seminare zum thema informationsmanagement€¦ · konzipiert. in der isms-schulung erhalten sie...

TÜV NORD Akademie

Seminare zum Thema Informationsmanagement

TÜV NORD GROUP

Version 3/ 2020

Save the date!

Informationssicherheit-Fachtagung 25. März 2020www.tuev-nord.de/tk-it

Datenschutz-Fachtagung 26. – 27. März 2020www.tuev-nord.de/tk-ds

Informationsmanagement Inhaltsverzeichnis

32

Sicher im Cyberspace

Informationen sind durch die zunehmende Digitalisierung unserer Welt zu einer essenziellen Ressource für Unternehmen geworden und die Informationssicherheit und der effiziente, verantwortungsvolle Umgang mit Informationen zu einem bedeutenden Wirtschaftsfaktor herangewachsen. Der sichere und vertrauensvolle Umgang mit Daten sowie die Organisation und der Betrieb von Informations- und Kommunikationseinrichtungen stellen Unternehmen und zuständige Mitarbeiter vor große Herausforderungen. Mit unserem Schulungsangebot zum Thema Informationsmanagement unterstützen wir Sie und Ihre Mitarbeiter in organisatorischen Angelegenheiten und speziell im Bereich von Sicherheitsfragen. Unsere Informationsmanage-ment-Seminare richten sich an alle Personen, die mit der Organisation, dem Betrieb und der Anwendung informations- und kommunikationstechnischer Einrichtungen betraut sind.

Einen Überblick unseres Seminarangebotes zeigt Ihnen die unten stehende Grafik.

Ausbildung mit Zertifikat

Information Security Officer – ISO (TÜV®) 4Chief Information Security Officer – CISO (TÜV®) 6ISO/IEC 27001 – Informationssicherheitsmanagement-Auditor (IRCA 17242) 8IT-Grundschutz-Praktiker (TÜV®) 10IT-Grundschutz-Berater – Aufbauschulung 12

Fortbildung und Vertiefung

Firewall und Netzwerksicherheit 14IT-Sicherheitsgesetz (IT-SiG) und Neuerungen durch IT-SiG 2.0 16

IT-Sicherheit, Informationssicherheit und Datenschutz

Datenschutz – EU-Grundverordnung (EU-DSGVO) UND Informationssicherheit 18IT-Grundlagen und IT-Sicherheit für Datenschutzbeauftragte 20

Anmeldung 22Fachtagungen zum Thema „Informationssicherheit und Datenschutz“ 23

32

Informations-sicherheit

BSI

IT-ISO

IT-CISO IT-Auditor(IRCA)

ISO

-27001-Manager IS

O-2

700

1-A

udito

r

ISO-27001-Beauftragter

IT-Grundschutz-PraktikerIT-Grundschutz-Berater

Fortbild

ungen

Netzwerk-

Sicherheit

IT-Sich

erheit

s-

geset

z

Ihre Ansprechpartnerinen rund um dasThema Informationsmagament

Produktmanagerin Melanie Braunschweig Telefon: 0201 31955-42 E-Mail: [email protected]

Produktmanagerin Anna-Lena Bartsch Telefon: 0201 31955-41 E-Mail: [email protected]

4 5

Ausbildung – Informationsmanagement

Information Security Officer – ISO (TÜV®) IT-Sicherheitsbeauftragter gemäß ISO 27001 und IT-Grundschutz

Ihr NutzenIn diesem Seminar lernen Sie, welche Aufgaben mit der Rolle des Information Security Officer, Informationssicherheitsbeauftragten oder IT-Sicherheitsbeauftragten verbunden sind. Sie erfah-ren, welches die entscheidenden Faktoren für den Erfolg eines Informationssicherheitsmanage-mentsystems (ISMS) sind und wie Sie häufig auftretende Fallstricke vermeiden können. Im Mit-telpunkt des Seminars steht die Vorgehensweise nach ISO 27001, die gleichzeitig das Verständnis für den IT-Grundschutz herausbildet. Unsere Referenten diskutieren mit Ihnen typi-sche Fragestellungen aus der Praxis, wie mögliche Probleme im ISMS-Prozess. Ein Blick auf notwendige Maßnahmen der Infrastruktur-, System-, Netzwerk- und Anwendungssicherheit so-wie die unumgängliche Dokumentation rundet den Kurs ab. Die Inhalte werden in überschauba-rer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interak-tiv erarbeitet.

Die Absicherung wichtiger Geschäftsprozesse und sensibler Informationen wird heutzutage als kritischer Erfolgsfaktor für die langfristige Wettbewerbs- und Überlebensfähigkeit von Unternehmen aufgefasst. Modernes Management von Informationssicherheit begegnet dieser Herausforderung mit dem Aufbau und der Pflege eines Informationssicherheitsmanagementsystems (ISMS) und geht damit über den klassischen Ansatz der IT-Sicherheit weit hinaus, indem nicht nur technische, sondern auch organisatorische, personelle und infrastrukturelle Aspekte betrachtet werden.

