Modul 3: IT-Security-Auditor


Dauer

2 Tage

Preise

1460,00 €

Zielsetzung

Die Unternehmensleitung fordert von den IT-Verantwortlichen verlässliche Informationen und verständlich aufbereitete Berichte über die Wirksamkeit und Effizienz des ISMS (Information Security Management System). Für ein zertifiziertes ISMS ist die interne Auditierung sogar verpflichtend. Um diesen Ansprüchen gerecht zu werden, benötigen IT-Sicherheitsbeauftragte umfassende Kenntnisse über Sicherheitsaudits, deren Vorbereitung, Durchführung und Dokumentation sowie über Möglichkeiten zur Optimierung des IT-Sicherheitsniveaus in ihrem Unternehmen. Nur so können sie Zustand und Niveau der IT-Sicherheit im Unternehmen überwachen und auf Risiken bzw. drohende Gefahren frühzeitig hinweisen.

Ihr Nutzen
Anhand praktischer Beispiele erfahren Sie, wie Sie ein internes IT-Sicherheitsaudit vorbereiten, planen, durchführen und dokumentieren. Sie kennen bewährte Audit-Verfahren und können Interviews, Dokumentenprüfung und Vor-Ort-Sichtung fachgerecht durchführen. Sie wissen, wie Sie die Ergebnisse eines IT-Sicherheitsaudits bewerten und notwendige Korrektur- und Verbesserungsmaßnahmen verfolgen.

Zielgruppe

Leitende beziehungsweise verantwortliche Personen aus den Bereichen IT-Sicherheit, IT-Organisation, Qualitätsmanagement, IT-Beratung sowie IT-Sicherheitsbeauftragte, IT-Managementbeauftragte und Projektleiter im Bereich IT-Sicherheit.

Inhalte

Vorbereitung des Audits
- Rechtliche und organisatorische Rahmenbedingungen eines Audits
- Der Auditprozess gemäß ISO 19011
- Auditphasen Stage-1 (Dokumentenprüfung) und Stage-2 (Verifizierung vor Ort)
- Festlegung von Auditobjekten
- Zieldefinition des Audits
- Das Audit und der PDCA-Zyklus
- Auswahl von Sicherheitsstandards
--- ISO/IEC 27001 auf Basis von IT-Grundschutz
--- ISO/IEC 27001:2013
- Erstellung des Auditplans
- Erstellen eines Audit-Anforderungskatalogs
- Erstellung des Fragenkatalogs
Durchführung des Audits
- Dokumentenprüfung (Stage 1)
- Interviews
--- Fragetechniken
--- Gesprächsführung im Audit
--- Dokumentation
- Verifizierung vor Ort (Stage 2)
--- Audit-Werkzeuge
--- Technische Tests
--- Technische Auditunterstützung
- Auswertung des Audits
- Aufbau eines Auditreports
- Risikogerechte Darstellung von gefundenen Schwachstellen
- Maßnahmen / Vorschläge
- Management Review und Auditergebnisse

Abschluss
Die Prüfung wird von der unabhängigen Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland abgenommen. Nach bestandener Prüfung erhalten Sie von PersCert TÜV ein Zertifikat, das die Qualifikation als "IT-Security-Manager (TÜV)" bescheinigt. PersCert TÜV dokumentiert die Anforderungen an Ihren Abschluss auf der weltweit zugänglichen Internetplattform www.certipedia.com unter dem Prüfzeichen mit der ID 0000006510. Nutzen Sie das Prüfzeichen mit Ihrer individuellen ID als Werbesignet zu den unter www.tuv.com/perscert dargestellten Bedingungen. Stärken Sie mit Ihrer dokumentierten Qualifikation das Vertrauen bei Kunden und Interessenten.

Kosten für die Prüfung: 215, 00 EUR zzgl. MwSt.

Die Teilnahme an der Prüfung zum "IT-Security-Auditor" setzt die Abschlüsse der Module "31110 Modul 1: IT-Security-Beauftragter" und "31112 Modul 2: IT-Security-Manager" voraus.

Voraussetzungen

Es sind keine besonderen Voraussetzungen erforderlich. Die Teilnahme an der Prüfung zum "IT-Security-Auditor" setzt die Abschlüsse der Module "31110 Modul 1: IT-Security-Beauftragter" und "31112 Modul 2: IT-Security-Manager" voraus.

