SC500: Informations-Sicherheitsbeauftragter (ITSIBE/CISO) mit Zertifizierung

Training: Governance, Risk & Compliance - Security - Zertifizierungen

Teilnehmende erhalten eine fundierte Einführung in die Aufgaben eines Informationssicherheitsbeauftragten (ISB) und Chief Information Security Officer (CISO). Vermittelt werden Vorgehensweisen nach ISO/IEC 27001, ISO/IEC 22301 sowie Grundlagen des BSI™-Grundschutzes. Behandelt werden praxisnahe Fragestellungen im ISMS-Prozess, ergänzt durch Übungen, Diskussionen und eine Abschlussprüfung mit Zertifikat.

Hybrid training Hybrid training

Start: 06.10.2025 | 10:00 Uhr

Ende: 10.10.2025 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 24.11.2025 | 10:00 Uhr

Ende: 28.11.2025 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Online-Training Online-Training

Start: 16.03.2026 | 10:00 Uhr

Ende: 20.03.2026 | 13:30 Uhr

Ort: Online

Preis: 2.950,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 06.07.2026 | 10:00 Uhr

Ende: 10.07.2026 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Online-Training Online-Training

Start: 05.10.2026 | 10:00 Uhr

Ende: 09.10.2026 | 13:30 Uhr

Ort: Online

Preis: 2.950,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 14.12.2026 | 10:00 Uhr

Ende: 18.12.2026 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Vorstellen und Kennenlernen

  • Motivation, Grundlagen und Rollenanforderung
    • Aktuelle Beispiele
    • Grundbegriffe der Informationssicherheit
    • Grundbegriffe der Unternehmensführung
    • Anforderung und Ziele an die Rolle des CISOs/ISBs

  • Übersicht über Normen/Standards, Zertifikate, Regulierungen und Best-Practices
    • Normen und Standards
    • Personenzertifikate
    • Praktisches Arbeiten mit den Standards

  • Strategische Arbeit des CISOs und ISBs
    • Managementsystem
      (Aufbau, Implementierung, Prüfen)
    • Unternehmensziele und Strategieabstimmung
      (Lagebildes, Roadmap, Reifegraderhöhungen, Budget und Benchmarking)
    • Kommunikation und Berichtswesen
      (Stakeholder, Kennzahlen, Zusammenarbeit)
    • Wichtige Instrumente des CISOs
      (Programme, Projekte, Risiken, Entscheidungen, Sicherheitsanalysen, Awareness)

  • Taktische Arbeit und operativer Betrieb für den CISO und ISB
    • Angriffsvektoren mit grundlegender Einführung in die Forensik
    • Wichtige Sicherheitsprotokolle
    • Operativer IT-Sicherheitsbetrieb: Prozesse und Organisation
      (Incident-Response-Prozess, Patchen, SIEM, SOC)
    • Operativer IT-Sicherheitsbetrieb: Betriebsgegenstände und Technik

  • Notfallmanagement und BCM
    • Motive für die Einführung eines BCM-Systems
    • BCM als Führungsaufgabe
    • Ein BCMS einrichten, warten und pflegen
      (Prozesse, BIA, Risikoanalyse, BCM-Strategien, Tests, Berichtswesen)

  • Regulierungen und Datenschutzarbeit des CISOs und ISBs
    • Sorgfaltspflicht in wichtigen Gesetzen
      (KRITIS, Sicherheitsgesetz, IT-Compliance, Cloud, BYOD)
    • Aufbau einer effizienten Zusammenarbeit mit dem Datenschutz
      (Grundlagen, DSGVO, Pragmatismus)

  • Diskussion und Zusammenfassung
    • Fallstudie
    • Vorbereitung auf die Zertifikationsprüfung



Ziele:

Der Schwerpunkt des Seminars liegt auf der praxisorientierten Vermittlung des notwendigen Wissens für den Aufbau, Betrieb und Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) sowie der Ausgestaltung der Schnittstelle zwischen Unternehmensführung und Technik.

Zielgruppe:

  • Angehende Informationssicherheitsbeauftragte
  • CISO
  • Verantwortliche im Bereich Informationssicherheit
  • IT-Sicherheitsmanager

Voraussetzungen:

Es werden keine besonderen Vorkenntnisse verlangt.

Beschreibung:

Das Seminar SC500 Informations-Sicherheitsbeauftragter (ITSIBE/CISO) mit Zertifizierung vermittelt fundierte Kenntnisse über die Aufgaben, die mit den Rollen eines Information Security Officers / Informationssicherheitsbeauftragten (ISB) und Chief Information Security Officer (CISO) verbunden sind. Im Mittelpunkt des Trainings steht die Vorgehensweise nach ISO/IEC 27001, ISO/IEC 22301, erweitert um ein Grundverständnis des BSI™-Grundschutzes und weiteren branchenspezifischen Standards und Regelungen.

Die Inhalte werden in überschaubarer Runde in Form von Präsentationen, praktischen Übungen und Gruppendiskussionen interaktiv erarbeitet. Es wird rege über typische Fragestellungen aus der Praxis diskutiert werden, wie beispielsweise mögliche Probleme im ISMS-Prozess. Das Seminar schließt am letzten Schulungstag mit einer Prüfung sowie einem Zertifikat ab.

Sonstiges:

Was sind die Hauptaufgaben eines ITSIBE / CISO?
Ein routinierter CISO-Praktiker präsentiert viele Praxisbeispiele und Berichte aus dem Unternehmensalltag mit umfangreichem Erfahrungsaustausch. Die Hauptaufgabe des Informationssicherheitsbeauftragten ist die Unterstützung der Geschäftsführung bei der Wahrnehmung ihrer Pflichten zur Umsetzung von Maßnahmen zur Sicherstellung eines avisierten Informationssicherheitsniveaus bei der Risikofrüherkennung von Bedrohungen aus dem IT-Betrieb. Neben den rein organisatorischen und strategischen Fragestellungen werden dem (angehenden) ISB/CISO die grundlegenden technischen Betriebsgegenstände und Prozesse vermittelt. Damit ist er in seiner Schnittstellenfunktion Management - Technik gut gerüstet. Auch die Koordination von Sicherheitszielen, die Aufarbeitung des Berichtswesens und die regelmäßige Überwachung von Chancen und Risiken sind nur einige Aufgaben des Informationssicherheitsbeauftragten. Weiterhin sollte er rechtliche Änderungen im Blick und auch den Datenschutz im Auge behalten ebenso wie die Sicherstellung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität.

Nützliche Infos zur Prüfung / Zertifizierung
Für die Prüfung, die am Nachmittag stattfindet, haben die Teilnehmer 60 Minuten Zeit. Es handelt sich um 45 Multiple Choice-Fragen. Um die Prüfung erfolgreich zu bestehen müssen 70 % davon richtig beantwortet werden.
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

2.950,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Prüfung (Optional):

100,00 € zzgl. MwSt.

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.