IT Security Manager

Aufgrund der vorhandenen und sich ständig ändernden IT-Strukturen erhöht sich die potenzielle Bedrohungslage stetig. Es besteht für jedes Unternehmen die Gefahr, ihr Know How durch fehlende oder unzureichende Sicherheitskonzepte zu verlieren. Die wirtschaftlichen Schäden durch Informationsabfluss sind erheblich und können zum Verlust der wirtschaftlichen Grundlage führen. Informationssicherheit betrachtet alle Elemente von Daten bzw. Informationen sowie deren Verarbeitung. Sie betrachtet Infrastruktur, Administration, Dienstleistungen im Auftrag, IT-Sicherheit als solches und auch den Mitarbeiter selbst. Es werden alle Arten von Informationen, ob digital oder auch nur als Papierausdruck, betrachtet. IT-Sicherheit allein betrachtet die IT-Systeme! Informationssicherheit ist ein Prozess, den Sie als Information-Security-Manager mit der Unterstützung der Geschäftsleitung initiieren. Entscheidende Grundlagen für die Umsetzung der Informationssicherheit im Unternehmen, um ein angemessenes Sicherheitsniveau zu realisieren, werden vorgestellt. Hierzu werden potenzielle Bedrohungen aufgezeigt sowie praxisorientierte Maßnahmen zur Schließung von Schwachstellen vorgestellt. Ziel dieses Seminars ist die Vermittlung von Kompetenzen, um als Information-Security-Manager einen ganzheitlichen Sicherheitsprozess zu starten, Schwachstellen zu erkennen und die notwendigen Maßnahmen zur Informationssicherheit nachhaltig umzusetzen.

Inhalte:

• Einführung in die Informations- und IT-Sicherheit
• Rechtliche Rahmenbedingungen
• Potenzielle Bedrohungen sowie Schwachstellen im Unternehmen
• Sicherheitsmanagement, ISO 27001 und IT-Grundschutz
• Synergieeffekte zum Datenschutz
• Strategische Sicherheit und deren Voraussetzungen (Organisation, Technik und Training (Verhalten))
• Konkrete Ansätze zur Umsetzung der IT-Sicherheit im Unternehmen