Beschreibung

Kursart

Kurs berufsbegleitend
Niveau

Fortgeschritten

Unterrichtsstunden

40h
Dauer

2 Monate

Stabile IT-Sicherheit und solider Datenschutz sind Grundlagen für erfolgreiches geschäftliches Handeln im 21. Jahrhundert. Dazu reicht es nicht mehr, diese Aufgaben IT-Spezialisten und Anwälten zu überlassen. Diese können nur umsetzen, was Unternehmer und Projektleiter vorher definieren.

Dazu müssen Prozesse und deren Risiken analysiert und davon abgeleitet Schutzziele definiert werden. In vielen Projekten stehen Unternehmen in Kooperations-, Lieferanten- und Kundenbeziehungen, in denen die Kommunikation immer stärker außerhalb der Unternehmens-IT in Clouddiensten abgewickelt wird. IT-Sicherheit als Querschnittsaufgabe streift viele verschiedene Bereiche. Schwachstellen treten nicht nur auf technischer Ebene auf, auch Mitarbeiter können das Ziel von Cyberangriffen sein. Wenn ein Schadensfall eintritt, kommen zu den unmittelbaren finanziellen Folgen noch die kaum zu kalkulierenden Konsequenzen durch den öffentlichen Imageschaden und den Vertrauensverlust der Kunden. Für den Bereich der kritischen Infrastrukturen entwickelt das Fraunhofer ISOB seit 20 Jahren entsprechende Konzepte die nun erstmals für den Mittelstand aufbereitet worden sind.

Dieser Kurs bereitet branchenneutral und interdisziplinär auf die Tätigkeit als IT-Sicherheitsmanager /-beauftragter oder Information Security Officer vor.

Hinweise zu diesem Kurs

An wen richtet sich dieser Kurs?

Der Kurs richtet sich an Unternehmer und Projektleiter, die mit dem Aufbau eines IT Sicherheits-Managementsystems, der Erstellung von Risikoanalysen und Sicherheitskonzepten sowie deren Umsetzung und Kontrolle beauftragt sind oder werden.

Voraussetzungen

Hochschulabschluss in einer naturwissenschaftlich-technischen oder kaufmännischen Fachrichtung. Nachgewiesene Weiterbildung im Bereich Managementsysteme, IT, Informatik oder 3 Jahre facheinschlägige Berufserfahrung. Die Zulassung von Teilnehmern mit abweichenden Voraussetzungen ist auf Anfrage möglich.

Qualifikation

Experte für IT-Sicherheit (EIPOS)

Fragen & Antworten

Ihre Frage hinzufügen

Unsere Berater und andere Nutzer werden Ihnen antworten können

Geben Sie Ihre Kontaktdaten ein, um eine Antwort zu erhalten

Ich akzeptiere die Datenschutzbestimmungen sowie die Nutzungsbedingungen.

Es werden nur Ihr Name und Ihre Frage veröffentlicht.

Emagister S.L. (Verantwortlicher) verarbeitet deine Daten, um Werbeaktionen (per E-Mail und/oder Telefon) durchzuführen, Bewertungen zu veröffentlichen oder Vorfälle zu bearbeiten. In der Datenschutzrichtlinie erfährst du mehr über deine Rechte und kannst dich abmelden.

Meinungen

Themen

Ganzheitliche Betrachtung von Sicherheit
Grundlagen des Datenschutzes
Grundlagen der IT-Sicherheit
Aufbau von IT Sicherheits-Managementsystemen
Erstellen von Risikoanalysen
Implementieren von Sicherheitskonzepten
Tätigkeit des Security Officer
Zusammenarbeit mit externen Dienstlleistern
Offen 2
Offen 1

Dozenten

Prof. Jörg Lässig

Informatik / Entwicklung von Unternehmensanwendungen

Inhalte

Aus dem Inhalt

Analyse von Realen Angriffen

Angriffsmethoden, Malware und weitere Techniken
Aktuelle Angriffsbeispiele und Schwachstellen

Aktuelle Gesetzeslage

EU-DSGVO (Datenschutzgrundverordnung)
IT-relevante Gesetze für verschiedene Branchen
Strafbarkeit von IT-Angriffen

IT-Sicherheit leben und umsetzen

IT-Security Awareness in der Praxis
Einführung IT-Sicherheitsmanagement (Standards, Normen)

IT-Sicherheitsmanagement

Ausführlicher Vergleich verschiedener Standards (ISO 27001, ISO 27019, IEC 62443, ISIS12, BSI IT-Grundschutz)
Vorgehensweise nach BSI IT-Grundschutz (modernisiert)

IT-Sicherheitsmanagement-Tools

Vorstellung verschiedener Werkzeuge
Praxisübung Teil 1 mit Werkzeug „Verinice“
IT-Sicherheit als Prozess

IT-Sicherheitsmanagement in der Praxis

Vertiefung der Werkzeugnutzung
Praxisübung Teil 2 mit Werkzeug „Verinice“

Netzwerksicherheit

Vorstellung verschiedener Protokolle & Schwachstellen
Praxisübung Protokolle, Angriffe und Angriffserkennung

Sicher im Web

Vorstellung Angriffsarten (z. B. SQL-Injection, CSRF)
Praxisübung Angriffsdurchführung

Risikomanagement und Zertifizierung

Vorgehensweisen Risikomanagement
Praxisübungen Risikomanagement
Möglichkeiten, Vorbereitung, Ablauf von Zertifizierungen

ICS-Sicherheit mit Demonstrator

Industrieprotokolle, Schwachstellen und Demonstration

Prüfungsleistungen

Das Modul 1 schließt mit einer Teilnahmebescheinigung ab, die Umfang und Inhalte des Kurses ausweist. Nach dem zusätzlichen Besuch von zwei (zweitägigen) Vertiefungen kann die Prüfung zum „Experten für
IT-Sicherheit (EIPOS)“ abgelegt werden.

Zusätzliche Informationen

Individuelle Förderungsmöglichkeiten: https://www.eipos.de/service/foerdermoeglichkeiten/

Verwandte Kategorien

Experte für IT-Sicherheit und Datenschutz

Fragen & Antworten

Meinungen

Themen

Inhalte

Fügen Sie ähnliche Kurse hinzu und vergleichen Sie sie, um eine bessere Auswahl zu treffen.