Informationssicherheitsbeauftragter (IHK)

Industrie 4.0, Wirtschaft 4.0, Big Data, Cloud Computing, Smart Home, Internet of Things und viele weitere IT-Themen sind die aktuellen Trends der heutigen Zeit. Hierbei die IT-Sicherheit und die damit verbundene kontinuierlich wachsende Bedrohungslage außer Acht zu lassen, wäre grob fahrlässig.

Hier setzen wir mit unseren Lehrgängen im Bereich IT-Sicherheit und Datenschutz an. Hierzu zählen unsere halbtägigen wiederkehrenden Sensibilisierungstrainings und unsere Zertifikatslehrgänge.

Der Zertifikatslehrgang zum Informationssicherheitsbeauftragten (IHK) findet in Kooperation mit der IHK Weiterbildungsgesellschaft der IHK Bonn/Rhein-Sieg statt. Die Zertifikate werden nach Bestehen des Testes durch die IHK Bonn/Rhein-Sieg vergeben.

Die Inhalte dieser Qualifizierungen sind im Übrigen auch Bestandteil unserer Qualifizierungsmaßnahme zum Operativen Professional in allen drei angebotenen Fachrichtungen (IT-Business Manger, IT Business Consultant und IT Systems Manager).

Zielgruppen für den Zertifikatslehrgang sind Branchen übergreifend

Mitarbeiterinnen und Mitarbeiter, die sich in öffentlichen oder privaten Organisationen und Unternehmen um die Informationssicherheit kümmern oder in Zukunft kümmern werden

Verantwortliche Führungskräfte und Mitarbeitende aus Wirtschaft und Non Profit Organisationen

Mitarbeitende im Bereich Qualitätsmanagement

Künftige oder bereits bestellte IT-Sicherheitsbeauftragte

Für diesen (Basis) Lehrgang zum Informationssicherheitsbeauftragen (IHK) sind keine tiefen technischen IT-Vorkenntnisse notwendig, während der Aufbaulehrgang zum IT-Sicherheitsmanager Basiskenntnisse der IT-Administration und das Penetrationsmodul tiefgreifende administrative und Linux Kenntnisse voraussetzt.

Qualifizierungsziele

Nach Abschluss des Basis Lehrgangs sind Sie in der Lage

  • für Unternehmen oder Organisationen Informationssicherheitskonzepte entsprechend den wichtigen Normen und Richtlinien (z.B. BSI Grundschutz, ISO 27000, ISIS 12, VdS) zu entwerfen, umzusetzen, zu überwachen und kontinuierlich weiter zu entwickeln,
  • sich fortlaufend auf den technischen und organisatorischen Wandel einzustellen und diesen im Sicherheitskontext in die Weiterentwicklung des Sicherheitskonzeptes einfließen zu lassen,
  • in Unternehmen und Organisationen die komplexen und fachbezogenen Inhalte zielgerichtet zu präsentieren und zu vertreten.

Lehrinhalte

Modul 1 (16 UE): Grundlagen Informationssicherheit

  • Informationssicherheit unter Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit der Informationen bei der Verarbeitung, Aufbewahrung und Übermittlung von Informationen in Unternehmen und Organisationen anwenden
  • Stakeholder-Analyse
  • Feststellung von grundsätzlichen Gefahren bzw. Bedrohungen der Informationssicherheit und Bedarfsermittlung resultierender Schutzmaßnahmen
  • Umsetzen der Grundsätze zur Organisation der Informationssicherheit in einem Unternehmen entsprechend den BSI- , ISO 27001 oder ISIS 12 Standards
  • Berücksichtigung technischer Entwicklungen der Informationstechnologie (Sicherheitsgateways, Firewalls, Malwareschutz, Methoden zur Systemhärtung)

Modul 2 (8 UE): Gesetzliche Vorgaben zur IT-Sicherheit und deren Bedeutung für Unternehmen