VDSI-Mitglieder erhalten folgende Punkte für die Teilnahme:

Inhalte � Informationssicherheit (IS) � Informationssicherheitsmanagement � IS-Management-System nach

ISO 27001 � IS-Management-System nach

BSI IT-Grundschutz � Aktuelle Themenbereiche und

Konzepte der Informationssicherheit: – Organisation – Infrastruktur – Netzwerksicherheit – Systemsicherheit – Anwendungssicherheit

� Präsentation von Tools für das IS-Management

TeilnehmerkreisDas Seminar richtet sich thematisch an Per-sonen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Infor-mationssicherheit bestellt wurden oder be-stellt werden sollen.

HinweiseDieser Kurs ist Teil eines zweistufigen Kon-zepts und stellt den ersten Schritt auf dem Weg zur Erlangung des „Chief Information Security Officer – CISO (TÜV®)“ dar. Die Teil-nahme berechtigt zum Ablegen der Prüfung „Information Security Officer (TÜV®)“. Die be-standene Prüfung ist notwendige Vorausset-zung für das Ablegen der Prüfung zum „Chief Information Security Officer – CISO (TÜV®)“.

Diese Veranstaltung können Sie mit einer Prü-fung abschließen. Zur Teilnahme an der Prü-fung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren.

Abschluss � Teilnahmebescheinigung der TÜV NORD

Akademie � Zertifikat der TÜV NORD CERT nach

bestandener Prüfung

PreisTeilnahmegebühr: 2.660,00 € zzgl. USt 3.165,40 € inkl. UStPrüfungsgebühr: 280,00 € zzgl. USt 333,20 € inkl. UStGesamt 3.498,60 € inkl. USt

Dauer 4 Tage inkl. Prüfung

Ort TerminBerlin 25.05. – 28.05.2020 06.10. – 09.10.2020Bielefeld 23.03. – 26.03.2020 16.11. – 19.11.2020Bremen 03.08. – 06.08.2020Dresden 07.12. – 10.12.2020Essen 30.03. – 02.04.2020 21.09. – 24.09.2020Göttingen 29.09. – 02.10.2020Hamburg 15.06. – 18.06.2020 26.10. – 29.10.2020Hannover 04.05. – 07.05.2020 31.08. – 03.09.2020Köln 27.04. – 30.04.2020 07.09. – 10.09.2020 14.12. – 17.12.2020München 22.06. – 25.06.2020Rostock 27.04. – 30.04.2020


BSI

IT-ISO


ISO

-27001-Manager IS

O-2

700

1-A

udito

r


Netzwerk-

SicherheitIT-

Sicher

heits-

geset

z

Fortbild

ungen


Historischer Stadtrundgang inklusive

6 7


Chief Information Security Officer – CISO (TÜV®) Manager Informationssicherheit

Ihr NutzenSie erhalten einen fundierten Überblick über die verschiedenen Standards zur Informationssicher-heit, um als Chief Information Security Officer (CISO) taktische und operative Entscheidungen zu treffen. Sie lernen rechtliche und personelle Aspekte und den sicheren Umgang mit Outsour-cing-Vorhaben kennen. Unsere Referenten vermitteln Ihnen Kenntnisse zur Definition von Sicher-heitsstrategien und -zielen. Ebenso werden Aspekte zur Kontrolle der Umsetzung im Rahmen eines kontinuierlichen Verbesserungsprozesses ausführlich besprochen. Nach erfolgreichem Abschluss des Seminars erhalten Sie das begehrte TÜV-Zertifikat. Unsere Prüfungen zeichnen sich dadurch aus, dass sie dem hohen Anspruch der DAkkS an die Prüfungsregularien im akkre-ditierten Bereich folgen!

Nach dem Besuch des Seminars sind Sie in der Lage, als Chief Information Security Officer (CISO) die Informationssicherheit in größeren oder komplexeren (oft auch verteilten) Organisationen zu steuern. Sie sind befähigt, Anforderungen und Risiken bereichs- und standortübergreifend zu managen: Der Grad der Vernetzung steigt stetig an. Dies trifft nicht nur auf die technischen Mög-lichkeiten zum Austausch von Informationen zu, sondern auch auf geschäftliche Beziehungen und Abhängigkeiten. Die Informationssicherheit in diesen komplexen und dynamischen Zusam-menhängen zum Schutz der eigenen Geschäftsaktivitäten aufrecht zu erhalten, ist eine große und verantwortungsvolle Aufgabe für den Chief Information Security Officer.


Inhalte � Management und Steuerung der

Informationssicherheit � Kontinuierliche Verbesserung � Personelle Aspekte der Informations-

sicherheit � Risikomanagement � Security Incident Management � Nachweis und Auditierung der

Informationssicherheit � Rechtliche Aspekte der Informations-

sicherheit, Compliance

TeilnehmerkreisInformationssicherheitsbeauftragte, IT-Sicher-heitsbeauftragte, Information Security Officers, Informationssicherheitsverantwortliche, Data Privacy Officers, Datenschutzbeauftragte, In-formationssicherheitsberater, Informationssi-cherheits-Auditoren und Revisoren, Risiko- und Compliance-Manager, die in Unternehmen und Behörden mit der Steuerung und Kontrol-le der Informationssicherheitsprozesse im Rahmen eines ISMS betraut sind

VoraussetzungVorausgesetzt wird der erfolgreiche Ab-schluss des Seminars „Information Security Officer – ISO (TÜV®)“.

