Informationssicherheitsbeauftragte/r - Zertifikats-Lehrgang

IT-Sicherheit schaffen und gewährleisten gemäß ISO/IEC 27001

Zunehmende Digitalisierung und Globalisierung machen Unternehmen von einer funktionierenden digitalen Infrastruktur abhängig. Doch gerade in der aktuellen Zeit sind Unternehmen einer erhöhten Bedrohungslage aus dem Netz ausgesetzt. Deshalb nimmt die Bedeutung der IT-Sicherheit stetig zu: Sie steht nicht nur für die Sicherung von sensiblen Informationen oder den Schutz vor ständig neuen Gefährdungslagen, sondern gilt als existentieller Wettbewerbsfaktor. Darüber hinaus stellt der Gesetzgeber hohe Anforderungen an die gesamte Informationssicherheit.

Die Aus- und Weiterbildung von Informationssicherheitsbeauftragten leistet einen wichtigen Schritt zur Absicherung vor ständig neuen Risiken und Gefahren. Das notwendige Fachwissen, um die entscheidenden Maßnahmen zu ergreifen, vermittelt dieser Zertifikats-Lehrgang.

• Überblick: Gesetzliche Grundlagen
• Problemfelder bei der praktischen Umsetzung
• Was ist IT-Compliance?

• Was ist Datenschutz?
• Recht auf informationelle Selbstbestimmung
• Computergrundrecht
• Die Grundrechte im Vergleich
• IT-Sicherheit und Datenschutz

• Aufbau der DS-GVO
• Definitionen
• Geltungsbereich der DS-GVO
• Datenschutzrechtliche Grundsätze
• Verbot mit Erlaubnisvorbehalt
• Betroffenenrechte
• Pflichten des Verantwortlichen
• Datensicherheit in der DS-GVO
• Datenschutz-Folgenabschätzung
• Zuständigkeiten im Datenschutzrecht
• Der Datenschutzbeauftragte

• Das IT Sicherheitsgesetz
• IT Sicherheitsgesetz und Unternehmen in besonderem öffentlichen Interesse

• Grundsätzliche Herausforderungen
• Technische und organisatorische Maßnahmen

• Überblick
• Illegaler Zugriff auf Daten
• Datenhehlerei
• Rechtswidriges Abfangen von Daten
• Vorbereitungshandlung – „Hacker-Paragraph“
• Datenveränderung
• Computersabotage
• Computerbezogene Delikte
• Phishing
• Relevanz des Strafrechts

• Was sind Penetrationstests?
• Wie läuft ein Pentest ab?
• Welche Arten von Pentests gibt es?
• Rechtliche Seite von Pentests
• Inhalt der vertraglichen Regelungen
• Gibt es eine Verpflichtung zur Durchführung von Pentests?

• Der Informationssicherheitsbeauftragte
• Abgrenzung zum Datenschutzbeauftragten
• Rechte, Aufgaben und Pflichten

• Einführung in die Informationssicherheit / IT-Sicherheit
• Ziele der Informationssicherheit
• Informationssicherheit und Datenschutz

• Informationssicherheitsmanagement nach Normen und Standards
• ISO 27000er Reihe
• Grundsätze der ISO 27000

• Einführung und Überblick
• Bestimmung des Kontextes
• Aufbau der Führung des ISMS
• Planung und Risikomanagement
• Ressourcen und Kompetenzen
• Umsetzung und Betrieb
• Qualitätssicherung
• Optimierung und Wirksamkeit
• Konkrete Maßnahmen
• Aktualisierung der ISO 27001:2022
• Zusammenfassung / Fazit
• Überblick ISO 27002

• Einführung
• Vorgehensweise
• Schichtenmodell
• Aufbau eines ISMS nach IT-Grundschutz
• BSI Standards (200-1, 200-2, 200-3, 200-4)

• Hacker, Cracker, Phisher – wer ist wer?
• Kategorien von Hackern
• Hackertypen

• Spoofing
• Sniffing
• Weitere Angriffsszenarien
• Webbasierte Angriffsszenarien
• Social Engineering
• Fehler in der Hardware
• Supply-Chain-Angriffe

• Was ist CVE?
• Die Rolle des BSI
• Weitere Quellen

• Zutrittskontrolle
• Zugangskontrolle
• Zugriffskontrolle
• Zusätzliche bauliche Maßnahmen

• Firewalls
• Intrusion Detection System (IDS) und Intrusion Prevention System (IPS)
• Endpoint Security
• Netzwerksegmentierung
• Sichere Datenübertragung
• Sichere Datenspeicherung
• Prinzip des geringsten Rechts