Informationssicherheitsbeauftragter / Chief Information Security Officer - CISO
IT-Sicherheitsbeauftragter - IT-Security-Beauftragter (ITSiBe)
Unser Kurs CISO - Chief Information Security Officer richtet sich an Führungskräfte und IT-Verantwortliche, die eine ganzheitliche Einführung in die Informationssicherheit suchen.Im Zentrum stehen bewährte Standards wie ISO 27001, BSI IT-Grundschutz und technische Grundlagen der IT-Sicherheit. Zusätzlich vermitteln wir fundiertes Wissen zu rechtlichen Anforderungen, die in der Praxis eine immer größere Rolle spielen. Dazu gehören Themen wie Datenschutz, Compliance und die gesetzlichen Pflichten der Unternehmensleitung.
Der Kurs eignet sich für alle, die IT-Sicherheit sowohl technisch als auch rechtlich fundiert und zukunftsorientiert umsetzen möchten.
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.
Inhalte
Seminare zur Ausbildung eines CISO (Chief Information Security Officer) gibt es einige, aber was sollte eine Basic Ausbildung an Inhalten bieten?
3 Experten. 3 Module. 1 Zertifikat - Ihr Weg zur CISO-Kompetenz.
Die Aufgaben und die Verantwortung des CISO werden immer umfangreicher. Die Rolle des CISO erfordert strategisches Denken, Überzeugungskraft und ein umfassendes Verständnis der Informationssicherheit besonders im Zusammenspiel mit internen Stakeholdern und externen Partnern.
Unser langjähriges erfahrenes Referenten-Team, bestehend aus 3 Experten, begleitet die Teilnehmer praxisnah durch unseren Kurs mit folgenden brisanten Themenbereichen:
ISMS auf Basis von ISO 27001 und BSI IT-Grundschutz (1. Modul)
Referent ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager
Grundlagen der IT-Sicherheit, aktuelle Bedrohungslage / Lösungen (2. Modul)
Referent Security Consultant
IT-Recht für den IS-Beauftragten/ITSIBE bzw. Chief Information Security Officer (3. Modul)
Dozent: Rechtsanwalt mit dem Tätigkeitsschwerpunkt IT-Recht und Datenschutz
Nach jedem Lernmodul erhalten Sie eine Zusammenfassung der Schulung, Besprechung der noch offenen Fragen mit anschließender optionalen Prüfung.
3 Experten. 3 Module. 1 Zertifikat - Ihr Weg zur CISO-Kompetenz.
Die Aufgaben und die Verantwortung des CISO werden immer umfangreicher. Die Rolle des CISO erfordert strategisches Denken, Überzeugungskraft und ein umfassendes Verständnis der Informationssicherheit besonders im Zusammenspiel mit internen Stakeholdern und externen Partnern.
Unser langjähriges erfahrenes Referenten-Team, bestehend aus 3 Experten, begleitet die Teilnehmer praxisnah durch unseren Kurs mit folgenden brisanten Themenbereichen:
ISMS auf Basis von ISO 27001 und BSI IT-Grundschutz (1. Modul)
Referent ISMS-Management, ISO 27001 Lead Auditor, Qualitätsmanager
- Einführung in die Informationssicherheit/IT-Sicherheit
- Grundwerte / Definition der Sicherheitsziele
- Informationssicherheitsprozess
- Rahmenwerk (IS-Framework)
- Gesetzliche Vorgaben und Verpflichtungen
- Aufgaben des Verantwortlichen für Informationssicherheit
- Anforderungprofil nach BSI Standard 200-2
- IS-Management-Team und deren Aufgaben
- Risikomanagement & Risikoanalyse nach ISO27005
- Informationssicherheitsmanagement nach Normen und Standards ISO/IEC27001
- Rahmenwerke & Standards
- ISO/IEC 27001:2022 (inkl. Erläuterung Änderungen von 2013 zu 2022)
- ISO/IEC 2700x Normreihe
- Plan Do Check Act Cycle (PDCA)
- Einführung eines ISMS im Unternehmen
- Betrieb, Überwachung und Bewertung eines ISMS
- Wartung und Verbesserung des ISMS
- Grundlagen zur Implementierung
- Informationssicherheitsmanagementsystem (ISMS) und Zertifizierung ISO/IEC 27001
- BSI IT-Grundschutz nach ISO 27001 und seine Anwendungen
- BSI-Standard 200-1 / 200-2 / 200-3 / 200-4
- BSI Standards für IT-Sicherheit
- IT-Grundschutz-Kompendium des BSI
- Schichtenmodell / Bausteine / Dokumentstruktur / Umsetzungshinweise
- Komponenten eines ISMS - Managemetnsystem für IS 200-1
- Umsetzung Sicherheitsstretegie / SIcherheitskonzept
- Aufgaben und Pflichten des Managements
- Das ISMS des BSI (Sicherheitsprozess)
- Lebenszyklus des Sicherheitskonzepts / Sicherheitskonzeption
- Strukturanalyse
- Schutzbedarf
- IT-Grundschutz-Check