Ihr Kontakt

Kerstin Dosin
Kerstin Dosin
Schulungen, VertriebTIMETOACT Kontakt
TIMETOACT
Training
Training

Modul 1: IT-Security-Beauftragter

TIMETOACT
Training
Training

Modul 2: IT-Security-Manager

TIMETOACT
Training
Training

Modul 3: IT-Security-Auditor

TIMETOACT
Training
Training

Modul 1: IT-Security-Beauftragter

TIMETOACT
Training
Training

Modul 2: IT-Security-Manager

TIMETOACT
Webcast
Headerbild-CIAM-Webcast
Webcast

CIAM als wertvolle Unterstützung im digitalen Vertrieb

Die eigenen Angebote müssen für Kunden und Interessenten einfach zugänglich sein, was schon bei der Registrierung des Kunden oder des Partners beginnt. Wie kann deren Identitätsverwaltung vereinfacht und sicher gestaltet werden? Welche sicheren Möglichkeiten der Verwaltung und Nutzung bieten sich?

TIMETOACT
Webcast
Webcast

Webcast: "Expedition zum Identity Management"

Gemeinsam mit tollen Speakern und einer spannenden Agenda möchten wir Ihnen das Thema "Einführung eines Identity Managements" näher bringen. Dazu zeigen wir Ihnen, wie tatsächliche Expeditionen (beispielsweise im Himalaya) geplant und durchgeführt werden, wie ein Unternehmen - übertragen auf IAM - auf diesem Weg agiert und wie die TIMETOACT in Kooperation mit Savyint Sie begleitet.

TIMETOACT
Service
Headerbild IT Security
Service

IT-Security – Schutz vor Cyberangriffen

IT-Security gewinnt mehr und mehr an Bedeutung. Wir helfen Organisationen bei der Einführung angemessener und wirksamer Sicherheitsstrukturen, -prozesse und -kontrollen.

TIMETOACT
Technologie
Headerbild zu Atlassian Cloud
Technologie

Flexibel mit der Atlassian Cloud

Atlassian Cloud gibt auch kleinen Teams die Möglichkeit, die Produktwelt von Atlassian zu nutzen. Es ermöglicht Ihnen eine flexible Anpassung der Userzahlen. Weiterhin können Sie bei Cloud Produkten aus drei kostenpflichtigen Varianten wählen. So passen Sie Ihr Atlassian Produkt immer Ihren individuellen Anforderungen an. Die mehrfach zertifizierten Atlassian Cloud Lösungen werden bei Amazon Web Services Inc. gehostet.

TIMETOACT
Technologie
Headerbild zu IBM Spectrum Protect
Technologie

IBM Spectrum Protect

Spectrum Protect ist die führende Datensicherungslösung des amerikanischen Branchen-Primus IBM. Als TIMETOACT betrachten wir das Thema Cyber Security ganzheitlich und legen einen Schwerpunkt auf den Aufbau einer resilienten IT und OT.

TIMETOACT
Technologie
Headerbild zu Incident Kommunikation Management
Technologie

Incident Kommunikationsmanagement

Statuspage ermöglicht, den Status einzelner systemrelevanter Komponenten im Überblick zu behalten sowie eine Historie vergangener Incidents. Unsere selbstgeschaffene Lösung ermöglicht Ihnen zudem, verschiedene Monitoring Tools anzuschließen und diese in bestimmten Zyklen abzufragen. Der Komponentenausfall erzeugt automatisch eine E-Mail an Ihr Ticketsystem.

TIMETOACT
Training
Training

Basic 3: Introduction to Machine Learning

TIMETOACT
Training
Training

Advanced 3: Introduction to Reinforcement Learning

TIMETOACT
Training
Training

Microsoft Security Operations Analyst

TIMETOACT
Training
Training

Agile Cloud Enabling (ACE) – Modul I für Entwickler

TIMETOACT
Training
Training

Webinar IT-Sicherheitskoordinator/in

TIMETOACT
Training
Training

Teams Basics 3: Arbeiten mit OneDrive SharePoint und Co

TIMETOACT
Training
Training

Domino Leap Teil 3 Über Leap hinaus - Wo liegen die Grenzen

TIMETOACT
Training
Training

IT Asset Management in Freshservice

TIMETOACT
Training
Training

IT Change Enablement in Freshservice

TIMETOACT
Training
Training

Teams Basics 4: Arbeiten mit OneNote Planner Wiki und Co

TIMETOACT
Training
Training

Microsoft Power Automate (Flow): Hands-On für Einsteiger

TIMETOACT
Training
Training

Datenbank-Strukturen für Domino

TIMETOACT
Training
Training

Workshop – HCL Sametime Chat und Konferenzlösung

TIMETOACT
Training
Training

Workshop Advanced JavaScript

TIMETOACT
Training
Training

JavaScript Bibiliotheken Frameworks & Tools

TIMETOACT
Training
Training

Webseiten Performance

TIMETOACT
Training
Training

Responsive Web Design Grundlagen

TIMETOACT
Training
Training

Search Engine Optimization (SEO)