HinweiseZur Teilnahme an der Prüfung ist eine separa-te Anmeldung erforderlich, es entstehen zu-sätzliche Prüfungsgebühren. Die Prüfung setzt sich aus einem schriftlichen Teil am Ende des 4. Tages und einer praktischen Fallstudie als Hausarbeit im Anschluss an den Lehrgang zusammen. Nach bestandener Prüfung und erfolgreicher Bewertung der Fallstudie erhal-ten Sie ein Zertifikat der TÜV NORD CERT.




PreisTeilnahmegebühr: 2.660,00 € zzgl. USt 3.165,40 € inkl. UStPrüfungsgebühr: 540,00 € zzgl. USt 642,60 € inkl. UStGesamt: 3.808,00 € inkl. USt


Ort TerminBerlin 26.10. – 29.10.2020Dresden 31.08. – 03.09.2020Essen 20.04. – 23.04.2020 23.11. – 26.11.2020Frankfurt/Main 19.10. – 22.10.2020Hamburg 30.11. – 03.12.2020Hannover 14.09. – 17.09.2020Köln 22.06. – 25.06.2020Stuttgart 11.05. – 14.05.2020


BSI

IT-ISO


ISO

-27001-Manager IS

O-2

700

1-A

udito

r


Netzwerk-

SicherheitIT-

Sicher

heits-

geset

z

Fortbild

ungen


Historischer Stadtrundgang inklusive

8 9


ISO/IEC 27001 – Informationssicherheitsmanagement-Auditor ISO 27001 Lead Auditor Schulung (IRCA 17242)

Ihr NutzenIn Zusammenarbeit mit der TÜV NORD CERT GmbH bieten wir Ihnen die Auditor-Schulung zum CQI/IRCA Lead Auditor für Informationssicherheitsmanagementsysteme (ISMS) an. Diese wurde in Übereinstimmung mit den internationalen Standards ISO/IEC 27001 sowie mit der ISO 27002 konzipiert. In der ISMS-Schulung erhalten Sie eine Einführung in die übergreifenden Anforderun-gen dieser Normen und können interne und externe Audits zur Informationssicherheit auf Basis der ISO 19011 planen und durchführen. Sie sind in der Lage, die Anforderungen der ISO/IEC 27001 im Kontext eines Informationssicherheitsmanagementsystem-Audits zu interpretieren.

Informationssicherheit ist besonders im heutigen Umfeld wichtig, da viele Organisationen intern und extern mit Netzwerken von IT-Systemen verbunden sind. Der Verlust von Diskretion, Inte- grität, Verfügbarkeit von Informationen und Diensten kann einen negativen Einfluss auf Organisa-tionen haben. Wir vermitteln Ihnen in der ISO-27001-Auditor-Ausbildung die Kenntnisse, die In-halte und Wechselbeziehungen von ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000 und ISO 19011, ISO 31000 sowie den rechtlichen Rahmen eines ISMS.

Der erfolgreiche Abschluss einer CQI-/IRCA-zertifizierten ISMS-Schulung erfüllt eine der Ausbil-dungsanforderungen für eine CQI-/IRCA-Zertifizierung auf allen Ebenen eines Informationssicher-heitsmanagementsystem(ISMS)-Auditors. Darüber hinaus ist das IRCA-Zertifikat international anerkannt. Die ISO-27001-Lead-Auditor-Schulung ist das ideale Fundament, damit Sie in Ihrem Unternehmen erfolgreich für Informationssicherheit sorgen können.

InhalteBei dieser Qualifikation handelt es sich um eine Kombination aus Lerninhalten, Work-shop-Übungen und Rollenspiel, inklusive der folgenden Themenbereiche:

– Relevante Standards, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27000, ISO 31000, ISO 17021 und ISO 19011

– Informationssicherheit und ihre Bedeutung – Sicherheitslücken und -gefährdungen – Managen von Informationssicherheitsrisi-ken

– Auswahl von Sicherheitskontrollen � Informationssicherheitsmanagement-

system (ISMS) � ISMS-Audit � Kontinuierliche lehrgangsbegleitende

Bewertungen anhand eines teilneh-merbezogenen Protokolls

� Schriftliche Prüfung

TeilnehmerkreisDieser Lehrgang richtet sich an Personen, die im Bereich des Informationssicherheitsma-nagementsystems als First- und Second- Auditor tätig werden sollen. Hierzu gehören der IT-Sicherheitsbeauftragte, Chief Security Officer, Information Security Officer, Chief In-formation Security Officer, Informationssicher-heitsbeauftragte oder Information Security Manager. Fach- und Führungskräfte, die ein ISMS nach ISO/IEC 27001 implementieren und zeritifizieren möchten, Mitarbeiter, die mit Zulassungsbehörden zusammenarbeiten, so-wie benannte Third-Party-Auditoren sind ebenfalls angesprochen.

VoraussetzungDie Teilnehmer müssen über Kenntnisse im Bereich der Managementsysteme verfügen und ein Verständnis für den Plan-Do-Check- Act(PDCA)-Zyklus haben.

Die Veranstaltung schließt am fünften Tag mit einer schriftlichen Prüfung ab. Nach bestande-ner Prüfung erhalten Sie ein von der IRCA an-erkanntes Zertifikat, hierfür ist die namentliche Meldung jedes Teilnehmers durch die Schu-lungsorganisation an CQI/IRCA notwendig.