- Risikoanalyse - Riskmanagement BSI Standard 200-3
- Realisierung von Sicherheitsmaßnahmen
Grundlagen der IT-Sicherheit, aktuelle Bedrohungslage / Lösungen (2. Modul)
Referent Security Consultant
- Praxisrelevante Angriffsszenarien
- Übersicht über praxisrelevante und verbreitete Angriffsszenarien
- Erkennungsmöglichkeiten und Ersthilfemaßnahmen
- Folgerungen für die eigene IT-Sicherheit
- Grundprinzipien der Cyber-Security
- Physische Sicherheit
- Zutrittskontrollsysteme
- Video-Überwachung
- Bauliche Maßnahmen
- Technische Absicherungsmaßnahmen im Überblick
- Prinzip des geringsten Rechts
- Anwendungsbeispiele innerhalb des BSI Grundschutz
- Interpretation eines Bausteins
- Handlungsalternativen
- Umsetzung
- Anwendungsbeispiele innerhalb der ISO Normen
- Grundsätzliche Anforderungen
- Folgerungen für die eigene Umsetzung
- Spezialfälle
IT-Recht für den IS-Beauftragten/ITSIBE bzw. Chief Information Security Officer (3. Modul)
Dozent: Rechtsanwalt mit dem Tätigkeitsschwerpunkt IT-Recht und Datenschutz
- Überblick IT-Security: Rechtliche, organisatorische und technische Problemfelder
- IT-Compliance im Detail
- Stellung und Haftung des IT-SiBe/CISO im Unternehmen
- Einführung in den Datenschutz (DSGVO/BDSG)
- IT-Sicherheitsgesetz 2.0 / NIS-Richtlinie EU
- Private E-Mail/Internet Nutzung am Arbeitsplatz
- Content Scanning / Filtering
- Computerstrafrecht und Cybercrime
- Datenschutzkonforme Protokollierung im Unternehmen
Nach jedem Lernmodul erhalten Sie eine Zusammenfassung der Schulung, Besprechung der noch offenen Fragen mit anschließender optionalen Prüfung.
Ziele
- Der Teilnehmer kennt nach dem Seminar das Vorgehen zur Initiierung und Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) nach dem international anerkannten ISO/IEC 27001 Standard sowie die deutschen IT-Grundschutzstandards und das IT-Grundschutz-Kompendium des BSI Bundesamtes für Sicherheit in der Informationstechnik sowie die gesetzlichen Rahmenbedingungen.
- Dem Teilnehmer wird ermöglicht, die Position des IS-Beauftragten zu gestalten, sein Anliegen als Sicherheitsbeauftragter gegenüber der Unternehmensleitung, dem Management und den Mitarbeitern zu vertreten, das Unternehmen sicherheitstechnisch zu analysieren und Sicherheitsmaßnahmen zu ergreifen.
- Das Seminar "Informationssicherheitsbeauftragter / Chief Information Security Officer - CISO" behandelt neben den organisatorischen Aspekten der Informationssicherheit auch an 2 Tagen einen weitreichenden Überblick über aktuelle, technische Schutz- und Verteidigungseinrichtungen (IT-Sicherheit). Der Referent erläutert hierbei knapp die theoretischen Grundlagen verschiedener Sicherheitssysteme und bespricht ausführlich praktische Anwendungsfälle dieser Einrichtungen. Sie lernen, wie moderne KI- und Threat-Intelligence-Methoden helfen, Sicherheitsrisiken frühzeitig zu erkennen und zu vermeiden.
- Der 5. Tag steht im Brennpunkt des IT-Rechts mit EU-DSGVO und wird von einen Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz geschult.
- ENERGIEVERSORGER (optional):
- Auf die individuellen Anforderungen des IT-Sicherheitskataloges und den Normanforderungen der DIN ISO/IEC 27001, den verbindlichen Maßnahmen des Anhangs A der DIN ISO/IEC 27001 und der DIN ISO/IEC TR 27019 (DIN SPEC 27019) im Bereich der Prozesssteuerung der Energieversorgung kann im Seminar eingegangen werden. - Teilnehmer sollten diesen Wunsch einfach äußern!
Zielgruppe
Mitarbeiter aus Unternehmen und Behörden die zum Beauftragten für ITS bzw. zum Security Information Officer ISO bzw. Chief Information Security Officer CISO, Sicherheitsbeauftragten für Informationssicherheit, IT-Sicherheitsbeauftragten bestellt wurden oder bestellt werden sollen.
Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren, IT-Experten und IT-Manager.
Im IT-Sicherheitsgesetzes werden Kritis zur Implementierung eines ISMS und zur Benennung eines Ansprechpartners für Informations-/ IT-Sicherheit verpflichtet. Dieser muss nach ISO/IEC 27001 nicht nur einfach ernannt, sondern durch z.B Schulungen nachweislich auch kompetent sein. Nutzen Sie daher diesen Zertifizierungs-Kurs.
