Anmeldung beendet

Die CISIS12 Security Officer Schulung orientiert sich sehr an der Praxis und konzentriert sich ausschließlich an der CISIS12 Norm, den Rahmenbedingungen und dem CISIS12 Vorgehensmodell mit den fünf Phasen und 12-2 Schritten.  

​​​​​​​Theoretische Grundlagen werden daher vorausgesetzt. Hierfür sollten Sie entweder den CISIS12 Basic Kurs absolviert oder eine einschlägige Ausbildung absolviert haben (z.B. ISO/IEC 27001 Security Officer).


Es werden folgende Schulungsinhalte vermittelt:


1. Tag
Die CISIS12 Norm

  • Der Anwendungsbereich von CISIS12
  • Normative Verweise und das CISIS12 Vorgehensmodell

Rahmenbedingungen (Organisation und Führung) (Allgemein  Verstehen des Kontexts der Organisation, Verantwortlichkeiten und Aufgabendelegation, Festlegung des Geltungsbereichs (Scope)  Aufbau eines Managementsystems bzgl. der Informationssicherheit, Führungsaufgaben, Festlegung und Planung von Zielen, Leitlinie, Aufgaben, Rechte und Pflichten von Rollen)

Personal, Dokumentation und Projektmanagement (z.B. Ressourcen zum Aufbau und zur Etablierung eines ISMS (Allgemein, Ressourcen zum Aufbau und zur Etablierung eines ISMS, Kompetenz § Projektmanagement, Kommunikation und Dokumentation, Dokumentation und Nachweise (dokumentierte Informationen), Pflichtdokumente für CISIS12 (Referenzdokumente)) 

Betrieb (Allgemein, Planung und Steuerung der ISMS-Prozesse, Koordination und Controlling der ISMS-Prozesse und Reaktion bei Abweichungen§ Überwachung der ausgelagerten Prozesse, Prozessorientierter Ansatz, Absicherung der Prozesse und damit verbundener (IT-)Assets, IT-Servicemanagementprozesse, IT-Notfallmanagement, Erstellung von Dokumenten und Nachweisen)

Risikomanagement (Allgemein, Rahmenbedingungen im Risikomanagement, Umgang mit Chancen und Risiken, Etablierung eines Risikomanagements)

Leistungsbewertung, Kontrolle und Verbesserung (Allgemein, Überwachung, Messung und Bewertung, Festlegungen und Durchführung eines internen Audits, Verbesserung, Leistungsindikatoren – Visualisierung der Verbesserung, Managementbewertung)



2. + 3. Tag
Die Umsetzung des CISIS12 Vorgehensmodell:

Die fünf Phasen & die 12+2 Schritten – mit praktischen Übungen

  • Schritt 0 – Projekt Start-Up
  • Schritt 1 - Leitlinie erstellen
  • Schritt 2 - Beschäftigte sensibilisieren
  • Schritt 3 - Informationssicherheitsteam aufbauen
  • Schritt 4 – IT-Dokumentation aufbauen
  • Schritt 5 - IT-Servicemanagement
  • Schritt 6 - Compliance, Prozesse und Anwendungen
  • Schritt 7 - IT-Struktur analysieren
  • Schritt 8 – Risikomanagement
  • Schritt 9 - Soll-Ist-Vergleich
  • Schritt 10 – Maßnahmenumsetzung
  • Schritt 11 - Internes Audit
  • Schritt 12 – Revision
  • Schritt 13 - Audit


Zielgruppe

  • Verantwortliche für Informationssicherheit z.B. Informationssicherheitsbeauftragte, die ein ISMS nach CISIS12 einsetzen und weiterentwickeln
  • CISIS12-Berater (Pflichtmodul)
  • CISIS12-Auditoren (Pflichtmodul)

Voraussetzungen: Sie sollten entweder den CISIS12 Basic Kurs besucht oder eine einschlägige Ausbildung absolviert haben (z.B. ISO/IEC 27001 Security Officer).​​​​​​​
Wenn Sie ​CISIS12-Berater werden wollen, wenden Sie sich zur Prüfung Ihrer Voraussetzungen vor der Kursanmeldung bitte an:


Dr. Matthias Kampmann
matthias.kampmann@it-sicherheitscluster.de


Wichtig: Nur wenn Sie dieses Formular ausgefüllt an uns zurücksenden, werden Sie zur Prüfung zugelassen.


Teilnahmegebühr: 1.990.- € (netto) inkl. Unterlagen zuzüglich 300.-€ (netto) Prüfungskosten


Durchführung: Online - Die Zugangsdaten für eine virtuelle Teilnahme erhalten Sie rechtzeitig vor der Veranstaltung per Mail.​​​​​​​​​​​​​​


Mitglieder im IT-Sicherheitscluster e.V. erhalten 10 Prozent Rabatt auf den Schulungspreis.
​​​​​​​

Referent: Ralf Wildvang
Herr Wildvan ist seit 1995 erfolgreich als Senior-Consultant und Trainer für Informationssicherheit in Wirtschaftsunternehmen und Behörden tätig. In diversen IT-Projekten unterstütze er IT-Security Manager bei der erfolgreichen Umsetzung interner IT-Projekte und führte selbst IT-Projekte als Projektleiter durch.
Als Senior-Consultant biete er sowohl fachliche als auch konzeptionelle und organisatorische Beratung bei der Erstellung von Sicherheitskonzepten gemäß ISO27001 / BSI IT-Grundschutz und CISIS12 an. Als Trainer wird er zur Schulung von Mitarbeitern in Security Awareness-Kampagnen sowie IT-Sicherheitsbeauftragten in der öffentlichen Verwaltung und diverser technischer IT-Sicherheitsseminare für Administratoren und Führungskräften eingesetzt.


Für weitere Informationen wenden Sie sich an:
Nicole Eckl
nicole.eckl@it-sicherheitscluster.de


Informationen zur Prüfung, die Teilnahmebedingungen und Informationen zum Datenschutz finden Sie oben rechts im Reiter "Informationen".

Teilnehmer

Ticket auswählen

Sonstiges

Sie müssen unserer Datenschutzerklärung zustimmen um, wenn Sie sich für eine Veranstaltung registrieren möchten.

Die Anmeldung für diese Veranstaltung ist leider beendet.