Anmeldung

CISIS12 Information Security Officer (Online)


Die CISIS12 Security Officer Schulung orientiert sich sehr an der Praxis und konzentriert sich ausschließlich an der CISIS12 Norm, den Rahmenbedingungen und dem CISIS12 Vorgehensmodell mit den fünf Phasen und 12-2 Schritten.

​​Für die Teilnahme werden fundierte theoretische Kenntnisse vorausgesetzt. Idealerweise haben die Teilnehmer entweder den CISIS12-Basiskurs absolviert oder eine vergleichbare Ausbildung absolviert, wie beispielsweise den ISO/IEC 27001 Security Officer.

​​​​​​​Es werden folgende Schulungsinhalte vermittelt:

​​​​​​​Tag 1:

Die CISIS12 Norm

  • Der Anwendungsbereich von CISIS12
  • Normative Verweise und das CISIS12 Vorgehensmodell
  • Rahmenbedingungen (Organisation und Führung) (Allgemein  Verstehen des Kontexts der Organisation, Verantwortlichkeiten und Aufgabendelegation, Festlegung des Geltungsbereichs (Scope)  Aufbau eines Managementsystems bzgl. der Informationssicherheit, Führungsaufgaben, Festlegung und Planung von Zielen, Leitlinie, Aufgaben, Rechte und Pflichten von Rollen) 
  • Personal, Dokumentation und Projektmanagement (z.B. Ressourcen zum Aufbau und zur Etablierung eines ISMS (Allgemein, Ressourcen zum Aufbau und zur Etablierung eines ISMS, Kompetenz § Projektmanagement, Kommunikation und Dokumentation, Dokumentation und Nachweise (dokumentierte Informationen), Pflichtdokumente für CISIS12 (Referenzdokumente))  
  • Betrieb (Allgemein, Planung und Steuerung der ISMS-Prozesse, Koordination und Controlling der ISMS-Prozesse und Reaktion bei Abweichungen§ Überwachung der ausgelagerten Prozesse, Prozessorientierter Ansatz, Absicherung der Prozesse und damit verbundener (IT-)Assets, IT-Servicemanagementprozesse, IT-Notfallmanagement, Erstellung von Dokumenten und Nachweisen) 
  • Risikomanagement (Allgemein, Rahmenbedingungen im Risikomanagement, Umgang mit Chancen und Risiken, Etablierung eines Risikomanagements) 
  • Leistungsbewertung, Kontrolle und Verbesserung (Allgemein, Überwachung, Messung und Bewertung, Festlegungen und Durchführung eines internen Audits, Verbesserung, Leistungsindikatoren – Visualisierung der Verbesserung, Managementbewertung)


Tag 2 & 3

Die Umsetzung des CISIS12 Vorgehensmodell:

Die fünf Phasen & die 12+2 Schritten – mit praktischen Übungen

  • Schritt 0 – Projekt Start-Up
  • Schritt 1 - Leitlinie erstellen
  • Schritt 2 - Beschäftigte sensibilisieren
  • Schritt 3 - Informationssicherheitsteam aufbauen
  • Schritt 4 – IT-Dokumentation aufbauen
  • Schritt 5 - IT-Servicemanagement
  • Schritt 6 - Compliance, Prozesse und Anwendungen
  • Schritt 7 - IT-Struktur analysieren
  • Schritt 8 – Risikomanagement
  • Schritt 9 - Soll-Ist-Vergleich
  • Schritt 10 – Maßnahmenumsetzung
  • Schritt 11 - Internes Audit
  • Schritt 12 – Revision
  • Schritt 13 - Audit


Zielgruppe
Die Schulung richtet sich an Verantwortliche für Informationssicherheit, wie Informationssicherheitsbeauftragte, die ein ISMS nach CISIS12 implementieren und weiterentwickeln möchten, sowie an CISIS12-Berater und -Auditoren.

Voraussetzungen:
Teilnehmer sollten entweder den CISIS12-Basiskurs absolviert haben oder über eine einschlägige Ausbildung verfügen, beispielsweise als ISO/IEC 27001 Security Officer. Interessenten für die CISIS12-Beraterrolle werden gebeten, vor der Kursanmeldung ihre Voraussetzungen über office@cisis12.de zu prüfen.

Teilnahmegebühr: 2.200.- € (netto) inkl. Unterlagen, zuzüglich 300.-€ (netto) Prüfungskosten.
Mitglieder im IT-Sicherheitscluster e.V. erhalten 10 Prozent Rabatt auf den Schulungspreis.​​​​​​​

Durchführung: Online

Referent: Ralf Wildvang
Herr Wildvang ist seit 1995 erfolgreich als Senior-Consultant und Trainer für Informationssicherheit in Wirtschaftsunternehmen und Behörden tätig. In diversen IT-Projekten unterstütze er IT-Security Manager bei der erfolgreichen Umsetzung interner IT-Projekte und führte selbst IT-Projekte als Projektleiter durch.
Als Senior-Consultant biete er sowohl fachliche als auch konzeptionelle und organisatorische Beratung bei der Erstellung von Sicherheitskonzepten gemäß ISO27001 / BSI IT-Grundschutz und CISIS12 an. Als Trainer wird er zur Schulung von Mitarbeitern in Security Awareness-Kampagnen sowie IT-Sicherheitsbeauftragten in der öffentlichen Verwaltung und diverser technischer IT-Sicherheitsseminare für Administratoren und Führungskräften eingesetzt.

Für weitere Informationen zur Prüfung, Teilnahmebedingungen kontaktieren Sie bitte ​​​​​​​events@cisis12.de.

​​​​​​​
​​​​​​​Informationen zum Datenschutz finden Sie oben rechts im Reiter "Informationen".

​​​​​​​

Teilnehmer

Ticket auswählen

Sie müssen unserer Datenschutzerklärung zustimmen, wenn Sie sich für diese Veranstaltung registrieren möchten.