Lehrgang Informationssicherheits-Beauftragter Basis-Wissen
Lehrgang Informationssicherheits-Beauftragter Basis-Wissen – Produkt Nr. A15
Die Teilnehmer erhalten mit dem Seminar Informationssicherheits-Beauftragte aktuelle Informationen zu:
- Aufgaben des Informationssicherheits-Beauftragten
- Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Laufende Überwachungspflichten des Informationssicherheits-Beauftragten
Zielgruppe für den Lehrgang Informationssicherheits-Beauftragter Basis-Wissen
- Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
- Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision
Ihr Vorsprung mit dem Lehrgang Informationssicherheits-Beauftragter Basis-Wissen
Jeder Teilnehmer erhält mit dem Seminar Informationssicherheits-Beauftragter folgende S+P-Produkte:
+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Muster Reporting für Informationssicherheits-Beauftragte
+ S+P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs
+ Muster-Reporting zur Risikoanalyse
+ S+P Check: Benutzerberechtigungsmanagement
Programm zum Lehrgang Informationssicherheits-Beauftragter Basis-Wissen
Aufgaben des Informationssicherheits-Beauftragten
- Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
- Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
- Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
- Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
- Aufbau eines Aussagefähiges Management-Reporting
Die Teilnehmer erhalten mit dem Seminar Informationssicherheits-Beauftragter:
+ Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Stellenbeschreibung für Informations-Sicherheitsbeauftragte
Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Risikoanalyse im Informationsmanagement
- Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
- Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
- Steuerungs- und Kontrolltätigkeiten und deren Durchführung
Die Teilnehmer erhalten dem Seminar Informationssicherheits-Beauftragter:
+ S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs
Laufende Überwachungspflichten des Informationssicherheits-Beauftragten
- Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten
- Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
- Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
- Abbildung von wesentlichen Projektrisiken im Risikomanagement
- Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
- Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
- Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
- Datensicherungskonzept des ISB versus Löschkonzept des DSB
Die Teilnehmer erhalten mit dem Seminar Informationssicherheits-Beauftragter:
+ Prüfungs- und Kontrollplan des ISB
+ Muster-Reporting für Informationssicherheits-Beauftragte
Neben dem Seminar Informationssicherheitsbeauftragter haben sich die Teilnehmer auch für folgende Seminare interessiert:
Compliance Management im Unternehmen
Auslagerungen im Fokus der Bankenaufsicht
Neue MaRisk – Risikotragfähigkeit – SREP – ICAAP
MaRisk 6.0 – neue Anforderungen an das Risikomanagement
Risikomanagement und Internes Kontrollsystem
Compliance und Risk-Management für Unternehmer