TIMETOACT
Training
Training

Microsoft Active Directory für Administratoren

TIMETOACT
Training
Training

Node.js - Grundlagen

TIMETOACT
Training
Training

React - Grundlagen

TIMETOACT
Training
Training

SCRUM - Grundlagen

TIMETOACT
Training
Training

Teams Basics 1: Überblick und erste Schritte

TIMETOACT
Training
Training

Teams Basics 2: Strukturiert arbeiten mit Teams und Kanälen

TIMETOACT
Training
Training

Microsoft Azure Administrator

TIMETOACT
Training
Training

SharePoint Online für Anwender und Administratoren

TIMETOACT
Training
Training

Webinar Datenschutzkoordinator/in

TIMETOACT
Training
Training

Workshop – HCL Traveler Grundlagen

TIMETOACT
Training
Training

Workshop – HCL Domino Internetsicherheit

TIMETOACT
Training
Training

Workshop – HCL Domino Sicherheitsgrundlagen

TIMETOACT
Training
Training

Domino Datenbank Entwicklung Grundlagen

TIMETOACT
Training
Training

Domino Leap Teil 1 Einführung in die LowCode App-Gestaltung

TIMETOACT
Training
Training

Domino Leap Teil 2 Workflow Applikationen

TIMETOACT
Training
Training

Workshop LotusScript für Fortgeschrittene

TIMETOACT
Training
Training

IBM Cognos Analytics – Überblick und neue Funktionen

TIMETOACT
Training
Training

IBM Cognos Analytics – Self-Service Reporting

TIMETOACT
Training
Training

IBM Cognos Analytics – Reporting Basics

TIMETOACT
Training
Training

IBM Cognos Analytics – Reporting Advanced

TIMETOACT
Training
Training

IBM Cognos Analytics – Data Modeling

TIMETOACT
Training
Training

IBM Cognos Analytics – Administration

TIMETOACT
Training
Training

Microsoft Power BI Desktop

TIMETOACT
Training
Training

Talend Data Integration – Basics

TIMETOACT
Training
Training

Talend Data Integration – Advanced

TIMETOACT
Training
Training

Confluence Essentials (Data Center)

TIMETOACT
Training
Training

Confluence Administration (Data Center)

TIMETOACT
Training
Training

Jira Administration Part 1 (Data Center)

TIMETOACT
Training
Training

Jira Administration Part 2 (Data Center)

TIMETOACT
Training
Training

Managing Jira Projects (Data Center)

TIMETOACT
Training
Training

Jira Administration Part 1 (Cloud)

TIMETOACT
Training
Training

Jira Administration Part 2 (Cloud)

TIMETOACT
Training
Training

Jira Essentials with Agile Mindset (Cloud)

TIMETOACT
Training
Training

Jira Essentials with Agile Mindset (Data Center)

TIMETOACT
Training
Training

Managing Jira Service Projects (Cloud)

TIMETOACT
Training
Training

Managing Jira Projects (Cloud)

TIMETOACT
Training
Training

Managing Jira Service Projects (Data Center)

TIMETOACT
Training
Training

Automating Administration with PowerShell

TIMETOACT
Training
Training

Powershell für Systemadministratoren

TIMETOACT
Training
Training

Cypress Workshop für Einsteiger

TIMETOACT
Training
Training

Microsoft Teams - Meetings erfolgreich leiten

TIMETOACT
Training
Training

Projekte zum Erfolg führen: Projektmanagement kompakt

TIMETOACT
Training
Training

Angular Grundlagen

TIMETOACT
Training
Training

Orientierung Agilität

TIMETOACT
Training
Training

Kanban Training

TIMETOACT
Training
Training

Scrum Training

TIMETOACT
Training
Training

Kubernetes Grundlagen

TIMETOACT
Training
Training

Knowledge Management in Freshservice

TIMETOACT
Training
Training

Mendix - Experience Workshop Hands On

TIMETOACT
Training
Training

Mendix als LowCode & Rapid Application Development Platform

TIMETOACT
Training
Training

Mendix Architektur und Deep Dive Workshop

TIMETOACT
Training
Training

OCI-Container und Docker-Grundlagen

TIMETOACT
Training
Training

Quarkus Grundlagen

TIMETOACT
Training
Training

RPG-Programmierung - Kompaktschulung

TIMETOACT
Training
Training

Spring Boot Grundlagen

TIMETOACT
Training
Training

Spring Data JPA Vertiefung

TIMETOACT
Training
Training

Building modern & responsive Web Applications with xPages

TIMETOACT
Training
Training

Basic 1: Data Science 4 C-Level (Basic Level)

TIMETOACT
Training
Training

Basic 2: Python Basics