Security Management – Standards, Umsetzung, Praxisvergleich

Kurstitel: Security Management – Standards, Umsetzung, Praxisvergleich

Kursart: Intensivkurs Online (Cybertrusion Learning Plattform), gemeinsam in kleiner Gruppe mit anderen Kursteilnehmern/innen

Kursdauer: 2 Wochen (jeweils Montag bis Freitag, Wochenende nutzbar zur praktischen Vertiefung)

Übersicht und Zielsetzung: Gute und praxisgerechte Planung und Organisation bestimmen maßgeblich die Wirksamkeit von (auch technischen) Sicherheitsmaßnahmen im Unternehmen. Erfolgsentscheidend ist die Auswahl der richtigen Methode und Beschränkung auf die wesentlichen Aspekte. Nur so lassen sich wirtschaftlich Prozesse realisieren, die Akzeptanz und sachdienliche Anwendung finden. Gerade in kleineren und mittleren Unternehmen kann man für unterschiedliche Sicherheitsthemen nicht jeweils eigene Spezialisten vorhalten. Bevor man dann externe Berater einbindet, ist es oftmals günstiger,  sich selbst ins Bild zu setzen, mögliche Lösungswege und deren Vor- und Nachteile selbst zu kennen, zu verstehen und für den eigenen Anwendungsfall zu bewerten.

Anzahl und Umfang vorhandener Regelwerke zum IT-Sicherheitsmanagement wirken schnell abschreckend. Nur wenige haben im Tagesgeschäft die Zeit, hunderte Seiten Standards zu sichten, um anschließend das meiste zu verwerfen und weiter auf der Suche nach einer schlanken und praktikablen Lösung zu bleiben. Eine große Hilfe ist deshalb die richtige Vorauswahl.

Current situationAus der Beratungspraxis wissen wir, welche Lösungen sich im täglichen Einsatz bewähren und nicht nur auf dem Papier überzeugen. Wir geben Ihnen einen Überblick über relevante Standards und Methodenwerke zur Ausgestaltung eines IS-Sicherheitsmanagements. Wir teilen mit Ihnen unsere Erfahrungswerte zu Umsetzungshürden, Benutzerakzeptanz und zu erwartendem Realisierungsaufwand.

So erhalten Sie qualifizierte Entscheidungshilfen für Auswahl, Bewertung und Betrieb der vorgestellten Methoden. Die gemeinsame Diskussion diverser Praxisbeispiele ermöglicht Ihre aktive Beteiligung an der Herausarbeitung der Vor- und Nachteile vorgestellter Prozesse.

Kursinhalte:

  • Überblick: welche relevanten Standards und Methodenwerke gibt es, worin unterscheiden sie sich, wer ist die jeweilige Zielgruppe, und welche haben sich durchgesetzt?
  • Anforderungen des Gesetzgebers an die Informationssicherheit in Unternehmen und Behörden
  • BSI Grundschutz: Vorgehensweise, Besonderheiten, Zertifizierung; Zukunft des BSI-Grundschutz und zunehmende Internationalisierung
  • ISO 27xxx Security Management und weitere relevante  ISO Normenreihen
  • was ist State of the Art in USA: NIST Risk Management Framework und die NIST SP800 Normenreihe
  • ITIL, COBIT, OCTAVE und weitere
  • Risikomanagement und seine Bedeutung im Sicherheitsmanagementprozess
  • Wie kompatibel sind die verschiedenen Verfahren zueinander? Umfasst ein Standard den anderen? Welcher ist am praktischsten, welcher am gründlichsten?
  • Verbindung von technischer IT-Sicherheit mit organisatorischen Aspekten
  • Vor- und Nachteile der unterschiedlichen Regelwerke
  • Auswahlempfehlungen in Abhängigkeit von Unternehmensbranche und -größe
  • Auswertung und Diskussion der praktischen Aufgaben

Im Kursverlauf bearbeiten Sie regelmäßig kleine Aufgaben und erhalten Tips und Feedback durch den Kursleiter. Sie besprechen die aktuellen Kursinhalte gemeinsam mit anderen Teilnehmern im internen Diskussionsforum und beteiligen sich am fachlichen Austausch. Zum Kursende bearbeiten wir ein virtuelles Anwendungsszenario und jeder Teilnehmer erstellt hierzu eine kurze Einschätzung und Maßnahmenempfehlung (Aufwand max. ein Tag).

