IT Sicherheitsmanager

Industrie 4.0, Wirtschaft 4.0, Big Data, Cloud Computing, Smart Home, Internet of Things und viele weitere IT-Themen sind die aktuellen Trends der heutigen Zeit. Hierbei die IT-Sicherheit und die damit verbundene kontinuierlich wachsende Bedrohungslage außer Acht zu lassen, wäre grob fahrlässig.

Hier setzen wir mit unseren Lehrgängen im Bereich IT-Sicherheit und Datenschutz an. Hierzu zählen unsere halbtägigen wiederkehrenden Sensibilisierungstrainings und unsere Zertifikatslehrgänge.

Ergänzen können Sie diesen Lehrgang mit einer Erweiterung zum IT-Security Manager / IT-Sicherheitsmanager/in.

Die Inhalte dieser Qualifizierungen sind im Übrigen auch Bestandteil unserer Qualifizierungsmaßnahme zum Operativen Professional in allen drei angebotenen Fachrichtungen (IT-Business Manger, IT Business Consultant und IT Systems Manager).

Zielgruppen für den Lehrgang sind Branchen übergreifend

Mitarbeiterinnen und Mitarbeiter, die sich in öffentlichen oder privaten Organisationen und Unternehmen um die Informationssicherheit kümmern oder in Zukunft kümmern werden

Verantwortliche Führungskräfte und Mitarbeitende aus Wirtschaft und Non Profit Organisationen

Mitarbeitende im Bereich Qualitätsmanagement

Künftige oder bereits bestellte IT-Sicherheitsbeauftragte

Für diesen (Basis) Lehrgang sind keine IT-technischen Vorkenntnisse notwendig, während der Aufbaulehrgang zum IT-Sicherheitsmanager Basiskenntnisse der IT-Administration und das Penetrationsmodul tiefgreifende administrative und Linux Kenntnisse voraussetzt.

Qualifizierungsziele

Nach Abschluss des Basis Lehrgangs sind Sie in der Lage

  • für Unternehmen oder Organisationen Informationssicherheitskonzepte entsprechend den wichtigen Normen und Richtlinien (z.B. BSI Grundschutz, ISO 27000, ISIS 12, VdS) zu entwerfen, umzusetzen, zu überwachen und kontinuierlich weiter zu entwickeln,
  • sich fortlaufend auf den technischen und organisatorischen Wandel einzustellen und diesen im Sicherheitskontext in die Weiterentwicklung des Sicherheitskonzeptes einfließen zu lassen,
  • in Unternehmen und Organisationen die komplexen und fachbezogenen Inhalte zielgerichtet zu präsentieren und zu vertreten.

Lehrinhalte

Modul 1 (16 UE): Grundlagen Informationssicherheit

  • Informationssicherheit unter Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit der Informationen bei der Verarbeitung, Aufbewahrung und Übermittlung von Informationen in Unternehmen und Organisationen anwenden
  • Stakeholder-Analyse
  • Feststellung von grundsätzlichen Gefahren bzw. Bedrohungen der Informationssicherheit und Bedarfsermittlung resultierender Schutzmaßnahmen
  • Umsetzen der Grundsätze zur Organisation der Informationssicherheit in einem Unternehmen entsprechend den BSI- , ISO 27001 oder ISIS 12 Standards
  • Berücksichtigung technischer Entwicklungen der Informationstechnologie (Sicherheitsgateways, Firewalls, Malwareschutz, Methoden zur Systemhärtung)

Modul 2 (8 UE): Gesetzliche Vorgaben zur IT-Sicherheit und deren Bedeutung für Unternehmen

  • Anwenden datenschutzrechtlicher Anforderungen gemäß DSGVO hinsichtlich der Umsetzung technischer und organisatorischer Datenschutzmaßnahmen (TOM) sowie bei Outsourcing und externer Wartung
  • Berücksichtigung strafrechtlicher Vorschriften hinsichtlich der Zugriffe auf IT-Systeme und besonders schützenswerter Daten
  • Entwicklung und Umsetzung einer Datenschutzerklärung und entsprechenden Anforderungen zu Schutz personenbezogener Daten bei Telefon-, E-Mail- und Internetkommunikation unter Berücksichtigung der DSGVO
  • Beurteilung der steuerrechtlichen Anforderungen an IT-gestützte Buchführungssysteme (GoBD)
  • Durchführen und evaluieren einer Risikoanalyse und identifizieren von Anforderungen zur Einrichtung und Umsetzung eines IT-Sicherheitskonzeptes
  • Kennen und Implementieren verschiedener Signatur- und Verschlüsselungsverfahren