Abschluss � Zertifikat der TÜV NORD CERT nach


PreisTeilnahmegebühr: 2.190,00 € zzgl. USt 2.606,10 € inkl. USt


Ort TerminEssen 04.05. – 08.05.2020 14.12. – 18.12.2020Frankfurt/Main 05.10. – 09.10.2020Hamburg 03.08. – 07.08.2020Leipzig 29.06. – 03.07.2020München 25.05. – 29.05.2020Stuttgart 07.09. – 11.09.2020


BSI

IT-ISO


ISO

-27001-Manager IS

O-2

700

1-A

udito

r


Netzwerk-

SicherheitIT-

Sicher

heits-

geset

z

Fortbild

ungen


10 11


IT-Grundschutz-Praktiker (TÜV®) Basisschulung gemäß BSI IT-Grundschutz 200-x

Ihr NutzenDie Schulung zum IT-Grundschutz-Praktiker vermittelt Ihnen einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Vorgehensweise bei der Anwendung des IT-Grundschutzes wird Ihnen durch eine Fallstudie und praktische Übungen vermittelt. Im Rahmen der Schulung werden die BSI-Standards 200-x und die IT-Grundschutz-Methodik aufgewiesen.

Der Fokus des Seminars liegt in der zielgerichteten Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz: Sicherheit und Zuverlässigkeit sind bei der Verarbeitung von Informationen und Daten die Voraussetzung zur Aufrechterhaltung der Wettbewerbsfähigkeit Ihres Unterneh-mens bzw. der Funktionsfähigkeit Ihrer Behörde. Die Standards des BSI dienen dem Informati-onssicherheitsmanagement auf der Basis von IT-Grundschutz. Hier findet man die Richtschnur für eine angemessene Betrachtung Ihres spezifischen Vertraulichkeits-, Integritäts- und Verfüg-barkeitsbedarfs. Der Ansatz des BSI steht für eine wirksame, zugleich aber auch für eine koste-neffiziente Absicherung von Prozessen und den dafür benötigten bzw. darin verarbeiteten Infor-mationen. IT-Grundschutz wird in Hinblick auf die Modernisierung zunehmend auch in der freien Wirtschaft angewandt und setzt dabei auf konkrete Handlungsempfehlungen für die gesamte Institution.

Das Seminar ist der Einstieg in das offizielle Zertifizierungsprogramm des BSI und entspricht der IT-Grundschutz-Basisschulung. Teilnehmer, die die Prüfung zum IT-Grundschutz-Praktiker (TÜV®) bestehen, sind berechtigt, an der IT-Grundschutz-Aufbauschulung zum IT-Grundschutz-Berater teilzunehmen.

Inhalte � Grundlagen der Informationssicherheit � Einführung in das Informationssicher-

heitsmanagement nach BSI � Erstellung eines Sicherheitskonzeptes

nach BSI-Standard 200-2 � Risikoanalyse nach

BSI IT-Grundschutz 200-3 � Notfallmanagement nach BSI � Zertifizierung nach BSI IT-Grundschutz

TeilnehmerkreisDas Seminar richtet sich thematisch an Per-sonen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Infor-mationssicherheit bestellt wurden oder be-stellt werden sollen und/oder eine Zertifizie-rung beim BSI anstreben. Häufig verwendete Titel für diese Personen sind Informationssi-cherheitsbeauftragter, Information Security Manager, IT-Sicherheitsbeauftragter, Chief Security Officer, Information Security Officer oder Chief Information Security Officer.

VoraussetzungZum Besuch der Veranstaltung sind Grundla-gen zur IT-Grundschutz-Methodik sinnvoll.

HinweiseDie Schulungsdauer von 24 UE entsprechen 24 Zeitstunden.

Diese Veranstaltung können Sie mit einer Prü-fung abschließen. Zur Teilnahme an der Prü-fung ist eine separate Anmeldung erforderlich, es entstehen zusätzliche Prüfungsgebühren. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.




PreisTeilnahmegebühr: 2.150,00 € zzgl. USt 2.558,50 € inkl. UStPrüfungsgebühr 280,00 € zzgl. USt 333,20 € inkl. UStGesamt 2.891,70 € inkl. USt


Ort TerminBerlin 08.06. – 11.06.2020Bielefeld 23.11. – 26.11.2020Dresden 25.05. – 28.05.2020Essen 08.09. – 11.09.2020Frankfurt/Main 17.08. – 20.08.2020Hamburg 05.05. – 08.05.2020Köln 23.03. – 26.03.2020 08.12. – 11.12.2020Oldenburg 02.11. – 05.11.2020Stuttgart 27.07. – 30.07.2020Warnemünde 31.08. – 03.09.2020


BSI

IT-ISO


ISO

-27001-Manager IS

O-2

700

1-A

udito

r


Netzwerk-

SicherheitIT-

Sicher

heits-

geset

z

Fortbild

ungen


SommerakademieHistorischer Stadtrundgang inklusive

12 13

IT-Grundschutz-Berater Aufbauschulung zur Personenzertifizierung gemäß BSI IT-Grundschutz 200-x

Ihr NutzenMit der Modernisierung des IT-Grundschutzes sind die Standards nach BSI 200-x nicht nur für die öffentliche Verwaltung und Behörden, sondern auch zunehmend für die Industrie und freie Wirtschaft interessant geworden. Damit einhergehend wächst die Anzahl gefragter Personen mit entsprechender Fachexpertise.

