwachungspflichten des Informationssicherheits-Beauftragten

Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten
Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
Abbildung von wesentlichen Projektrisiken im Risikomanagement
Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
Datensicherungskonzept des ISB versus Löschkonzept des DSB

Die Teilnehmer erhalten mit dem Seminar Informationssicherheits-Beauftragter:
+ Prüfungs- und Kontrollplan des ISB
+ Muster-Reporting für Informationssicherheits-Beauftragte