Informationssicherheitsbeauftragte/-r IHK (ISB/ISO)

Cyberkriminalität (Cyber-Crime) hat sich in den letzten Jahren zu einem professionellen Geschäftsfeld entwickelt. Durch die immer höher werdende Digitalisierung der Informationsbeschaffung und –Verarbeitung, sowie die professionalisierte Bereitstellung der Infrastruktur zur Verbreitung dieser Schadsoftware kann eine immer größere Zahl verletzlicher Organisationen kompromittiert werden.

Mit der Europäischen Regelung für Cyber-Regulierungen NIS-2 wurde der Einsatz eines ISB/ISO deutlich erweiteret und auch von Zulieferer der in NIS-2 definierten Unternehmen vorgegeben.

Der Zertifikatslehrgang begleitet Sie inhaltlich optimal auf die Herausforderung der Cyberkriminalität, des Schutzes kritischer Infrastrukturen, Risiken der Informationstechnologie sowie IT-Notfall-Management vor.

Der 5-Tages-Lehrgang beinhaltet folgende inhaltliche Schwerpunkt:

Grundlagen der Informationssicherheit

• Grundziele einer umfassenden, Informationssicherheit
• Informationssicherheitsbeauftragte/r Aufgabe, Anforderung, Position
• Aspekte der Informationssicherheit, Sicherheitsanforderungen
• Organisation von Informationssicherheit
• Struktur und Dokumentation der Informationssicherheit,
  Governance: Sicherheitsleitlinie, Sicherheitsrichtlinie, Management-Verantwortung, Koordination der Informationssicherheit 

Gesetzliche Vorgaben zu Informationssicherheit, Compliance

• Anwendbare Gesetze
• Nationale Vorgaben: IT-Sicherheitsgesetz, Cyber Crime, BSI-Gesetz, BSI-KRITIS-Verordnung, KRITIS-DachG, DDG, TDDDG
• IT-Grundschutz nach BSI, BSI-Standards, B3I-MS, B3S, ISi-Reihe
• Europäische Vorgaben: NIS-2 Richtlinie, Cyber-Resilience Act (CRA), Gesetz über digitale Dienste (GdD), DORA, Europäische Datenstrategie, AI-Act (AIA)
• Künstliche Intelligenz (KI) Verordnung
• Verwandte Standards, Normen und Rahmenwerke ISO/IEC 27000ff, ISMS-Standards, CISIS12
• Branchenspezifische Standards, Normen, TISAX, Code-of-Conduct, Gesundheitswesen, IDW

Schutzmaßnahmen zur Informationssicherheit

• Risikomanagement ISO/IEC 31000, ISO/IEC 27005, BSI-Standard 200-3
• Sicherheitsmaßnahmen, -konzeption, Schutzbedarfsfeststellung
• Sicherheits-/Schutzziele, Schwachstellenanalyse, Risikoanalyse, -einschätzung, -behandlung, -akzeptanz, -kommunikation
• Datenschutz-Folgenabschätzung (DSFA)

Technische Organisation der Informationssicherheit

• Business-Continuity-Management (BCM), Business Impact Analyse (BIA),
• Notfall-Management
• Technische Aspekte und organisatorische Maßnahmen der Informationssicherheit
• Sicherheitsziele der Informationssicherheit, Vertraulichkeit, Integrität, Verfügbarkeit
• Umsetzung von IT-Sicherheitszielen 

Aufbauorganisation der Informationssicherheit

• Informations-Sicherheits-Management-System (ISMS)
• Grundlegende Schritte zum Aufbau eines ISMS - Audit-Trail
• Audit und Zertifizierung 

Der Leistungsnachweis erfolgte über einen Zertifikatstest am Ende des Seminars.