Abschluss: nach regelmäßiger Teilnahme erhalten Sie nach Beendigung des Kurses ein (unbenotetes) Abschlusszertifikat. Die kleinen Multiple Choice Tests dienen ausschließlich zur eigenen Lernkontrolle, eine Benotung findet nicht statt.

Vorteile: intensive, tägliche Betreuung durch Kursleiter, Diskussionen und fachlicher Austausch mit den anderen Teilnehmern/innen, regelmäßige Selbstkontrolle durch Multiple Choice Tests und Quizzes, Bearbeitung kleiner Aufgaben einschließlich Feedback.

Profitieren Sie von der langjährigen Praxiserfahrung anderer Fachkollegen und Sicherheitsexperten bei der Bewertung und Organisation von Sicherheitsprozessen.

Zielgruppe: Berater, Mitarbeiter von Behörden/Unternehmen mit einer der folgenden Aufgaben:

  • Leitende Mitarbeiter mit Verantwortung für Informationstechnik und/oder Sicherheit
  • Security Manager, IT-Sicherheitsspezialisten
  • IT-Mitarbeiter mit Aufgaben im Bereich Sicherheit und/oder Administration
  • Personen, die Sicherheitsbewertungen und Risikoeinschätzungen von Unternehmen vornehmen
  • Mitarbeiter von (Beratungs-)Unternehmen, die zusätzlich zum „Learning on the Job“ eine systematische Weiterbildung anstreben
  • …sowie alle anderen, die berufsbedingt mehr über Informationssicherheitsmanagement wissen möchten

Vorkenntnisse: Dieser Kurs betrachtet schwerpunktmäßig organisatorische Aspekte von Informationssicherheit. Technische Kenntnisse in IT-Sicherheit sind daher nicht unbedingt erforderlich. Eine grundsätzliche Vertrautheit mit dem Themenfeld Cyber Security ist allerdings hilfreich. Zum Lesestoff gehören auch englischsprachige Guidelines/Standards, zumindest elementare Englischkenntnisse sind daher empfehlenswert.

Teilnahmevoraussetzungen:

  • Sie sollten ca. einen halben Tag (oder einen vollen Abend) einplanen für die tägliche Bearbeitung der Kursinhalte und die Lektüre der behandelten Rahmenwerke
  • Sie benötigen einen Rechner mit Internetanschluss, ein beliebiges Textverarbeitungsprogramm und die Möglichkeit zur Erstellung von pdf-Dokumenten

 

Teilnahmegebühren, Termine, Anmeldung:

  • nächster Termin: 3. Dez. 2018
  • Die Kursgebühr beträgt 980 Euro
  • Frühbucherrabatt: bei Anmeldung bis spätestens 4 Wochen vor Kursbeginn nur 890 Euro
  • Anmeldung erfolgt mittels Online-Formular. Im Bedarfsfall auch per Fax an +49 30 120747609
  • Bezahlung erfolgt nach Erhalt der Anmeldebestätigung, vor Kursbeginn. Die Teilnehmerzahl ist begrenzt, frühzeitige Anmeldung wird daher empfohlen

Infos zu Ablauf und Aufbau unserer Onlinekurse finden Sie >>hier<<.
Fragen?  Rufen Sie uns an oder nutzen Sie das >>Kontaktformular<<.

→ Anmeldung:  >>hier melden Sie sich an<<