Um langfristig wettbewerbs- und überlebensfähig zu sein, ist es für Unternehmen heutzutage entscheidend, wichtige Geschäftsprozesse und sensible Informationen abzusichern. Als ISB beziehungsweise CISO begegnen Sie dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitssystems (ISMS), das organisatorische, personelle und infrastrukturelle Aspekte mit einbezieht.
Als Informationssicherheitsbeauftragte/r verfügen Sie über die erforderlichen Kenntnisse und Fertigkeiten und können die Unternehmensleitung im Bereich Informationssicherheit beraten. Sie sind in der Lage, geeignete Sicherheitsprozesse und Maßnahmen im Rahmen des IT-Risikomanagements bzw. des Informations-/IT-Sicherheitsmanagements im Unternehmen zu implementieren und zu überprüfen.
Sie stehen der Unternehmensleitung als zentraler Ansprechpartner im Bereich Informationssicherheit zur Verfügung. Dabei ist die organisatorische Einordnung im Unternehmen wichtig, damit Sie als ISB/CISO unabhängig und objektiv arbeiten können.
Darüber hinaus stimmen Sie Informationssicherheitsziele mit der Unternehmensleitung ab, identifizieren Gefährdungen und Bedrohungsszenarien und initiieren und kontrollieren Sicherheitsmaßnahmen. Sie sind für den Aufbau, den Betrieb und die Weiterentwicklung der Informationssicherheitsorganisation in Ihrem Unternehmen verantwortlich. Im Bereich der Notfallvorsorge erstellen Sie ein Notfallhandbuch gemeinsam mit den Fachverantwortlichen.
Die Inhalte präsentiert Ihnen Ihr Referent interaktiv als Präsentation, in praktischen Übungen und Gruppendiskussionen. Das Seminar können Sie mit einem VDI-Zertifikat abschließen.

Seminarinhalt auf einen Blick
- Datenschutzanforderungen und Informationssicherheit
- Aktuelle Gefährdungslagen der IT-Security
- IT-Sicherheitsgesetz und KRITIS
- Überblick ITSM nach ISO 20000
- Verknüpfung von ITSM und ISMS
- Die 270xx-Normenreihe
- Zusammenwirken der ISO 27001 und ISO 27002
- Datenschutzmanagement nach ISO 27701
- Kennzahlen und KPIs der Informationssicherheit ISO 27005
- Die Informationssicherheitsleitlinie
- Kontinuierliche Verbesserung eines ISMS
- Vorgehensweise und Unterschiede des BSI IT-Grundschutz
- Risikomanagement gemäß ISO 31000/27005
- Der IT-Risikomanagementprozess
- Business Continuity Management (BCM) gemäß ISO 22301
- Business Impact Analyse (BIA)/Schutzbedarfsanalyse
- Erstellung eines IT-Notfallkonzeptes

Ihr Nutzen
- Nach der Ausbildung kennen Sie die wichtigen Begriffe und notwendigen Aufgaben eines IT-Sicherheitsbeauftragten (CISO). Sie wissen, wie Sie ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001 und 27002 sowie BSI IT-Grundschutz aufbauen.
- Sie kennen die rechtlichen Rahmenbedingungen und die Grundsätze der Informationssicherheit. Sie können selbst ein IT-Sicherheitskonzept erstellen. Darüber hinaus können sie ein ISMS aufbauen, betreiben und aufrechterhalten.
- Um auch im Notfall gut vorbereitet zu sein, zeigen wir Ihnen, wie Sie ein Konzept für das Notfallmanagement erstellen und erfolgreich Krisen managen.

Zielgruppen
- Angehende ISBs / CISOs
- Verantwortliche im Bereich der Informationssicherheit, des Risikomanagements und des Business Continuity Managements
- Mitarbeiter/innen der IT-Revision, Datenschutzbeauftragte, Unternehmensberater/innen

Seminarprogramm
- Datenschutzrecht BDSG/DSGVO
- Rolle(n) des Informationssicherheitsbeauftragten (ISB)
- Informationssicherheit
- ISO 27000 - Überblick und Terminologie
- Integrierte Management-Systeme
- Informationssicherheitsmanagement
- ISO 27001 - Anforderungen an eine ISMS
- BSI IT-Grundschutz
- Anwenden und Umsetzen der Anforderungen der ISO 27001
- ISMS-Zertifizierung gemäß ISO 27001

Prüfung mit Zertifikat
Zur Teilnahme an der Zertifikatsprüfung entscheiden Sie sich vor oder während des Seminars. Die Prüfung nimmt die AURASEC ab.
Wir bitten die Prüfungsteilnehmer/innen, sich durch einen Lichtbildausweis (Personalausweis oder Reisepass) ausweisen. Nach Erläuterung des Prüfungsablaufs erfolgt eine Einweisung und die Vorbereitung auf die Prüfung, anschließend folgt die Prüfung.

Im Seminarpreis enthalten
- Seminarunterlagen
- Teilnahmezertifikat
- Verpflegung (Mittagessen, auch vegetarisch – diverse Pausensnacks und Kuchen – Getränke: Kaltgetränke, Kaffee, verschiedene Teesorten)

Ihr Referent
Florian Ferenczy ist zertifizierter IT-Risk-Manager und IT-Sicherheitsbeauftragter.
Als Senior Consultant und Teamleiter der AuraSec GmbH berät Florian Ferenczy im Bereich der Informationssicherheit und des Datenschutzes. Darüber hinaus ist er als Auditor für kritische Infrastrukturen nach § 8a BSIG tätig.