IT-Security-Manager (TÜV) (ITSMTUEV)

 

Who should attend

Leitende und Verantwortliche aus den Bereichen Informationstechnologie, IT-Sicherheit, IT-Organisation, Qualitätsmanagement, Datenschutz, Revision, Risikomanagement und IT-Beratung.

Prerequisites

Die Teilnahme an der Prüfung zum "IT-Security-Manager (TÜV)" setzt den erfolgreichen Besuch des Moduls IT-Security-Beauftragter (TÜV) (ITSBTUEV) voraus.

Course Objectives

Für viele Unternehmen stellen Informationen die wertvollsten Unternehmenswerte dar, ohne die sie im Wettbewerb nicht bestehen können. Aus diesem Grund ist der ganzheitliche Schutz der Informationen eine unternehmensweite, strategische Aufgabe des verantwortlichen Managements. Ein prozessorientiertes Informationssicherheitsmanagementsystems (ISMS) in der Verantwortung eines Informationssicherheitsmanagers stellt sicher, dass die kritischen Unternehmensinformationen vor den ständigen Bedrohungen und Risiken angemessen geschützt sind. Das Seminar ist das zweite Modul unserer modularen Weiterbildung zum zertifizierten IT-Security-Auditor (TÜV) (ITSATUEV).

Ihr Nutzen

  • Sie können ein professionelles Informationsmanagementsystem in Ihrer Organisation einführen und betreiben.
  • Sie sind in der Lage die strategischen Aspekte der Informationssicherheit aus der Managementperspektive heraus in den Griff zu bekommen.
  • Sie erhalten einen praktischen Handlungsleitfaden zur Implementierung und zum Betrieb eines ISMS.
  • Mit dem in der Wirtschaft anerkannten Zertifikat können Sie Ihr fundiertes Fachwissen zu Planung, Einführung und Betrieb eines ISMS glaubhaft nachweisen.

Course Content

Erster Seminartag

  • Informationssicherheits-Governance
  • Bedeutung der Informationssicherheit im heutigen Geschäftsumfeld
  • Gesetzliche Rahmenbedingungen und Compliance-Anforderungen
  • Management von IT-Risiken und Informationssicherheit
  • Beteiligte und deren Rollen im IS-Governance-Prozess
  • ISMS-Policy und ISMS-Scope

Zweiter Seminartag

  • Überblick über relevante Standards und Normen
  • Architektur des ISMS: DIN ISO/IEC 27001 (IT-Sicherheitsverfahren, Informationssicherheits-
  • anagementsysteme, Anforderungen)
  • Inhalt und Aufbau der Norm
  • Dokumentationsanforderungen
  • Beteiligte und Rollen im ISMS-Umfeld
  • Business Analyse
  • ISMS-Assets
  • Business Impact Assessments
  • Übersicht der grundlegenden Risiken
  • Risikoakzeptanzniveau
  • IS-Policy

Dritter Seminartag

  • Betrieb des ISMS: Plan-Do-Check-Act
  • Methoden der Risikoanalyse nach DIN ISO/IEC 27005
  • Durchführung einer Risikoanalyse
  • Risikobehandlungsplanung
  • Maßnahmen und Kontrollen
  • Statement of Applicability
  • Schulungsund Sensibilisierungsmaßnahmen
  • Entdeckung von IS-Vorfällen und Umgang mit diesen
  • Überprüfung und Zertifizierung
  • ISMS-Berichtswesen
  • Interne Audits
  • Management Review
  • Zertifizierungsaudit

Abschluss Die Prüfung wird von der unabhängigen Personenzertifizierstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach bestandener Prüfung erhalten Sie ein Zertifikat der Personenzertifizierstelle, das die Qualifikation als "IT-Security-Manager (TÜV)" bescheinigt. Damit haben Sie die Möglichkeit, mit dem TUVdotCOM-Signet für Ihre Tätigkeit zu den unter www.tuv.com/perscert dargestellten Bedingungen zu werben. Hinweis Zusätzlich zu den Teilnehmerunterlagen erhalten Sie die aktuelle Auflage des Praxishandbuchs "Information Security Management" der TÜV Media GmbH im Wert von € 159,-.

"ITIL® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries" "IT Infrastructure Library® is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and other countries"

Prices & Delivery methods

Online Training

Duration
3 days

Price
  • 1,955.— €
Classroom Training

Duration
3 days

Price
  • Germany: 1,955.— €
  • Switzerland: 1,955.— €

Schedule

Guaranteed date:   We will carry out all guaranteed training regardless of the number of attendees, exempt from force majeure or other unexpected events, like e.g. accidents or illness of the trainer, which prevent the course from being conducted.
This computer icon in the schedule indicates that this date/time will be conducted as Instructor-Led Online Training.

German

European Time Zones

Online Training Course language: German
Online Training Course language: German Guaranteed date!
Online Training Course language: German
Online Training Course language: German Guaranteed date!
Online Training Course language: German Guaranteed date!
Online Training Course language: German
Online Training Course language: German
Online Training Course language: German Guaranteed date!
+ show all dates
Guaranteed date:   We will carry out all guaranteed training regardless of the number of attendees, exempt from force majeure or other unexpected events, like e.g. accidents or illness of the trainer, which prevent the course from being conducted.

Germany

Cologne Course language: German
Cologne Course language: German
Hamburg Course language: German
Nuremberg Course language: German
Frankfurt/Main Course language: German
Cologne Course language: German
Berlin Course language: German
Stuttgart Course language: German
+ show all dates