Führungskräfte und Mitarbeiter des Sicherheitsmanagements, Leiter der Informationssicherheit, Systemadministratoren, IT-Experten und IT-Manager.
Im IT-Sicherheitsgesetzes werden Kritis zur Implementierung eines ISMS und zur Benennung eines Ansprechpartners für Informations-/ IT-Sicherheit verpflichtet. Dieser muss nach ISO/IEC 27001 nicht nur einfach ernannt, sondern durch z.B Schulungen nachweislich auch kompetent sein. Nutzen Sie daher diesen Zertifizierungs-Kurs.
Voraussetzungen
Es werden keine weiteren besonderen Vorkenntnisse benötigt. Grundverständnisse zu IS und IT sind vorteilhaft.
Unterlagen
Referenten Skript PDF deutsch
Hinweise
Häufig verwendete Titel:
Anforderungsprofil ITSIBE / CISO:
HINWEIS:
Die Module können teilweise in der Reihenfolge aus Termingründen getauscht werden.
- IT-Sicherheitsbeauftragter, IT-Security-Beauftrager, ITSIBE, Chief Security Officer CSO, Chief Information Security Officer - CISO, Information Security Manager CISM - je nach Art und Ausrichtung der Institution.
Anforderungsprofil ITSIBE / CISO:
- Hierzu finden Sie im BSI-Standard IT-Grundschutz Information. Die ganzheitliche Ausrichtung unseres Kurses gewährleistet die Berücksichtigung sowohl der technischen, juristischen als auch organisatorischen Aspekte!
HINWEIS:
Die Module können teilweise in der Reihenfolge aus Termingründen getauscht werden.
CPE
Für diesen Kurs erhalten Sie 40 CPE.
CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
Dozent
Eigener Kurs der CBT Training & Consulting GmbH
Referent Tag 1 - Tag 2: Consulting Information Security Management, ISO 27001 Lead Auditor, Qualitätsmanager
Referent Tag 3 - Tag 4: Senior Security Consultant
Referent Tag 5: Rechtsanwalt
Referent Tag 1 - Tag 2: Consulting Information Security Management, ISO 27001 Lead Auditor, Qualitätsmanager
- Schwerpunkte: Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter, Interims CISO und IT-SIBE, Durchführung von Security Projekten in den Bereichen Security Management (ISO 27001, ISO 27001 nach BSI IT-Grundschutz), Bewertung von Prozess- und IT Risiken, Risikomanagement, Security Policy/Richtlinien Erstellung, Auditing, Awareness und Sensibilisierung, Notfallplanung und Business Continuity, Projektmanagement in komplexen Beratungsprojekten, Coaching und Schulungen, individuelle Trainings
Referent Tag 3 - Tag 4: Senior Security Consultant
- langjährige Erfahrung im Bereich Cyber Security sowie ISMS Beratung
Referent Tag 5: Rechtsanwalt
- Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz mit IAPP Datenschutz Zertifizierungen
Prüfung
CERT Informationssicherheitsbeauftragter / Chief Information Security Officer - CISO
Multiple-Choice Prüfungen, deutsch
Alle 3 Teilprüfungen werden als eine Gesamtprüfung gewertet.
Multiple-Choice Prüfungen, deutsch
Alle 3 Teilprüfungen werden als eine Gesamtprüfung gewertet.
Prüfung zum CBT CERT Zertifikat:
Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.
Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Prüfungsversicherung zum CBT CERT:
Haben Sie zum Kurs und zur Prüfungsgebühr unsere Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung zu o.g. Bedingungen. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.
Gültigkeit CBT CERT ZERTIFIKAT:
Das CBT CERT Zertifikat ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.
Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
Kurszeiten
1. Tag 09.30 Uhr bis 17.00 Uhr, weitere Tage 09.00 bis 17.00 Uhr
Preise
Kursgebühr
2.990,00 € exkl. MwSt.
3.558,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 290,00 € exkl. MwSt. / 345,10 € inkl. MwSt. Prüfungsversicherung 159,00 € exkl. MwSt. / 189,21 € inkl. MwSt. Kursdauer 5 Tage
Termine & Buchung & Angebot
23. – 27.02.2026
Virtual Classroom LIVE
23. – 27.02.2026
München
04. – 08.05.2026
Virtual Classroom LIVE
04. – 08.05.2026
München
08. – 12.06.2026
Virtual Classroom LIVE
Ihr CBT Trainingsteam
Gabriela Bücherl
Geschäftsführung
Vertrieb
Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16
Anfrage für ein Firmenseminar
- Individuelle Zusammenstellung der Themen
- Maßgeschneidert auf Ihre Ziele
- Inhouse oder als Virtual Classroom LIVE Training
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat