Die Haupttätigkeit des Informationssicherheitsbeauftragten ist es,
die Geschäftsführung bei der Wahrnehmung ihrer Pflichten,
insbesondere bei der Risikofrüherkennung von Bedrohungen bezüglich
der Informatiossicherheit, zu unterstützen. Die Koordination der
Informationssicherheitsziele, die Aufarbeitung des Berichtswesens
für die Geschäftsleitung sowie die Kontrolle des Fortschritts der
Realisierung von Informationssicherheitsmaßnahmen sind nur einige
der Aufgaben, die in die Zuständigkeit des
Informationssicherheitsbeauftragten fallen. Des Weiteren muss der
Informationssicherheitsbeauftragte die datenschutzrechtlichen
Anforderungen bewerten können sowie die Sicherstellung des
definierten Sicherheitsniveaus der Organisation in Einklang mit
rechtlichen Vorgaben bringen.
Die Betrachtung von Bedrohungsszenarien, die Überprüfung
eingetretener Schadensereignisse sowie die Umsetzung erforderlicher
Maßnahmen haben im Kontext der Erarbeitung eines
organisationsspezifischen Informationssicherheitskonzeptes eine
hohe Relevanz für die Sicherstellung des Schutzbedarfes von
Vertraulichkeit, Verfügbarkeit, Authentizität/Verbindlichkeit und
Integrität.
Themenschwerpunkte
- Grundlagen der Informationssicherheit
- Anforderungen an die Informationssicherheit
- Übersicht der Standards zur Informationssicherheit
- Anforderungen an das Informationssicherheitsmanagement
- Aufbau und Organisation der Informationssicherheit
- Anforderungen an den Informationssicherheitsbeauftragten
(ISB)
- Informationsrisikomanagement
- Berichtswesen in der Informationssicherheit
Zielsetzung/Nutzen
Die Teilnehmer erlernen die Vorgaben zur Informationssicherheit,
die Aufgaben der Informationssicherheitsbeauftragten und können
diese in der Praxis umsetzen.
Zielgruppe
Angehende Informationssicherheitsbeauftragte (ISB)