Lehrgang Neu als Informationssicherheits-Beauftragte

Lehrgang Neu als Informationssicherheits-Beauftragte – Produkt Nr. A15
Die Teilnehmer erhalten mit dem Seminar Informationssicherheits-Beauftragte aktuelle Informationen zu:

• Aufgaben des Informationssicherheits-Beauftragten
• Risikoanalyse zur Feststellung des IT-Schutzbedarfs
• Laufende Überwachungspflichten des Informationssicherheits-Beauftragten

Zielgruppe für den Lehrgang Neu als Informationssicherheits-Beauftragte

• Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften

• Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision

Ihr Vorsprung mit dem Lehrgang Neu als Informationssicherheits-Beauftragte

Jeder Teilnehmer erhält mit dem Seminar Informationssicherheits-Beauftragter folgende S&P-Produkte:
+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Muster Reporting für Informationssicherheits-Beauftragte
+ S&P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs
+ Muster-Reporting zur Risikoanalyse
+ S&P Check: Benutzerberechtigungsmanagement
 
Programm zum Lehrgang Neu als Informationssicherheits-Beauftragte

Aufgaben des Informationssicherheits-Beauftragten

• Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
• Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
• Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x  und BSI-Grundschutz prüfungsfest umsetzen
• Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
• Aufbau eines Aussagefähiges Management-Reporting

 
Die Teilnehmer erhalten mit dem Seminar Informationssicherheits-Beauftragter:
+ Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Stellenbeschreibung für Informations-Sicherheitsbeauftragte
 

Risikoanalyse zur Feststellung des IT-Schutzbedarfs

• Risikoanalyse im Informationsmanagement
• Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
• Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
• Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
• Steuerungs- und Kontrolltätigkeiten und deren Durchführung

 
Die Teilnehmer erhalten dem Seminar Informationssicherheits-Beauftragter:
+ S&P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs
 

Laufende Überwachungspflichten des Informationssicherheits-Beauftragten

• Neue Vorgaben an das Monitoring,  die Kontroll- und Berichtspflichten
• Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
• Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
• Abbildung von wesentlichen Projektrisiken im Risikomanagement
• Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
• Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
• Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
• Datensicherungskonzept des ISB versus Löschkonzept des DSB

 
Die Teilnehmer erhalten mit dem Seminar Informationssicherheits-Beauftragter:
+ Prüfungs- und Kontrollplan des ISB
+ Muster-Reporting für Informationssicherheits-Beauftragte
 
Neben dem Seminar Informationssicherheitsbeauftragter haben sich die Teilnehmer auch für folgende Seminare interessiert:
Compliance Management im Unternehmen
Compliance Update 2019
Auslagerungen im Fokus der Bankenaufsicht
Neue MaRisk – Risikotragfähigkeit – SREP – ICAAP
MaRisk 6.0 – neue Anforderungen an das Risikomanagement
Risikomanagement und Internes Kontrollsystem
Compliance und Risk-Management für Unternehmer
Lehrgang Qualitätsmanagement mit Zertifizierung
Datenschutz – Pflichten für Geschäftsführer und Compliance