seminartitle

Geprüfter IT-Sicherheitsbeauftragter der Versicherungswirtschaft (DVA)

Organisatorische, personelle und technische Maßnahmen definieren und durchsetzen

  • Konzept

    Die Frage nach der angemessenen Gefahrenabwehr beschäftigt Unternehmen zunehmend. Gekürzte Etats machen es nicht leichter, den steigenden Anforderungen an die IT- und Informationssicherheit gerecht zu werden. 

    Das Management möchte heute genau wissen, ob die in Schutzmaßnahmen investierten Mittel richtig bemessen sind. Um zu ermitteln, ob die eigene Organisation in dieser Hinsicht angemessen gerüstet ist, müssten Unternehmen über den Reifegrad der verfügbaren Security-Lösungen im Bilde sein und beurteilen können, welche Lösungen bereits gut etabliert sind. 

    Der IT-Sicherheitsbeauftragte benötigt dieses Fachwissen zur Definition und Durchsetzung organisatorischer, personeller und insbesondere technischer Maßnahmen zur Sicherung der Informations- und Kommunikationsinfrastruktur eines Unternehmens, der IT-Abteilung oder eines Rechenzentrums. 

    Details zum Lehrgang erhalten Sie auch in der ausführlichen Broschüre Geprüfter IT-Sicherheitsbeauftragter der Versicherungswirtschaft (DVA).

  • Ziele / Nutzen

    Der Lehrgang „Geprüfte/-r IT-Sicherheitsbeauftragte/-r der Versicherungswirtschaft (DVA)“ gibt im Bereich der IT-Sicherheit einen einheitlichen Ausbildungsstandard vor. Aufbauend auf den individuellen Erfahrungen und Kenntnissen erfolgt eine Vertiefung in den Bereichen:

    • Grundlagen der Informationssicherheit 
    • Netzwerksicherheit 
    • Physische und technische Sicherheit 
    • Identitätsmanagement 
    • Business Continuity Management 
    • Normen und Standards der IT-Sicherheit 
    • Forensik 
    • E-Government-Verfahren 
    • Sicherheitsintegration 
    • Awareness im Risikomanagement erfolgen. 


    Die Dozenten sind ausgewiesene Experten in IT-Sicherheit und IT-Recht sowie Praktiker, die anwendungsbereites Wissen anschaulich und praxisnah vermitteln. 

    Die Teilnehmer erreichen nach Absolvierung des Lehrgangs den überbetrieblichen Branchenabschluss zum/-r Geprüften IT-Sicherheitsbeauftragten der Versicherungswirtschaft (DVA).

  • Inhalte

    Modul 1: Datenschutz, Datensicherheit und Compliance


    Security und Safety

    • Begriffe
    • Einordnung und Bedeutung


    Grundlagen des Datenschutzes in der deutschen Versicherungswirtschaft

    • Grundlagen des Bundesdatenschutzgesetzes (BDSG)
    • Aktuelle Entwicklungen


    Datenschutz-/IT-Sicherheitsanforderungen (Compliance) 

    • Bedeutung der Geschäftsprozesse
    • IT-Compliance
    • Umsetzung in die betriebliche Praxis
    • Datenschutz bei Outsourcing


    Anforderungen an den Chief Information Security Officer (CISO) als Verantwortlicher für das operative Risikomanagement in der deutschen Versicherungswirtschaft

    • IT-Compliance
    • Praktische Umsetzung im Versicherungsunternehmen
    • Solvency II (MaRisk)
    • MaRisk: operationale Risiken


    Integriertes Sicherheits-Management

    • Handlungsfelder
    • Sicherheitsmanagement im Unternehmen

     

    Modul 2: Netzwerksicherheit/Forensik

    • Grundlagen
    • Firewall
    • Intrusion-Detection-Systeme (IDS)
    • Penetration-Tests
    • Schädlinge und Hacker-Methoden
    • Sicherheit und Schutz-Konzepte
    • Kryptographie und Public-Key-Infrastrukturen (PKI)
    • Forensik


    Modul 3: IT-Sicherheit und Business Continuity Management (BCM)


    Physikalisch-technische Sicherheit

    • Gebäude-Sicherheit
    • Sichere Verarbeitung von Daten


    Identitätsmanagement

    • Ausgangslage
    • Einflussfaktoren
    • Bestandteile
    • Fokus IT-Sicherheit
    • Aktuelles 


    Sicherheit von Systemen und Anwendungen

    • Einflussfaktoren
    • Herausforderungen in der Praxis
    • Gefahren / Risiken


    IT-Sicherheitsmanagement

    • Sicherheit über den gesamten Lebenszyklus von Systemen und Anwendungen
    • Regelwerk und Sicherheitsprozess
    • Sicherheitsmaßnahmen für Systeme und Anwendungen


