November 2017: Zertifikatslehrgang „Informationssicherheitsbeauftragte (ISB) für Kreditinstitute" > Programm


                          Inklusive Abend-Event am 8. November 2017
 

Modul 1: Einführung

  • Organisatorisches und Agenda
  • Ziele und Inhalte des Kurses


Modul 2: IT-Risiken und Einführung in das
               Sicherheitsmanagement

  • IT-Risiken
  • Einführung in das Sicherheitsmanagement
  • Aufbau eines ISMS
  • Definition von Sicherheitsprozessen
  • Asset Management, Risikomanagement

 

 

Modul 3: Gesetzgebung / Richtlinien / Regularien – Überblick

  • Überblick über die regulatorischen Anforderungen
  • IT-Governance, IT-Compliance

Modul 4: MaRisk und BAIT

  • Mindestanforderungen an das Risikomanagement (MaRisk)
  • Bankaufsichtliche Anforderungen an die IT (BAIT)

Modul 5: IT-Sicherheitsgesetz

Modul 6: MaSI und PSD2

  • Mindestanforderungen an die Sicherheit von
    Internetzahlungen (MaSI)
  • Zweite Zahlungsdiensterichtlinie (PSD2)

Zwischenprüfung (Multiple Choice)

 

  

Modul 7: Aufgaben des Informationssicherheitsbeauftragten

  • Aufbau einer Sicherheitsorganisation
  • Aufgaben des Informationssicherheitsbeauftragten
  • Aufgaben weiterer Sicherheitsrollen, Definition von
    Sicherheitsprozessen

Modul 8: IT- und Informationssicherheitsmanagement
               – Überblick

  • Exkurs Managementsysteme
  • Ziele der Informationssicherheit, Security Awareness

Praxisexkurs: Vom Schutzbedarf zur angemessenen
Sicherheitsmaßnahme
Rolf Gran | CISO, KfW-Bankengruppe 

Modul 9: ISO

  • Ziele und Inhalte des ISO 27000-Standards
  • ISO 27001 im Detail
  • Definition des Geltungsbereichs
  • Erstellen einer Sicherheitspolitik u. a.

Praxisexkurs: Umgang mit Sicherheitsvorfällen und
Assessments von externen Dienstleistern
Heinrich Lottmann | BISO, TARGOBANK

 

  

Modul 10: IT-Grundschutz

  • BSI-Standards
  • IT-Grundschutz-Kataloge im Detail
  • IT-Grundschutz-Vorgehensweise
  • Grundschutz-Zertifizierung

Modul 11: Notfallmanagement BCM

  • Aufgaben des Notfallmanagers
  • Begriffsdefinitionen
  • Standards / Grundlagen des Notfallmanagements

Modul 12: Zusammenfassung

  • Wiederholung aller Modulinhalte

Abschlussprüfung (Multiple Choice)

 

  

Modul A: IT-Grundlagen

  • Unternehmens-IT-Begriffe und -Grundlagen
  • Netzwerke: Kommunikationsmedien/-protokolle,
    aktive Netzgeräte
  • Rechenzentrum: Physische Sicherheit, Brandschutz,
    Stromversorgung

Modul B: Verschlüsselung

  • Kryptografische Verfahren und Einsatzszenarien
  • Token, Biometrische Verfahren, Multifaktorielle
    Authentisierung

Modul C: Sicherheitstechniken

  • Sicherheit in Netzen: Appliances/Server
    mit Sicherheitsfunktionen, Netzwerkaufbau,
    Überwachung, Backup, Schwachstellenscans
 Über uns |  Newsletter |  Impressum |  Hinweise zum Datenschutz