Ihr Berater

Ausbildung:

In folgenden Punkten wurde ich geschult und personenzertifiziert:

Aufbau und Kernprozesse der IT-Sicherheit, physische Sicherheit im IT-Umfeld, Identity- und Access-Management, Bedrohungsszenarien und Konsequenzen für die Umsetzung im Unternehmen, Network-Security, Analyse und Realisierung eines IT-Sicherheitssystems für Unternehmen, Informationssicherheitsstandards nach ISO/IEC 27001:2013 sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI), Struktur und Umsetzung des Notfallmanagements nach BSI-Standard 100-4, IT-Sicherheit im Unternehmen – Training und Sensibilisierung für Mitarbeiter, Unternehmensstrukturen und Steuerung der IT-Security, Standards und Grundsätze in der IT-Sicherheit, Aufbau und Leitfaden eines ISMS nach DIN ISO/IEC 27001, 27002:2013, betriebliche Umsetzung eines ISMS, Einsatz eines aktuellen ISMS-Tools, Projektmanagement, Sicherstellung der korrekten Umsetzung der Norm und Standard-Audits/Zertifizierung. Auch bin ich mit der Administration von Firewalls vertraut und zertifiziert sowie der Be- und Auswertung Kritischer Infrastrukturen und habe teilgenommen an der Weiterbildung Prüfverfahrens-Kompetenz §8a (3) BSIG – IT-Sicherheitsaudits bei KRITIS-Betreibern.

Kritische Infrastruktur und das IT-Sicherheitsgesetz:                              

• Definition und gesetzliche Grundlagen 
• Sicherheitsvorkehrungen und Prüfwesen
• Informations- und Meldewesen

BSI-Kritisverordnung (BSI-KritisV) und der Geltungsbereich:

• Rechtsgrundlage
• Kerninhalte und relevante Anhänge der BSI-KritisV
• Anlagekategorien und Schwellenwerte
• Allgemeiner Prüfgegenstand

Die Prüfgrundlage (inkl. Workshop):

• Besonderheiten und wesentliche Prüfthemen
• Prüfschema
• Branchenspezifischer Sicherheitsstandards (B3S) als Prüfgrundlage
• Orientierungshilfe

Nachweise gemäß § 8a (3) BSIG (inkl. Workshop):

• Gesetzliche Regelung
• Prüfprozess
• Nachweisprozess
• Aufgaben des Betreibers