IT-Grundschutz-Berater unterstützen Behörden und Unternehmen bei der Entwicklung von Sicherheitskonzepten und begleiten die Einführung eines Managementsystems für Informati-onssicherheit (ISMS). In Zusammenarbeit mit den verantwortlichen Mitarbeitern werden Konzepte definiert und Maßnahmen nach IT-Grundschutz benannt und entwickelt. Zertifizierte IT-Grundschutz-Berater können die Behörden und Unternehmen zudem dabei unterstützen, eine Zertifizierung der ISO 27001 auf Basis von IT-Grundschutz vorzubereiten. In diesem Seminar liegt der Fokus bei der Wissensvermittlung zu Analysen und Methoden nach IT-Grundschutz. Auf Basis von praktischen Übungen werden vertiefende Kenntnisse auf Experten-Niveau vermittelt, die Sie im Rahmen der Ausbildung zum anerkannten BSI IT-Grund-schutz-Berater benötigen. Verantwortliche Personen, wie beispielsweise Informations-sicherheitsbeauftragte (ISB), erlangen die Kenntnisse, die zur Entwicklung und Umsetzung einer adäquaten Informationssicherheitsstrategie erforderlich sind, und erhalten ferner Kennt-nisse zur Vorbereitung und Durchführung eines Audits.

Das Seminar bildet die zweite Stufe des offiziellen Zertifizierungsprogramms des BSI und entspricht der IT-Grundschutz-Aufbauschulung. Teilnehmer, die die Prüfung zum IT-Grund-schutz-Praktiker (TÜV®) erfolgreich bestanden haben und anschließend die Teilnahme an dem Seminar IT-Grundschutz-Berater nachweisen, sind berechtigt, an der offiziellen Prüfung zum IT-Grundschutz-Berater beim BSI in Bonn teilzunehmen.

Inhalte � Normen und Standards der

Informationssicherheit � IT-Grundschutz-Vorgehensweise � Kompendium � Risikoanalyse � Aufrechterhaltung und kontinuierliche

Verbesserung � IT-Grundschutz-Profile � Vorbereitung auf ein Audit � Notfallmanagement nach BSI

TeilnehmerkreisDas Seminar richtet sich thematisch an Per-sonen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Infor-mationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifi-zierung beim BSI anstreben. Häufig verwen-dete Titel für diese Personen sind Informati-onssicherheitsbeauftragter (ISB), Information Security Manager (ISM) oder IT-Sicherheits-beauftragter (IT-SiBe). Das Seminar richtet sich zudem an BSI-akkreditierte Auditteam-leiter und BSI IS-Revisoren, -Auditoren, -Be-rater, die mit der Überprüfung und Kontrolle der Informationssicherheitsprozesse oder nach § 8a BSIG betraut sind oder darauf hin-wirken.

VoraussetzungVorausgesetzt wird der erfolgreiche Abschluss des Seminars „IT-Grundschutz-Praktiker (TÜV®)“. Diesen Nachweis können Sie in unse-rer Basisschulung gemäß BSI IT-Grundschutz 200-x erwerben.

HinweiseDie Schulungsdauer von 16 UE entsprechen 16 Zeitstunden.


Akademie


Dauer 3 Tage (16 UE)

Ort TerminBerlin 15.09. – 17.09.2020Hamburg 15.04. – 17.04.2020


BSI

IT-ISO


ISO

-27001-Manager IS

O-2

700

1-A

udito

r


Netzwerk-

SicherheitIT-

Sicher

heits-

geset

z

Fortbild

ungen

IT-Grundschutz-PraktikerIT-Grundschutz-BeraterAusbildung – Informationsmanagement

14 15

Fortbildung und Vertiefung – Informationsmanagement

Firewall und Netzwerksicherheit In Anlehnung an ISO 27001 und BSI IT-Grundschutz

Ihr NutzenUnsere Referenten vermitteln Ihnen eine technische Grundlage, um Netzwerksicherheit nach der ISO 27001 beziehungsweise dem BSI IT-Grundschutz in Ihrer Organisation aufzubauen und zu etablieren. Das Seminar richtet sich an IT-Sicherheitsbeauftragte und angehende IT-Sicherheits-beauftragte. Sie erfahren, wieso Verschlüsselung so wichtig ist und warum Netzwerke teilweise so ein leichtes Ziel bei einem Hackerangriff darstellen.

Auf die wachsende IT-Kriminalität und den Datenmissbrauch reagieren der Gesetzgeber und die Wirtschaft mit Reglementierungen und Einführungen von Normen und Richtlinien für die IT-Si-cherheit. Die zu diesem Zeitpunkt etablierten Standards sind der BSI IT-Grundschutz und die darauf basierende, international gültige ISO 27001-27019, mit denen die Mindestanforderungen an die IT-Sicherheit für bestimmte Nutzer bzw. Betreiber sogar gesetzlich geregelt sind. Die ISO 27001 und der BSI IT-Grundschutz beschreiben in unterschiedlichen Detailtiefen die Anforderun-gen, die ein Unternehmen umsetzen muss, um der jeweiligen Norm gerecht zu werden. Sie be-schreiben jedoch nicht, welche technischen Mittel der IT-Sicherheitsbeauftragte zur Hand hat, um die Richtlinien in seiner Organisation wirkungsvoll zu implementieren.

