KRITIS | Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation - Seminar / Kurs von neam IT-Services GmbH

Inahlte

• Grundlagen sowie rechtliche Rahmenbedingungen
• Überblick über KRITIS-Verordnung und die Sektoren
• Nachweis- und Meldepflichten
• Anforderungen an KRITIS-Betreiber
• Einführung in Branchenspezifische Sicherheitsstandards (B3S)
• Stand der Technik
• Einführung eines Managementsystems nach ISO 27001
• Grundprinzipien der Informationssicherheit
• Überblick über die ISO27000-Standardreihe
• Planung der Implementierung eines ISMS
• Ermittlung und Definition des Geltungsbereichs
• Entwicklung einer Informationssicherheitsleitlinie
• Identifizieren, Bewerten und Behandeln von Risiken nach ISO27005
• Entwicklung einer Anwendbarkeitserklärung (SoA)
• Vorgaben zur Dokumentenlenkung
• Maßnahmen zur Mitarbeitersensibilisierung
• Behandlung von Sicherheitsvorfällen (Security Incidents)
• Durchführung interner Audits
• Aufbau von Managementberichten
• Anforderungen Systeme zur Angriffserkennung & Umsetzungshinweise & Orientierungshilfe SzA
• Vorbereitung einer §8a BSIG KRITIS-Prüfung
• Hinweise und Empfehlungen zur praktischen Umsetzung

Dauer: 3 Tage + Online-Prüfung (am Tag nach der Schulung durch den TÜV Rheinland, 10:00 Uhr - 10:45 Uhr)

Dieser dreitägige Intensivkurs vermittelt Ihnen das notwendige Werkzeug zur Initiierung, Einführung und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 gemäß KRITIS-Anforderungen. Sie erhalten einen Überblick über die Grundlagen und Anforderungen im Bereich kritischer Infrastrukturen. Wir geben Hinweise und Empfehlungen zur praktischen Umsetzung auf Grundlage unserer Projekterfahrung. Sie werben umfassendes Verständnis auf die Durchführung eines solchen Projekts nach dem Plan-Do-Check-Act-Zyklus (PDCA). Zudem erfahren Sie, wie in einem Unternehmen ein effektives Risikomanagement eingeführt wird und wie unterschiedliche branchenspezifische Sicherheitsstandards angewandt werden können. Der Kurs entspricht den Anforderungen des ISO27003 zur Einführung eines ISMS und schließt mit der optionalen Zertifizierungsprüfung durch den TÜV Rheinland ab.

Zielgruppen:

• IT-Sicherheitsbeauftragte
• IT-Verantwortliche
• ISMS-Projektleiter
• KRITIS-Verantwortliche

Voraussetzungen

• IT-Grundkenntnisse
• Grundkenntnisse eines Informationssicherheitsmanagementsystems (ISMS) wünschenswert