IT-Security-Manager:in

المجموعات المستهدفة:

Dieser Lehrgang richtet sich an IT-Security-Beauftragte, IT-Leiter:innen und verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Controlling, IT-Organisation, IT-Beratung, Revision und Risikomanagement.

المتطلبات المهنية:

Eine erfolgreiche Teilnahme mit Abschlusszertifikat am Kurs „IT-Security-Beauftragte:r“ oder vergleichbare Nachweise werden vorausgesetzt.

المتطلبات التقنية:

Die Teilnahme am Unterricht erfolgt über Internet per Videotechnik. Voraussetzung für die Nutzung deiner eigenen Hardware ist die Installation der Applikation alfaview®: https://cloud.alfanetz.de/test Falls du keinen geeigneten Computer hast, erhältst du von uns das technische Equipment, um von zuhause aus am Kurs teilnehmen zu können. Sollten die räumlichen und technischen Voraussetzungen dir eine Teilnahme von zuhause aus nicht ermöglichen, kannst du deinen Kurs auch in einem unserer Bildungszentren absolvieren.

منهجية وكالات العمل:

• C 1430-25-10 IT-Sicherheit, Datenschutz - allgemein

المحتويات

Im Kurs lernst du, wie man kritische Unternehmensinformationen effektiv vor Bedrohungen und Risiken schützt. Im IT-Security-Management kennst du die wesentlichen Aspekte und Anforderungen der IT-Sicherheit. Du erfährst, wie Künstliche Intelligenz im Beruf eingesetzt wird.

IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation

Unternehmensstrukturen und Steuerung der IT-Security (ca. 5 Tage)
Stellenwert der IT-Security in der Unternehmensstruktur heutiger Firmen
Rechtliche Grundlagen und deren Befolgung in der IT-Governance
Maßgebende Kennzahlen und Kontrollmechanismen im Information-Security-Management
Verantwortungsbereiche und Funktionen beteiligter Personen/Abteilungen
Definition der Richtlinien und Anwendungsbereiche eines ISMS (Information Security Management System)

Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI-Technologien im beruflichen Umfeld
Anwendungsmöglichkeiten und Praxis-Übungen

Standards und Grundsätze in der IT-Sicherheit (ca. 2 Tage)

Aufbau und Leitfaden eines ISMS nach DIN ISO/IEC 27001, 27002:2022 (ca. 3 Tage)
Bedeutung und Anwendungsübersicht der Norm
Anforderungen der Norm an ein dokumentiertes ISMS und der Implementierung von geeigneten Sicherheitsmechanismen
Umsetzung, Überwachung und fortdauernde Verbesserungen
Bedeutung der Norm für den Schutz der Assets in einem Unternehmen
IT-Risk Management nach ISO/IEC 27005:2022, IT-Hauptrisiken
Evaluierung der Bedrohungen und Schwächen in einem ISMS und deren Auswirkungen

Betriebliche Umsetzung eines ISMS
Einsatz eines aktuellen ISMS-Tools (ca. 4 Tage)
Projektierung und Umsetzung auf Basis des OpenSource ISMS-Werkzeuges „verinice“
Analyse der bestehenden Risiken sowie Planung der entsprechenden Risikobehandlung
Überprüfung/Testen des entwickelten Risikobehandlungskonzeptes
Kontrolle der Wirksamkeit der vorläufig implementierten Maßnahme
Implementierung des entwickelten Systems und kontinuierliche Überprüfung
Statement of Applicability
Methoden zur Sensibilisierung und Schulung im Unternehmen
Management von IS Vorfällen (Information Security Incident Management)

Projektmanagement (ca. 1 Tag)
Praktische Anwendung von Projektmanagementmethoden zur Initiierung, Definition, Planung, Controlling und Abschluss
Anwendung von Softwaretools, Kommunikation und Führungswerkzeugen

Sicherstellung der korrekten Umsetzung der Norm und Standards Audits/Zertifizierung (ca. 2 Tage)
Dokumentation und Berichtswesen in einem ISMS
Interne Audits
Managementbewertungen
Zertifizierung des ISMS

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)

Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.

الهدف التعليمي

Nach dem Kurs verstehst du, wie du als IT-Security-Manager:in kritische Unternehmensinformationen effektiv vor Bedrohungen und Risiken schützt.