InhalteTag 1

� Allgemeines zum Thema IT-Sicherheit � Netzwerkaufbau und Sicherheits-

aspekte – Netzwerkdienste und Netzwerkanwen-dungen

– Schwachstellen in Netzwerken – Virtuelle Netzwerke/Netzwerktunneling – VPN – ipsec – SSL – PPTP – VLAN – Sicherheitsaspekte im Netzwerk (nach ISO 27001/BSI IT-Grundschutz)

� Risiko und Gefahrenanalyse � Gefahrenabwehr (Computer Network

Defense)

Tag 2 � Aufbau von Firewall-Systemen

– Firewall-Konzepte – UTM/SSA – Komponenten einer Firewall – Firewall-Regeln und Paketfilter – Proxy/Reverse Proxy Server – IDS/IDP – Netzüberwachung: IDS, Packet Capture, Logging

– Bastion Host, Screened Subnet und Dual-Firewall

– Konfigurationsbeispiele von Fire- wall-Systemen (Workshop ca. 4 h)

� Lessons Learned/Feedback

TeilnehmerkreisPersonen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der In-formationssicherheit (IS) bestellt wurden oder bestellt werden sollen

VoraussetzungIT-Grundkenntnisse, Grundbegriffe der IT (z.B. Protokoll, Betriebssystem)


Akademie

PreisTeilnahmegebühr: 1.250,00 € zzgl. USt 1.487,50 € inkl. USt Dauer 2 Tage

Ort TerminBerlin 22.06. – 23.06.2020Essen 08.12. – 09.12.2020Halle/Saale 08.09. – 09.09.2020Hamburg 16.11. – 17.11.2020

16 17

Fortbildung und Vertiefung – Informationsmanagement

IT-Sicherheitsgesetz (IT-SiG) und Neuerungen durch IT-SiG 2.0 Herausforderungen und Entscheidungsbedarf für KRITIS Unternehmen

Ihr NutzenIn unserem eintägigen Seminar IT-Sicherheitsgesetz (IT-SiG) und Neuerungen durch IT-SiG 2.0 er-halten Sie eine Übersicht der aktuellen Anforderungen des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme. Dabei wird nicht nur die derzeit aktuelle Version betrachtet, son-dern auch ein Ausblick auf zukünftige Entwicklungen (Referentenentwurf zum IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0) gegeben, die sich z. B. aufgrund aktueller Referentenentwürfe des Bundesminis-teriums des Innern, für Bau und Heimat für Überarbeitungen des Gesetzes abzeichnen.

Die Überarbeitung zum IT-SiG 2.0 verfolgt einen ganzheitlichen Ansatz und enthält Maßnahmen zum Schutz der Bürger, zur Stärkung des Staates, zum Schutz der öffentlichen Informationstech-nik und für eine informationstechnisch robuste Wirtschaft. Insbesondere werden die für die Be-treiber Kritischer Infrastrukturen bestehenden Meldepflichten und Verpflichtungen zur Einhaltung der Mindeststandards für Informationssicherheit (auch auf weitere Teile der Wirtschaft) ausgewei-tet.

Im Fokus des Seminars steht auch die Implementierung bis zur Zertifizierung eines Informations-sicherheitsmanagementsystems (ISMS) nach ISO 27001:2013 und BSI IT-Grundschutz. Typische Fragestellungen aus der Praxis sowie mögliche Probleme im ISMS-Prozess für Betreiber kritischer Infrastrukturen werden diskutiert.


Inhalte � Hintergründe zum IT-Sicherheitsgesetz

(IT-SiG) � Akteure im IT-SiG-Umfeld und deren

Aufgaben � Informationssicherheitsmanagement � Einführung in das IS-Management

nach BSI IT-Grundschutz – Aufbau und Pflege eines ISMS nach BSI-Standard

� IS-Management nach ISO 27001:2013 – Aufbau und Pflege eines ISMS nach ISO 27001

TeilnehmerkreisThematisch richtet sich der Kurs an Personen in Unternehmen und Verwaltung, die im Sinne des IT-Sicherheitsgesetzes zu Betreibern Kri-tischer Infrastrukturen (KRITIS) zählen und für das Gemeinwesen von zentraler Bedeutung sind.

VoraussetzungGrundlegende Kenntnisse zur Informationssi-cherheit. Ein Verständnis der Vorgehensweise nach ISO 27001 oder IT-Grundschutz ist hilf-reich, wird aber nicht zwingend vorausge-setzt.

Abschluss � Teilnahmebescheinigung der

TÜV NORD Akademie

PreisTeilnahmegebühr: 620,00 € zzgl. USt 737,80 € inkl. USt Dauer 1 Tag

Ort TerminEssen 23.03.2020Hamburg 26.11.2020Köln 05.06.2020Stuttgart 20.07.2020

18 19

IT-Sicherheit, Informationssicherheit und Datenschutz – Das ist wichtig für Sie

Datenschutz – EU-Grundverordnung (EU-DSGVO) UND InformationssicherheitWas Informationssicherheitsbeauftragte jetzt wissen sollten!