Modul 3 (14 UE): Schutzmaßnahmen zur Informationssicherheit

  • Unterschiedliche Ebenen von Schutzmaßnahmen und deren Wechselwirkungen innerhalb der Organisation kennen und zielgerichtet implementieren
  • Vorgaben des Personalwesens und der Organisation berücksichtigen
  • Zielgerichtet Maßnahmen im Bereich der Netzkonzeption und Infrastruktur anwenden
  • Technische Sicherheitsmaßnahmen bei Netzwerkinfrastruktur, Serverarchitektur und mobilen Clientsystemen umsetzen
  • Anwendung von Best Practice Methoden (ITIL) bei der Umsetzung und Integration von IT-Sicherheitsmaßnahmen (ISM)
  • Dokumentationserstellung

Modul 4 (42 UE): Entwicklung eines Informationssicherheitskonzepts für das Unternehmen

  • Sicherheitsbedarfsfeststellung und Entwicklung, Umsetzung, Evaluierung und kontinuierlicher Review der Konzepte auf Basis von Richtlinien (Compliance) wie BSI IT-Grundschutz, ISO 27001 oder ISIS 12
  • Kombination von aufeinander abgestimmten Sicherheitsmaßnahmen zur Erreichung und Optimierung des gewünschten Schutzes unter Berücksichtigung baulicher, technischer, organisatorischer und personeller Maßnahmen
  • Risikomanagement (Definition und Formulierung der notwendigen Schutzwirkung auf Basis einer Risikoanalyse und zugehöriger Schutzziele)
  • Laufende Prüfung und resultierende Anpassung des Schutzkonzeptes

Modul 5 (8 UE): Entwicklung eines Notfallmanagement-Konzepts

  • Beherrschen und Beurteilen von Begrifflichkeiten des Notfallmanagements und der einzelnen Phasen des Notfallmanagement-Prozesses
  • Konzepterstellung nebst Initialisierung, Umsetzung und Aufrechterhaltung der im Konzept entwickelten Maßnahmen
  • Planung und Durchführung von Maßnahmen in Notfall oder Krisensituationen nebst Übungen für den Ernstfall (Vorsorge)

 

Abschluss (Module 1 bis 5): Zertifikatstest

Präsentation und Verteidigung Ihres Informationssicherheitskonzeptes vor dem externen Prüfungsgremium.

Aufbau Modul 6 (8 UE): Datenschutz gemäß Datenschutzgrundverordnung (DSGVO)

  • DSGVO und ihre Umsetzung in nationales Recht
  • Bestellung eines Datenschutzbeauftragten (DSB), Entscheidungshilfen zur internen oder externen Bestellung, Aufgaben des DSB, Haftungsrisiken für den DSB
  • Erhebung und Nutzung Personen bezogener Daten, Schutzbedarf feststellen
  • Auftragsdatenverarbeitung, Vereinbarungen mit externen Dienstleistern
  • Sensibilisierung und Schulung von Mitarbeitenden
  • Aufbau und Erstellung eines Verfahrensverzeichnisses
  • Etablieren eines Datenschutz Management Systems

Aufbau Modul 7 (40 UE): Herausforderungen der IT Sicherheit und sichere IT Systeme

  • Besondere Anforderung der IT-Sicherheit in Projekten kennen, Sicherheitskonzepte erweitern und managen
  • Umgang mit privaten Geräten im Unternehmenseinsatz (BYOD) steuern, einführen und etablieren eines Mobile Device Mangements (MDM)
  • Gefahren des Social Media erkennen und aus Unternehmenssicht beherrschen
  • Etablieren eines SIEM (Security Information and Event Management Systems)
  • Schwachstellenanalyse in IT-Systemen, Angriffsszenarien auf Systeme und Infrastrukturen kennen und erkennen
  • Etablieren technischer Maßnahmen zu Sicherung des IT-Betriebes
  • Grundlagen Penetrationstest (sozial und technisch)

In Vorbereitung: Aufbau Modul 8 Penetrationstest (Als 100% online Kurs):

Online Kurs zum Selbststudium in einer Laborumgebung (tiefgreifende administrative und Linux Kenntnisse notwendig)

Fast Facts

Teilnehmerzahl (min): 10

Fördermöglichkeiten: Bildungsscheck (NRW), Bildungsprämie (Bund) und andere

Alle nachfolgenden Preise enthalten die gestzliche Mehrwertsteuer von derzeit 19% und gelten zuzüglich Zertifzierungs-/Prüfungsgebühren der zuständigen Stelle sowie der Lehrmittel.

Kosten Basiskurs (Module 1-5): € 2.380,00

Kosten Aufbaumodul 6: € 290,00

Kosten Aufbaumodul 7: € 990,00

Kosten Aufbaumodul 8: a.A.
Die Laborumgebung steht ab Buchung für 60 aufeinander folgende Tage zur Verfügung
(Dieses Modul ist auch einzeln buchbar)

Unterrichtsmethoden

Berufsbegleitend Präsenztraining an 1-2 Abenden (18:00 – 21:15 Uhr) pro Woche zuzüglich 2-3 Vollzeittrainings an Freitagen/Samstagen nach Vereinbarung

Vortrag, Präsentation, Workshops, Diskussion u.a.

Termine

Auf Anfrage