  • Anwenden datenschutzrechtlicher Anforderungen gemäß DSGVO hinsichtlich der Umsetzung technischer und organisatorischer Datenschutzmaßnahmen (TOM) sowie bei Outsourcing und externer Wartung
  • Berücksichtigung strafrechtlicher Vorschriften hinsichtlich der Zugriffe auf IT-Systeme und besonders schützenswerter Daten
  • Entwicklung und Umsetzung einer Datenschutzerklärung und entsprechenden Anforderungen zu Schutz personenbezogener Daten bei Telefon-, E-Mail- und Internetkommunikation unter Berücksichtigung der DSGVO
  • Beurteilung der steuerrechtlichen Anforderungen an IT-gestützte Buchführungssysteme (GoBD)
  • Durchführen und evaluieren einer Risikoanalyse und identifizieren von Anforderungen zur Einrichtung und Umsetzung eines IT-Sicherheitskonzeptes
  • Kennen und Implementieren verschiedener Signatur- und Verschlüsselungsverfahren

Modul 3 (14 UE): Schutzmaßnahmen zur Informationssicherheit

  • Unterschiedliche Ebenen von Schutzmaßnahmen und deren Wechselwirkungen innerhalb der Organisation kennen und zielgerichtet implementieren
  • Vorgaben des Personalwesens und der Organisation berücksichtigen
  • Zielgerichtet Maßnahmen im Bereich der Netzkonzeption und Infrastruktur anwenden
  • Technische Sicherheitsmaßnahmen bei Netzwerkinfrastruktur, Serverarchitektur und mobilen Clientsystemen umsetzen
  • Anwendung von Best Practice Methoden (ITIL) bei der Umsetzung und Integration von IT-Sicherheitsmaßnahmen (ISM)
  • Dokumentationserstellung

Modul 4 (42 UE): Entwicklung eines Informationssicherheitskonzepts für das Unternehmen

  • Sicherheitsbedarfsfeststellung und Entwicklung, Umsetzung, Evaluierung und kontinuierlicher Review der Konzepte auf Basis von Richtlinien (Compliance) wie BSI IT-Grundschutz, ISO 27001 oder ISIS 12
  • Kombination von aufeinander abgestimmten Sicherheitsmaßnahmen zur Erreichung und Optimierung des gewünschten Schutzes unter Berücksichtigung baulicher, technischer, organisatorischer und personeller Maßnahmen
  • Risikomanagement (Definition und Formulierung der notwendigen Schutzwirkung auf Basis einer Risikoanalyse und zugehöriger Schutzziele)
  • Laufende Prüfung und resultierende Anpassung des Schutzkonzeptes

Modul 5 (8 UE): Entwicklung eines Notfallmanagement-Konzepts

  • Beherrschen und Beurteilen von Begrifflichkeiten des Notfallmanagements und der einzelnen Phasen des Notfallmanagement-Prozesses
  • Konzepterstellung nebst Initialisierung, Umsetzung und Aufrechterhaltung der im Konzept entwickelten Maßnahmen
  • Planung und Durchführung von Maßnahmen in Notfall oder Krisensituationen nebst Übungen für den Ernstfall (Vorsorge)

 

Abschluss (Module 1 bis 5): Zertifikatstest

Der Zertifikatstest besteht aus einer Präsentation Ihres Informationssicherheitskonzeptes, welches Sie parallel zu den Modulen 4 und 5 für Ihr Unternehmen/Ihre Organisation oder als Vorlage für die Verwendung bei Ihren Kunden entwickelt haben und einem anschließenden Fachgespräch. Die Präsentation und das Fachgespräch finden vor einem externen Zertifizierungsgremium. statt. Für die Präsentation haben Sie 15 bis 20 Minuten Zeit, das Fachgespräch dauert 20 bis 30 Minuten. Das Zertifikat wird nach Bestehen des Testes ausgehändigt.

 

Fast Facts

Teilnehmerzahl (min): 10

Fördermöglichkeiten: Bildungsscheck (NRW), Bildungsprämie (Bund) und andere

Alle nachfolgenden Preise enthalten die gesetzliche Mehrwertsteuer von derzeit 19% und gelten zuzüglich Zertifzierungs-/Prüfungsgebühren der zuständigen Stelle sowie der Lehrmittel.

Kosten Basiskurs (Module 1-5): € 2.090,00

zuzügl. Zertifikatsgebühr € 290,00

 

Unterrichtsmethoden

Berufsbegleitend Präsenztraining an 1-2 Abenden (18:00 – 21:15 Uhr) pro Woche zuzüglich 2-3 Vollzeittrainings an Freitagen/Samstagen nach Vereinbarung

Vortrag, Präsentation, Workshops, Diskussion u.a.

Termine

Starttermin 01. Oktober 2018

Weitere Termine auf Anfrage

Flyer als PDF herunterladen