Ihr NutzenIm Seminar erfahren Sie, was Informationssicherheitsbeauftragte aktuell im Bereich Datenschutz wissen sollten. Erfahrene Referenten vermitteln Ihnen alle relevanten Aspekte der europäischen Datenschutzvorschriften in Bezug auf die Informationssicherheit. Sie erfahren, wie Ihr Unterneh-men den neuen strategischen und operativen Anforderungen gerecht werden kann: Verschaffen Sie sich einen Überblick darüber, welche Anpassungen notwendig werden. Dazu erhalten Sie Leitfäden und Checklisten, die Ihnen helfen, den umfangreichen Rechenschafts- und den neuen Nachweispflichten nachzukommen.

Vermeiden Sie das Risiko von Bußgeldern und anderen Sanktionen, indem Sie Schritt für Schritt erfahren, wie Sie die Informationssicherheit in Ihrem Unternehmen upgraden und sie so kompa-tibel mit der Datenschutz-Grundverordnung machen. Die erhöhten Anforderungen der DSGVO betreffen nicht nur die Datenschutzorganisation, sondern auch die Informationssicherheit. Schutz-ziele wie Vertraulichkeit, Verfügbarkeit und Integrität sind nun gesetzlich gefordert. Sie als Verant-wortliche müssen künftig die Wirksamkeit Ihrer Maßnahmen zur Sicherheit der Datenverarbeitung nachweisen.


Inhalte � Datenschutz und Informations-

sicherheit � Die Vorgaben der EU-DSGVO � Die einzuhaltenden Forderungen des

europäischen Gesetzgebers � Umsetzung der EU-DSGVO im

Unternehmen � Vorstellung technischer und organisa-

torischer Maßnahmen und Konzepte zur Einhaltung von Datenschutz und Informationssicherheit

� Fallbeispiel mit Maßnahmen

TeilnehmerkreisInformationssicherheitsbeauftragte, IT-Sicher-heitsbeauftragte, Chief Security Officer CSO, Information Security Officer ISO, Chief Infor-mation Security Officer CISO, Information Security Manager, IT-Administratoren, Daten-schutzbeauftragte, Datenschutzkoordinato-ren, Mitarbeiter aus den Bereichen Compli- ance, Personal sowie Auditoren, Revisoren, IT-Gutachter und -Berater


Akademie

PreisTeilnahmegebühr: 560,00 € zzgl. USt 666,40 € inkl. USt

Dauer 1 Tag

Ort TerminBerlin 17.11.2020Bielefeld 03.09.2020Dresden 11.11.2020Frankfurt/Main 24.08.2020Hannover 16.04.2020München 14.07.2020Rostock 26.05.2020Stuttgart 28.10.2020

20

IT-Grundlagen und IT-Sicherheit für Datenschutzbeauftragte IT-Sicherheit gemäß DSGVO

Ihr NutzenIn unserem zweitätigen Seminar vermitteln wir Ihnen Grundlagenwissen der Informationstechnik und IT-Sicherheit, welches Sie dazu befähigen soll, informationstechnologische Strukturen und Prozesse im Unternehmen zu verstehen und technische Probleme des Datenschutzes und der IT-Sicherheit richtig einordnen zu können.

Sie werden dazu befähigt, IT-Verantwortliche im Unternehmen aus der Perspektive des techni-schen Datenschutzes fachgerecht zu unterstützen, die Zusammenhänge zwischen Datensicher-heit und Datenschutz einordnen zu können und im Team mit den Mitarbeitern der IT-Abteilung Fragestellungen und Probleme des Datenschutzes gemeinsam zu lösen.

Die Fachbegriffe der IT-Technik sind nach der Teilnahme an diesem Seminar keine Fremdworte mehr für Sie. Diskussionen mit anderen Teilnehmern des Seminars ermöglichen Ihnen, Ihre Er-fahrungen auszutauschen, das gewonnene Wissen zu vertiefen und sich gegenseitig zu ergänzen.

Inhalte � IT-Organisation � Systemkomponenten � Netzkomponenten und Internet � Mobilgeräte � Cloud-Dienste � IT-Service-Desk-Verfahren � Schutzziele im Datenschutz � Gefährdungsszenarien � Technische und organisatorische Maß-

nahmen (TOMs) aus Datenschutz und IT-Sicherheit

� IT-Sicherheitsstandards und Richtlinien

� Arbeitsmittel des Datenschutzbeauf-tragten

TeilnehmerkreisDer Kurs richtet sich primär an Personen im Unternehmen, welche die Position des be-trieblichen Datenschutzbeauftragten inne- haben oder zukünftig bekleiden werden und zur Erfüllung ihrer Aufgabe ein fundiertes IT-Grundlagenwissen erwerben möchten. Ebenso ist die Teilnahme für Personen im Ma-nagement (bspw. CIO) geeignet, die über kei-nen technischen Hintergrund verfügen und sich einen Überblick über zentrale Themen der Informationstechnik, des Datenschutzes und der IT-Sicherheit verschaffen möchten.


