Zertifizierungslehrgang – Zentrale Managementsysteme

Das Seminar ist bereits abgeschlossen

Mit zunehmender Digitalisierung häufen sich auch die rechtlichen Anforderungen (Compliance) an Unternehmungen und Organisationen. Der Schutz der für die eigentliche Aufgabenerfüllung (Kerngeschäft) benötigten Informationen und Infrastruktur kommt durch die gleichzeitig wachsende Bedrohungslage immer mehr Bedeutung zu (Informationssicherheit). Entscheider und Verantwortliche stehen somit nicht zuletzt aufgrund ihrer allgemeinen Rechenschafts- und Fürsorgepflichten im Zugzwang und benötigen häufig Orientierung und Hilfestellung.

Der Zertifizierungslehrgang ermöglicht den Teilnehmern einen Überblick über die gesetzlichen Anforderungen, stellt einschlägige „Best-Practice-Lösungen“ vor und widmet sich im weiteren Verlauf den zertifizierungsfähigen Managementsystemen nach IT-Grundschutz BSI (Bundesamt für Sicherheit in der Informationstechnik) oder der ISO 27001-Norm. Darüber hinaus wird die Notwendigkeit eines zentralen Risikomanagements und Synergien zum Datenschutz sowie dem Notfallmanagement verdeutlicht.

In diesem Kurs erlernen die Teilnehmer*innen das Erkennen der Zusammenhänge und Abhängigkeiten zwischen den einzelnen Themen für eine konstruktive und effiziente Umsetzung in der Praxis. Darüber hinaus werden die Teilnehmer*innen qualifiziert über den Leistungsumfang sog. Cyber-Versicherungen und gesetzliche Haftungsbestimmungen sowie Schadenersatzansprüche informiert.

Die insgesamt sieben Module ermöglichen einen ganzheitlichen Überblick über einschlägige Managementthemen und legen damit das Fundament für eine angemessene und wirksame Sicherheitsarchitektur. Im Anschluss an die Veranstaltung ist die Teilnahme an der Zertifizierungsprüfung zur Fachkraft für zentrale Managementsysteme möglich.

Dem Teilnehmer/der Teilnehmerin wird bei erfolgreicher Prüfungsleistung durch die Cyber Akademie ein Personenzertifikat ausgestellt.

Inhalte:

7 Module + Zertifizierungsprüfung

    • Rechtliche Anforderungen (u.a. KRITIS, Datenschutz, branchenspezifische Anforderungen)
    • Best-Practice
    • Managementsysteme
    • Zertifizierungsfähige nationale und internationale Standards
    • Vorgehensweise in der Umsetzung
    • Synergien zu weiteren Managementsystemen

Angaben zu den detaillierten Inhalten der einzelnen Module finden Sie bei den Schwerpunkten.

  • Hartmut Naujok
  • Michael Weiß

9:00 – 17:30 Uhr

 

Modul 1: Einführungsseminar

  • Überblick über wesentliche gesetzliche Anforderungen
  • Erkennen von Abhängigkeiten und Synergien
  • Aufbau und Organisation eines zentralen Managementsystems

 

Modul 2: Risikomanagement

  • Aufrechterhaltung und kontinuierlicher Ausbau
  • Best-Practice / Standards zum Risikomanagement
  • Auswahl eines geeigneten Lösungsansatzes
  • Risikoidentifikation und -behandlung
  • Dokumentationspflichten

Zertifizierter IT-Grundschutz Praktiker des BSI & Fachberater für Cyber-Risiken
  • Hartmut Naujok
  • Michael Weiß

9:00 – 17:30 Uhr

 

Modul 3: Datenschutz

  • Verzeichnis der Verarbeitungstätigkeiten
  • Sicherheit der Verarbeitung
  • Externe Abhängigkeiten
  • Rechte von Betroffenen
  • Datenschutz-Folgenabschätzungen

 

Modul 4: Informationssicherheit

  • Informationen als Werte verstehen
  • Best-Practice / nationale und internationale Standards
  • Überblick und Bewertung von Anforderungskatalogen
  • Schutzbedarfsdefinitionen und -feststellung

Zertifizierter IT-Grundschutz Praktiker des BSI & Fachberater für Cyber-Risiken
  • Hartmut Naujok
  • Michael Weiß

9:00 – 17:30 Uhr

 

Modul 5: IT-Sicherheit

  • Gesicherte IT-Infrastruktur
  • Systemhärtung
  • Change-Prozesse
  • Berechtigungsstrukturen

 

Modul 6: Notfallmanagement

  • Best-Practice / nationale und internationale Standards
  • Notfallkonzeption
  • Notfallvorsorge und -bewältigung
  • Organisation und Prozesse

Zertifizierter IT-Grundschutz Praktiker des BSI & Fachberater für Cyber-Risiken
  • Hartmut Naujok
  • Michael Weiß

9:00 – 17:30 Uhr

 

Modul 7: Sonstiges/Haftung

  • Das Phänomen Cyberkriminalität
  • Die Digitalisierung von Körperschaften, Städten und Kommunen
  • Informationssicherheit als Verantwortung der Managementebene
  • 100%ige Cybersicherheit – Realität oder Utopie
  • Assistance-Leistungen sind nicht optional
  • Die Repräsentanten in der Haftungsthematik
  • Innovationen und verschiedene Dimensionen von Cyber-Security

Zertifizierter IT-Grundschutz Praktiker des BSI & Fachberater für Cyber-Risiken

  • Zertifizierungsprüfung

Michael Weiß

Michael Weiß

Herr Michael Weiß ist seit mehr als 30 Jahren als Berater, speziell im IBM Power i – Umfeld, in DACH unterwegs. Er ist seit ca. 12 Jahren als zertifizierter Auditor für Datenschutz und Informationssicherheit insbesondere im Gesundheitswesen und der kritischen Infrastruktur KRITS tätig. Seine jahrzehntelange Erfahrung im Beratungs- und Prüfgeschäft gibt er gerne als Dozent an seine Schulungsteilnehmer weiter, getreu dem Motto: „aus der Praxis – für die Praxis“…


Hartmut Naujok

Hartmut Naujok

Zertifizierter IT-Grundschutz Praktiker des BSI & Fachberater für Cyber-Risiken

Herr Naujok ist seit dem Jahr 1987 in Unternehmen aktuell bis 7800 Beschäftigten, in Körperschaften, Städten und Kommunen beratend tätig. Als ausgebildeter Haftpflichtexperte sind ihm die öffentlich rechtlichen Deckungskonzepte in ihren Umfängen und den schnell erreichten Deckungslimits sowie Deckungslücken nachhaltig bekannt. Die “unwissentliche Kenntnis” von fehlender Deckung führt im Fall der Fälle im Rahmen der “Innenhaftung” und der “Nachhaftung in der Pensionszeit” zur “Regressierung der Repräsentanten” und damit zur “unbegrenzten Haftung bis in das Privatvermögen”.

In diesem Kontext spielt im Rahmen des Organisationsverschuldens und nicht geleisteter Managementleistungen das stets vorhandene sowie wachsende Cyberrisiko in Körperschaften, Städten und Kommunen eine wesentliche Rolle.

Als Dozent gibt er sein Wissen und die Erfahrungen aus der Praxis an die Schulungsteilnehmer weiter.


Noch Fragen?

Details

21. November 2022 9:00
25. November 2022 12:00
Online

Zielgruppe

Oberste Management-Ebene, Vorstände, Geschäftsführer, IT-Sicherheitsbeauftragte, IT-Verantwortliche, Datenschutzbeauftragte