Die Aus- und Weiterbildung von Informationssicherheitsbeauftragten leistet einen wichtigen Schritt zur Absicherung vor ständig neuen Risiken und Gefahren. Das notwendige Fachwissen, um die entscheidenden Schutzmaßnahmen zu ergreifen, vermittelt dieser Zertifikatslehrgang.
Zielsetzung
Zunehmende Digitalisierung und Globalisierung machen Organisationen jeder Größe von einer funktionierenden digitalen Infrastruktur abhängig. Doch gerade in der aktuellen Zeit sind Unternehmen einer stetig wachsenden Bedrohungslage und immer raffinierteren Angriffsszenarien ausgesetzt. Genau deshalb nimmt die Bedeutung der Informationssicherheit kontinuierlich zu: Sie steht nicht nur für die Sicherung von sensiblen Informationen oder den Schutz vor ständig neuen Gefährdungslagen, sondern gilt als existenzieller Wettbewerbsfaktor. Darüber hinaus stellt auch der Gesetzgeber hohe Anforderungen an die gesamte Informationssicherheit, die sich in den kommenden Monaten und Jahren voraussichtlich weiter verschärfen werden.
- Die Teilnehmenden kennen nach Abschluss des Seminars die Aufgaben von Informationssicherheitsbeauftragten und wissen, wie sie gemeinsam mit der Geschäftsführung die Ziele des Unternehmens und der Informationssicherheit optimal vereinbaren und verfolgen können.
- Die Teilnehmenden erhalten das notwendige rechtliche und fachliche Wissen sowie praxiserprobte Tipps, um die Maßnahmen zur Informationssicherheit entsprechend den gesetzlichen Vorgaben und gängiger Standards umzusetzen.
- Die Teilnehmenden lernen die notwendigen Grundlagen dazu kennen, wie sie ein Informationssicherheitsmanagementsystem (ISMS) gemäß nationalem und internationalem Standard im Unternehmen einführen, verbessern und aufrechterhalten können.
- Ein Überblick über aktuelle Risiken und entsprechende Schutzmaßnahmen versetzt die Teilnehmenden in die Lage, nach Abschluss des Seminars geeignete sowie effektive Absicherungsmaßnahmen innerhalb ihrer Organisation zu implementieren.
Inhalte
Modul 1 – Grundlagen der Informationssicherheit und regulatorische Rahmenbedingungen
- Einführung in die Informationssicherheit
- Aufgabenübersicht
- Zuständigkeiten verschiedener Behörden
- Gesetzliche Grundlagen
- Verwaltungsanweisungen und Standards
- Relevante Vertragsfragen im Bereich IT / Informationssicherheit
- Rechtsfolgen
Modul 2 – Rollen und Zuständigkeiten und Informationssicherheitsmanagement
- Sinn und Zweck klarer Rollenverteilung
- Beschreibung verschiedener Rollen und Aufgabengebiete im Kontext der Informationssicherheit
- Einführung zum Thema Informationssicherheitsmanagement
- Aufbau und Pflege eines ISMS nach BSI IT-Grundschutz
- Aufbau und Pflege eines ISMS nach ISO/IEC 27001
- Tools und Best-Practices bei der Einführung eines ISMS
Modul 3 – Aktuelle Risiken für die Informationssicherheit und Schutzmaßnahmen
- Risikomanagement nach BSI-Standards 200-3
- Business-Continuity-Management (BCMS) nach BSI-Standard 200-4
Modul 4 – Rollen und Zuständigkeiten und Informationssicherheitsmanagement
- Aktuelle Bedrohungsszenarien (Fallbeispiele)
- Live-Insights webbasierter Angrifsszenarien
- Kategorisierung von Risiken
- Einführung und Überblick zu Schutzmaßnahmen
- Strukturierte Vorgehensweise zur Umsetzung von Maßnahmen
- Konkrete Beispielmaßnahmen
Zielgruppe
Angehende Informationssicherheitsbeauftragte, IT-Projektleiter*innen, IT-Administratorinnen und -administratoren sowie sämtliche Mitarbeitende der IT oder anderer Abteilungen, die aktuelle oder zukünftig Informationssicherheit im Unternehmen organisieren und gewährleisten müssen. Durch den Grundlagenteil wird sichergestellt, dass auch Mitarbeiterinnen und Mitarbeiter ohne weitreichende IT-Kenntnisse alle Inhalte des Seminars verstehen können.
Voraussetzungen
Es sind keine besonderen Voraussetzungen notwendig. Datenschutz- und IT-Grundkenntnisse sind von Vorteil.
Abschluss
Bei erfolgreicher Teilnahme an der Zertifikatsprüfung erhalten Sie das Zertifikat „Informationssicherheitsbeauftragter (IHK)“.