    Business Continuity Management (BCM)

    • Grundlagen und Abgrenzung zu IT-Service-Continuity-Management (IT-SCM)/Disaster Recovery (DR)
    • Business-Impact-Analyse
    • Definition einer BCM-Strategie
    • BCM-Planung/Implementierung
    • Notfallübung


    Modul 4: ISO-Normen und Zertifizierung, eGovernment-Projekte und Branchennetz des GDV


    Normen und Standards

    • ISO 27001
    • Risikoanalyse und Statement of Applicability
    • Erläuterung der allgemeinen Normforderungen und deren Mindestumsetzung aus der Sichtweise eines Zertifizierers
    • Erläuterung der Normforderungen aus dem Annex A und deren Mindestumsetzung aus der Sichtweise eines Zertifizierers


    Krisenreaktionszentrum für IT-Sicherheit der deutschen Versicherungswirtschaft

    • Umsetzungsplan Kritische Infrastrukturen (UP KRITIS) der Bundesregierung
    • Aufgaben
    • SPOC der Versicherungswirtschaft
    • Meldungen, Meldewege, Meldegründe


    De-Mail

    • Hintergrund: sichere und verbindliche E-Mail-Kommunikation
    • Versicherungswirtschaft als „Power-User“
    • Weitere Ausbaustufen


    Neuer Personalausweis

    • Sichere elektronische Authentisierung als Grundlage
    • Einsatzszenarien in der Versicherungswirtschaft


    Die Trusted German Insurance Cloud (TGIC) als zentrale Kommunikationsplattform der Versicherungswirtschaft


    Aufgabenstellung

    • Services und Standardisierung
    • Infrastruktur und Sicherheit


    E-Businessverfahren

    • Schaden-Service (Kraftfahrt und Sach)
    • Forderungsmanagement  
    • Hinweis- und Informationssystem der deutschen Versicherungswirtschaft (HIS)
    • Zonierungssystem für Überschwemmung, Rückstau und Starkregen (ZÜRS)


    E-Governmentverfahren

    • Riester- und Basis-Rente
    • Private Krankenversicherung Bescheinigung (PKVB)
    • Datenaustausch mit der BaFin


    Aktuelle Bedrohungslage

    • Security Situation im Internet
    • Angriffsziele/-vektor
    • Angriffsszenario/-arten
    • Security Trends


    Sichere Infrastruktur

    • Bestandteile der Informationssicherheit
    • IT-Security Komponenten
    • Infrastruktureller Aufbau einer „sicheren Infrastruktur“


    Modul 5: Praxisbeispiel zur Integration der IT-Sicherheit sowie Awareness für IT-Sicherheit im Versicherungsunternehmen


    Sicherheitspolitik

    • Notwendigkeit
    • Inhalte
    • Strukturierung und Verantwortung


    Sicherheitsorganisation

    • Aufbau, Rollen und Schnittstellen


    Awareness als Baustein eines effizienten Risikomanagements

    • Zweck und Bedeutung
    • Zielgruppen
    • Beispiele zum Einsatz unterschiedlicher Medien

     

     

     

  • Teilnahmeinformationen

    Zielgruppe 

    Mitarbeiter, die im Bereich IT-Sicherheit tätig sind und/oder als IT-Sicherheitsbeauftragte/-r der Versicherungswirtschaft künftig tätig sein wollen

     

     

  • Prüfung

    Im Anschluss an Modul 5 erfolgt eine schriftliche Prüfung (Multiple Choice).

    Nach erfolgreichem Bestehen der Prüfung, erhalten die Teilnehmer das Zertifikat mit dem Titel  „Geprüfte/-r IT-Sicherheitsbeauftragte/-r der Versicherungswirtschaft (DVA)“.

2.750,00
zzgl. ges. Mwst.
3.272,50 € inkl. MwSt.
Web-Code
V407

Klicken Sie auf Ihren nächsten Karriereschritt für weitere Informationen.

Die Bildungsarchitektur enthält die wichtigsten anerkannten Lehrgänge der Versicherungswirtschaft – jeder Abschluss führt zu einem Anschluss.

Bachelor of Insurance Management (B.A.) Experten für den Vertrieb Geprüfte /-r Fachmann /-frau für Immobiliardarlehensvermittlung IHK Geprüfte Managementfunktionen (DVA) Geprüfte/-r Fachwirt/-in für Versicherungen und Finanzen IHK Geprüfte/-r Finanzanlagenfachmann/-frau IHK Geprüfte/r Versicherungsfachmann/-frau IHK Kaufmann/-frau für Versicherungen und Finanzen Spezialisten Produktmanagement (DVA)