Ausbildung zum IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) (DGI®)

Erwerben Sie die spezifische Sachkunde eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) für die Initiierung, Planung und Etablierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 und BSI IT-Grundschutz

In den Geschäfts- und Produktionsprozessen einer Organisation müssen stetig mehr Informationen, Daten und Kennzahlen verarbeitet werden, um die spezifischen Aufgaben der Organisation unter Beachtung der gesetzlichen und vertraglichen Anforderungen an die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Daten zu erfüllen.

Die Haupttätigkeit eines IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) besteht darin, die Geschäftsführung bzw. oberste Leitung bei der Wahrnehmung ihrer Organisationspflichten zur Sicherstellung eines angemessenen Informationssicherheitsniveaus bei der Datenverarbeitung zu unterstützen und eine wirksame Informationssicherheitsstrategie im Einklang mit den Organisationszielen abzustimmen.

Für die Abstimmung und die anschließende Umsetzung der Informationssicherheitsstrategie orientieren sich sachkundige ITSiBe / CISO regelmäßig an der international anerkannten Norm ISO 27001 und initiieren ein organisationsspezifisches Informationssicherheitsmanagementsystem (ISMS).

Im Rahmen des ISMS erstellen ITSiBe / CISO Sicherheitskonzepte und Regelungen für die Inventarisierung und Steuerung der Unternehmenswerte (Assets) wie Daten und IT-Systeme sowie für die Bestimmung des spezifischen Schutzbedarfs der einzelnen Assets. Auf der Basis von ergänzenden Risikoanalysen und Risikobewertungen leiten ITSiBe / CISO sodann die relevanten Sicherheitsmaßnahmen ab, um die Daten bei der Durchführung der Geschäfts- und Produktionsprozesse angemessen zu schützen.

Als Nachweis der Aktivitäten des ITSiBe / CISO und darüber hinaus für die erfolgreiche Integration des ISMS in den Geschäftsbetrieb der Organisation müssen ITSiBe / CISO die dafür relevanten Managementprozesse etablieren und steuern sowie die erforderliche Dokumentation erstellen und fortlaufend weiterentwickeln.

Weitere Aufgaben, die in die Zuständigkeit eines ITSiBe / CISO fallen, sind nicht zuletzt die Überprüfung und Behandlung eingetretener Sicherheitsvorfälle und Schadensereignisse sowie die Durchsetzung wirksamer Sicherheitsmaßnahmen für die bestmögliche Vermeidung weiterer Sicherheitsvorfälle.

Rechtliche Anforderungen an die Informationssicherheit
Datenschutz im Kontext der Informationssicherheit
Fachbegriffe der Normen und der Informationssicherheit
IT-Management und Informationssicherheit
Informationssicherheitsstrategie
Informationssicherheitsleitlinie
Ziele der Informationssicherheit
Bedrohungslagen der Cyber Security
IT Compliance
IT Governance
NIS2 und KRITIS
Überblick ITIL (Servicemanagement)
IT Controlling
IT Scorecard
Kennzahlen und KPIs der Informationssicherheit
Aufgaben des ITSiBe / CISO bei der Planung, Kontrolle und Steuerung des ISMS
Befugnisse des ITSiBe / CISO
Die Sicherheitsorganisation und Rollen im ISMS
Verteilung der Verantwortlichkeiten des ISMS auf der Basis des „PDCA-Modells“
270xx-Normenreihe
Zusammenwirken der ISO 27001 und ISO 27002
Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS
Wesentliche Schritte für die Einführung eines ISMS
Ressourcen und Fähigkeiten zum Betrieb eines ISMS
Integration des ISMS in bestehende Prozesse und Strukturen
Integration des ISMS bei neuen Vorhaben und Projekten
Inventarisierung und Erfassung des Informationsverbundes
Schutzbedarfsfeststellung
Informationssicherheitsrisikomanagement gemäß ISO 27005 / ISO 31000
IT-Risikolagen und Bedrohungsszenarien
Die IT-Risikobehandlung und Maßnahmenumsetzung
Die Erstellung eines IT-Sicherheitskonzeptes
Umsetzung des Informationssicherheitsprozesses
Best Practice „BSI IT-Grundschutz“
IT-Sicherheitszertifizierungen und Auditierung
Zusammenwirken mit dem Business Continuity Management (BCM) gemäß ISO 22301
Kritischer Austausch zu relevanten Fragestellungen

Angehende ISB / ITSiBe / CISO
IT-Leitung
IT-Administratoren
Verantwortliche in der Informationssicherheit
Verantwortliche in der Revision / IT-Revision
Führungskräfte
Projektleitung
Unternehmensberater
Wirtschaftsprüfer

Kursabschluss

Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)

Seminarpreis

2.350,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
2.250,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.

Hinweis

Dieser Kurs wird von der D|G|I®, der Deutschen Gesellschaft für Informationssicherheit AG durchgeführt.

Ort:

Virtuelles Live Training

Zeitraum:

23.03.2026 bis
26.03.2026

Dauer:

4 Tage

Preis:

2.350,00 €
(2.796,50 € inkl. MwSt.)

JETZT ANMELDEN