Akademie


Dauer 2 Tage

Ort TerminBerlin 23.06. – 24.06.2020Bremen 15.09. – 16.09.2020Essen 19.05. – 20.05.2020Hamburg 01.12. – 02.12.2020Hannover 28.04. – 29.04.2020Köln 03.11. – 04.11.2020

21

IT-Sicherheit, Informationssicherheit und Datenschutz – Das ist wichtig für Sie

22 23

Ja, ich nehme am Seminar teil

Seminartitel

Termin Ort

Vorname / Name

Funktion

E-Mail

Geburtsdatum / Geburtsort*

Teilnehmer

Firmenname

Straße / Nummer

PLZ / Ort

Telefon / Telefax

Branche

Anzahl der Mitarbeiter

Firmenangaben

Firmenname PLZ / OrtStraße / NummerRechnungsadresse (falls abweichend)

Ich / Wir erkenne /-n die Teilnahmebedingungen des Veranstalters an.

Datum Unterschrift

Nach Ihrer Buchung erhalten Sie von uns schnellstmöglich eine Zusage samt Infos zu Tagungsort und Anreise.

Sie erhalten10 % Rabatt

für jeden weiteren Teilnehmer!1

Melden Sie sich gleich an: per E-Mail, per Fax, per Post oder auf www.tuev-nord.de/seminare

mit Prüfungsteilnahme

* Die Angaben werden für die Ausstellungdes Zertifikates nach bestandener Prüfung benötigt.

1 Sie erhalten 10 % Rabatt für jeden weiteren Teilnehmer aus Ihrem Unternehmen, der dieselbe Veranstaltung besucht.

TÜV®

Ihre Anmeldung

per E-Mail: [email protected], per Fax: 0201 31955-70 oder per Post

TÜV NORD AkademieGmbH & Co. KG

II. Hagen 745127 Essen

Näher geht’s nicht Sie haben Fragen oder Wünsche? Wir helfen Ihnen gern: Telefon: 0201 31955-0

Hotelbuchung mit Sonderkonditionen Buchen Sie Ihr Hotel bei unseren Partnerhotels günstiger: www.tuevnordakademie.de/hotelbuchung

Sichern Sie Ihren Wissensvorsprung Interessante Seminar-Informationen per Mail erhalten: www.tuev-nord.de/news

TN_A

KD

IT

-Bro

schü

re

03/2

0 3

1900

7.

200

Ker

n

Informationssicherheit- und Datenschutz-Fachtagungen 2020

25. + 26. – 27. März 2020 in Hamburg

Informationssicherheit- Fachtagung 2020

� Update: Rechtliche Regulierung von Cybersecurity

� Schulung und Sensibilisierung von Mitarbeitern

� Austausch und Diskussion zur digitalen Wissensvermittlung

� Erfahrungsbericht zur Zertifizierung und Zulassung einer Telematikinfrastruktur

� Best Practice zur erfolgreichen Einführung von Prozessen zur Erkennung und Behandlung von Sicherheitsvorfällen

� Auditierung und Zertifizierung der Informationssicherheit aus der Sichtweise eines Auditors

PreisTeilnahmegebühr: 770,00 € zzgl. USt 916,30 € inkl. USt

Ausführliche Informationen finden Sie auf unserer Internetseite: www.tuev-nord.de/tk-it

Datenschutz- Fachtagung 2020

� Evaluation nach zwei Jahren DSGVO � Folgewirkungen der Facebook-

Urteile des EuGH und BVerwG � Aktuelle Entwicklungen zur Dritt-

landübermittlung � Herausforderungen und Gestaltungs-

möglichkeiten beim Einsatz von Cookies auf Websites

� GDD Praxishilfe Compliance-Check – Vorführung Praxis-Tool

� Grenzen des Auskunftsanspruchs und praktische Umsetzung

� Passwörter, Zwei-Faktor-Authentisie-rung und Biometrie: Sicherheit vs. Komfort!

� Management von Lieferantenrisiken nach der DSGVO


Ausführliche Informationen finden Sie auf unserer Internetseite: www.tuev-nord.de/tk-ds

TÜV NORD Akademie

TÜV NORD AkademieGmbH & Co. KG

II. Hagen 745127 Essen

Telefon: 0201 31955-0Telefax: 0201 31955-70

[email protected]

Unser Service

TÜV®

Weiterbildung online suchen und buchen � Nutzen Sie unseren Service und finden Sie gezielt ausführli-

che Informationen und weitere Termine zum Thema Qualität. � Über unser Online-Buchungssystem können Sie sich

jederzeit zu Ihrem Seminar anmelden.www.tuev-nord.de/qm-seminare

Newsletter abonnieren und Ihre Weiterbildung pflegen � Mit dem individuellen und kostenlosen Newsletter-Service der

TÜV NORD Akademie bleiben Sie über Ihre favorisierten Weiterbildungsthemen immer auf dem Laufenden.

� Treffen Sie Ihre Auswahl, zu welchen Fachthemen Sie zukünftig informiert werden möchten.www.tuevnordakademie.de/newsletter

seminare zum thema informationsmanagement€¦ · konzipiert. in der isms-schulung erhalten sie...

Documents