Informationssicherheitsbeauftragter (ISB)

In diesem Kurs werden die Grundlagen des Informationssicherheitsmanagements nach ISO 27001 und BSI IT-Grundschutz vermittelt. Die Teilnehmenden lernen, wie sie ein ISMS aufbauen und verwalten, Risiken bewerten und Schutzmaßnahmen implementieren. Zudem werden Kenntnisse in der Netzwerksicherheit und im Datenschutzrisikomanagement vermittelt.

Zertifizierungen (ISO 27001, BSI IT-Grundschutz) (8 Wochen)

• Einführung in ISO 27001 und BSI IT-Grundschutz: Ziel und Bedeutung
• Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
• Schutzbedarfsermittlung und Risikomanagement nach Standards
• Vorbereitung auf Zertifizierungen und Audits

Netzwerksicherheit (4 Wochen)

• Grundlagen der Netzwerksicherheitskonzepte: Firewalls, VPNs, IDS/IPS
• Sicherheitsprotokolle: SSL/TLS, IPsec, SSH
• Netzwerksegmentierung und Authentifizierungsmethoden
• Best Practices zur Risikominderung

Risikomanagement im Datenschutz (6 Wochen)

• Identifikation und Bewertung von Datenschutzrisiken
• Datenschutz-Folgenabschätzung (DSFA): Methodik und Umsetzung
• Entwicklung technischer und organisatorischer Maßnahmen (TOMs)
• Umgang mit Datenschutzvorfällen und Berichtswesen

IT-Forensik und Incident Response (8 Wochen)

• Grundlagen der IT-Forensik: Sammlung und Sicherung digitaler Beweise
• Incident Response Lifecycle: Identifikation, Eindämmung, Wiederherstellung
• Forensische Tools: EnCase, Autopsy, Wireshark
• Berichtserstellung und Präsentation von Ergebnissen