IT-Security-Beauftragte:r und -Manager:in

Der Kurs vermittelt unter anderem organisatorische und technische Sicherheitsmaßnahmen, physische Schutzmaßnahmen, rechtliche Rahmenbedingungen und den Einsatz von Künstlicher Intelligenz (KI). Du lernst zudem, wie man kritische Unternehmensinformationen effektiv vor Bedrohungen schützt.

IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation

Aufbau und Kernprozesse der IT-Sicherheit (ca. 2 Tage)

Struktur der IT-Security in Unternehmen und deren wirtschaftliche Bedeutung
Beteiligte Personen, Funktionen und Kommunikationswege innerhalb des IT-Netzwerks
Grundlegende Vorschriften, rechtliche Grundsätze, Normen

Physische Sicherheit im IT-Umfeld (ca. 2 Tage)

Klassifizierung der physikalischen Sicherheit
Einführung in die physischen Gefahrennormen
Sicherheitsmaßnahmen für die IT-Infrastruktur
Kontroll- und Alarmierungsmechanismen

Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld

Identity- und Access-Management (ca. 2 Tage)

Grundlagen des Access-Managements
Unterscheidung und Spezifizierung der Zutritts-, Zugangs- und Zugriffkontrollen in einem Unternehmen sowie deren Umsetzung
Konzeption und Kontrolle im Accessmanagement
Revisionssichere Archivierung
Identitätsprüfung und Rechtezuweisung
Schutzmechanismen für die IT-Infrastruktur

Bedrohungsszenarien und Konsequenzen für die Umsetzung im Unternehmen (ca. 3 Tage)

DLP - die Bedeutung von Data Loss Prevention und Data Leakage Prevention in der IT-Security
Maßnahmen der Data Loss Prevention und Data Leakage Prevention
Klassifizierung und Schutz vor Schadprogrammen
IOT (Internet Of Things) und Industrie 4.0 - mögliche Bedrohungsszenarien

Network-Security (ca. 2 Tage)

Besondere Maßnahmen für den Schutz des Netzwerkes
Datenschutzanforderungen an Mailserver
Verwaltung und Sicherheit bei Cloud-Nutzung
Prüfung der Systembestandteile und -anwendungen gegenüber unautorisierten Personen/Programmen/Fernzugriffen

Analyse und Realisierung eines IT-Sicherheitssystems für Unternehmen (ca. 2 Tage)Grundlagen des Informationssicherheitsstandards nach ISO/IEC 27001:2022 sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI) (ca. 2 Tage)Struktur und Umsetzung des Notfallmanagements nach BSI-Standard 100-4 und 200-4 (BCM) (ca. 1 Tag)IT-Sicherheit im Unternehmen - Trainings und Sensibilisierung für Mitarbeiter:innen (ca. 1 Tag)Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung "IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation" (ca. 3 Tage)

IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation

Unternehmensstrukturen und Steuerung der IT-Security (ca. 5 Tage)

Stellenwert der IT-Security in der Unternehmensstruktur heutiger Firmen
Rechtliche Grundlagen und deren Befolgung in der IT-Governance
Maßgebende Kennzahlen und Kontrollmechanismen im Information-Security-Management
Verantwortungsbereiche und Funktionen beteiligter Personen/Abteilungen
Definition der Richtlinien und Anwendungsbereiche eines ISMS (Information Security Management System)
Überblick über aktuelle Angriffe und Bedrohungenim Datenschutz und der IT-Sicherheit
Relevanz technischer Assessments für die DSGVO und ISO27001

Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld

Standards und Grundsätze in der IT-Sicherheit (ca. 2 Tage)Aufbau und Leitfaden eines ISMS nach DIN ISO/IEC 27001, 27002 (ca. 3 Tage)

Bedeutung und Anwendungsübersicht der Norm
Anforderungen der Norm an ein dokumentiertes ISMS und der Implementierung von geeigneten Sicherheitsmechanismen
Umsetzung, Überwachung und fortdauernde Verbesserungen
Bedeutung der Norm für den Schutz der Assets in einem Unternehmen
IT-Risk Management nach ISO/IEC 27005, IT-Hauptrisiken
Evaluierung der Bedrohungen und Schwächen in einem ISMS und deren Auswirkungen
Anforderungen technischer Assessments im SDM und ihre Bedeutung für die Gewährleistungsziele der DSGVO

Betriebliche Umsetzung eines ISMSEinsatz eines aktuellen ISMS-Tools (ca. 4 Tage)

Projektierung und Umsetzung auf Basis eines ISMS‐Werkzeuges
Analyse der bestehenden Risiken sowie Planung der entsprechenden Risikobehandlung
Überprüfung/Testen des entwickelten Risikobehandlungskonzeptes
Kontrolle der Wirksamkeit der vorläufig implementierten Maßnahme
Implementierung des entwickelten Systems und kontinuierliche Überprüfung
Statement of Applicability
Methoden zur Sensibilisierung und Schulung im Unternehmen
Management von IS Vorfällen (Information Security Incident Management)

Projektmanagement (ca. 1 Tag)

Praktische Anwendung von Projektmanagementmethoden zur Initiierung, Definition, Planung, Controlling und Abschluss
Anwendung von Softwaretools, Kommunikation und Führungswerkzeugen

Sicherstellung der korrekten Umsetzung der Norm und Standards Audits/Zertifizierung (ca. 2 Tage)

Dokumentation und Berichtswesen in einem ISMS
Interne Audits
Managementbewertungen
Zertifizierung des ISMS

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung "IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation" (ca. 3 Tage)

Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.