Seminarziel
Der Chief Information Security Officer – der IT-Sicherheitsbeauftragte in Unternehmen und Verwaltung – trägt maßgeblich zur Etablierung und Aufrechterhaltung der Informationssicherheit in seiner Organisation bei. Diese Rolle erfordert profunde Kenntnisse für die Steuerung der Informationssicherheit als Prozess und den Aufbau eines Informationssicherheits-Managementsystem (ISMS) zur Gewährleistung des notwendigen Sicherheitsniveaus.
Seminarinhalt
ISO/IEC 27001 – Chief Information Security Officer CISO
- Grundlegende Schritte zum Aufbau eines ISMS-Maßnahmen im Bereich Governance (Sicherheitsleitlinie, Managementverantwortung, Koordination der Informationssicherheit, Verantwortlichkeiten, Einbettung in die IT-Governance)
- Maßnahmen im Bereich Risikomanagement (Inputs und Schritte, Kontext, Risikoeinschätzung, Risikobehandlung, Risikoakzeptanz, Risikokommunikation, Risikoüberwachung)
- Maßnahmen im Bereich Compliance (Anwendbare Gesetze, Schutz von geistigem Eigentum, Vertraulichkeit personenbezogener Daten, Revisionen und Revisionssicherheit)
- Umsetzungsmaßnahmen für die Controls der ISO/IEC 27001
- Review des ISMS
- Kontinuierliche Verbesserung des ISMS
5. Tag IT-Recht Kompakt für den IS-Beauftragten/ITSIBE
- Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
- Critical Topics
- Private E-Mail/Internetnutzung am Arbeitsplatz
- Content Scanning
- Computerviren/Malware: Rechtsfragen und Strafbarkeit
- Position und Haftung des IT-Sicherheitsbeauftragten im Unternehmen
- Rechtssicherheit für die IT-Struktur im Unternehmen
- Auswirkungen des § 202c StGB auf die Sicherheitsanalyse
Zielgruppe
Administratoren im Bereich IT-Sicherheit und Datenschutz, Datenschutzbeauftragte