Informationssicherheits-Manager:in
Dieser Lehrgang ist als Nachweis einer facheinschlägigen Weiterbildung zur Rezertifizierung als „Datenschutzbeauftragte:r“ anerkannt.
Verfügbare Rabatte
Haben Sie Anspruch auf einen Rabatt, wird dieser automatisch berücksichtigt. Rabatte sind nicht kombinierbar.
Unternehmensrabatt
Melden sich mindestens 3 Mitarbeiter:innen Ihres Unternehmens an, so erhalten Sie 10 % Rabatt auf alle Teilnehmenden.
- für Mitglieder von Austrian Standards
- für Nutzer:innen von effects 2.0
- für Teilnehmende an der Normung
Zum Thema
Die in den letzten Jahrzehnten unbemerkt gestiegene Abhängigkeit der Unternehmen von IT, sowie die rasante Zunahme von Cyberkriminalität, führen zu Risiken mit schwerwiegenden Auswirkungen auf das Unternehmen.
Sowohl Gesetzgeber als auch Geschäftspartner reagieren darauf mit zunehmend mehr Forderungen zum Schutz vor Cybergefahren, die sich in Form von Regelungen widerspiegeln und im Unternehmen umgesetzt werden müssen -
unabhängig davon, ob die IT-Leistungen selbst erbracht oder zugekauft werden.
Informationssicherheits-Manager vermittelt das Wissen um das Thema Informationssicherheit und die Umsetzung eines Informationssicherheitsmanagementsystems (ISMS) anhand der ISO 27001 und ISO 27002. Der Kurs richtet
sich an alle, die sich für Informationssicherheit interessieren und erfahren wollen, wie ein ISMS - Ganz oder in Teilen - anhand der ISO 27001 umzusetzen ist, ob im eigenen Unternehmen oder bei den Lieferanten, die IT-Leistungen
erbringen.
Der Kurs gibt einen Überblick über die Anforderungen hinsichtlich Informationssicherheit an das Unternehmen und den üblichen, daraus abgeleiteten, Informationssicherheits-Zielen. Im Kurs werden Risikomanagement einschließlich Risikoidentifizierung, Risikobewertung und Risikobehandlung erklärt, und der Aufbau eines ISMS nach ISO 27001 behandelt, einschließlich der notwendigen Prozesse und Methodiken, sowie der umzusetzenden Maßnahmen.
Ihr fachlicher Nutzen
- Verstehen des Begriffes “Informationssicherheit”
- Verständnis für Cyberrisiken und ihre möglichen Auswirkungen auf das Unternehmen
- Übersicht über Anforderungen an das Unternehmen, einschließlich der entsprechenden Rechtsgrundlagen
- Richtige Implementierung und Optimierung eines ISMS nach ISO 27001 und ISO 27002
- Handwerkszeuge für den IS-Manager (Projektmanagement, Mitarbeiter-Motivation, Konfliktmanagement)
- Entwickeln einer Herangehensweise zur Umsetzung
Interessant für
- CISO - Chief Information Security Officer
- ISO - Informations-Sicherheitsbeauftragte
- Interne Resvision
- IT-Leiter:in
- IT-Administrator:in
- Datenschutzbeauftragte
Patrick Felsner
milvius.systems GmbH
Horst Lederhaas
Geschäftsführer Lederhaas IT Solutions
Lederhaas IT Solutions
Werner Sponer
Geschäftsführer; Informationssicherheit & Datenschutz
Sponer Consulting GmbH
Klaus Thurnhofer
Geschäftsführender Gesellschafter, Cyber Security and Defense
milvius.systems GmbH
Tag 1 | 9:00 - 17:00 Uhr
Verständnis für IS-Ziele des Unternehmens
- Was ist unter “Informationssicherheit” zu verstehen
- Welche Anforderungen gibt es an ein Unternehmen
- Welche Informationssicherheits-Ziele sind sinnvoll
- Was ist von einem Unternehmen umzusetzen
Rechtliche Anforderungen
- Sorgfältiger Umgang mit Daten und Informationen
- Datenschutz und Datensicherheit
- Umgang mit Geschäfts- und Betriebsgeheimnissen
Tag 2 | 9:00 - 17:00 Uhr
Informationssicherheits-Risikomanagement
- Arten von Risiken
- Identifikation und Bewertung von Risiken
- Gefährdung von Assets
- Eintrittswahrscheinlichkeit und Auswirkung von Risiken
- Bewertung von Risiken
- Behandlung von Risiken
Konfliktmanagement und Psychologie
- Konfliktpotential erkennen und managen
- Motivation von Mitarbeitern
- Projektmanagement für ISMS Projekte
- Projektmanagement im Konflikt / in der Krise
Tag 3 | 9:00 - 17:00 Uhr
Aufbau und Betrieb eines ISMS nach ISO 27001
- Verständnis der normativen Vorgaben der ISO 27001
- Verantwortung und Aufgaben der obersten Leitung
- Verständnis für den Kontext der Organisation und der Anforderungen der
- interessierten Parteien
- Risikomanagement nach ISO 27001
- Ressourcen für ein ISMS
- Kennzahlen und Leistungsmessung für ein ISMS
- interne und externe Audits
- Bericht über das ISMS an das Management
- Umsetzung von Verbesserungsmaßnahmen
Tag 4 | 9:00 - 17:00 Uhr
Umsetzung von Maßnahmen nach ISO 27002
- A.5 – Organisatorische Maßnahmen
- A.6 – Personenbezogene Maßnahmen
- A.7 – Physische Maßnahmen
- A.8 – Technologische Maßanhmen
Unsere Inklusivleistungen sind:
- Aktuelle Trainingsunterlagen (digital)
- Seminargetränke (Wasser, Tee, Kaffee)
- Täglich wechselnde Mittagsmenüs
- Teilnahmebestätigung inkl. Angaben zu Inhalten und Vortragenden
- die gesamte Administration und eine professionelle Betreuung
Ihre Benefits sind:
- Langjährige Erfahrung: seit über 100 Jahren legen wir die Weichen für Standards und Normen. Sie profitieren von umfangreichen Erfahrungen und Entwicklungen. Wir sind das Original.
- Top-Expert:innen: unsere Seminare, Lehrgänge und Veranstaltungen werden ausschließlich von erstklassigen und sehr erfahrenen Trainer:innen umgesetzt.
- Wissen aus erster Hand: wir haben nicht nur das Know-how im Bereich der Standards und Normen, bei uns bekommen Sie unmittelbar das hierzu passende und aktuelle Weiterbildungsangebot.
- Flexible Trainingsformate: bei über 90% aller Trainingsangebote haben Sie die freie Wahl und entscheiden selbst zwischen Ihrer Präsenzteilnahme oder ganz entspannt via Live Online, sodass Sie das Training ganz nach Ihrer Planung ausrichten können.
- Kleine Gruppengrößen: die meisten Trainings finden in kleinen Gruppen statt, sodass die Interaktion im Seminarraum gewährleistet ist und Sie sich intensiv einbringen können.
- Exzellente Anbindung: unsere Trainingsräume sind bestens ausgestattet und über den Praterstern (nebenan) in Wien sehr gut mit öffentlichen Verkehrsmitteln erreichbar. Sollten Sie mit Ihrem PKW anreisen, so steht Ihnen unsere eigene Parkgarage sehr gerne zur Verfügung. Als Teilnehmer:in erhalten Sie 50 % Ermäßigung auf die Parkkosten.
