Cyberkriminalität (Cyber-Crime) hat sich in den letzten Jahren zu einem professionellen Geschäftsfeld entwickelt. Durch die immer höher werdende Digitalisierung der Informationsbeschaffung und –Verarbeitung, sowie die professionalisierte Bereitstellung der Infrastruktur zur Verbreitung dieser Schadsoftware kann eine immer größere Zahl verletzlicher Organisationen kompromittiert werden.
Mit der Europäischen Regelung für Cyber-Regulierungen NIS-2 wurde der Einsatz eines ISB/ISO für Unternehmen erweitert und auch für Zulieferer zu den in NIS-2 definierten Unternehmen vorgegeben.
Die Zertifikatslehrgang begleitet Sie inhaltlich optimal auf die Herausforderung der Cyberkriminalität, des Schutzes kritischer Infrastrukturen, Risiken der Informationstechnologie sowie IT-Notfall-Management vor.
Der 5-Tages-Lehrgang beinhaltet folgende inhaltliche Schwerpunkte:
Grundlagen der Informationssicherheit
- Grundziele einer umfassenden, Informationssicherheit
- Informationssicherheitsbeauftragte/r Aufgabe, Anforderung, Position
- Aspekte der Informationssicherheit, Sicherheitsanforderungen
- Organisation von Informationssicherheit
- Struktur und Dokumentation der Informationssicherheit,
- Governance: Sicherheitsleitlinie, Sicherheitsrichtlinie, Management-Verantwortung, Koordination der Informationssicherheit
Gesetzliche Vorgaben zu Informationssicherheit, Compliance
- Anwendbare Gesetze
- Europäische Vorgaben: NIS-2 Richtlinie, CRA, GdD, DORA
- Nationale Vorgaben: IT-Sicherheitsgesetz, CyberCrime,
- BSI-Gesetz, BSI-Kritis Verordnung
- IT-Grundschutz nach BSI, Mindeststandard für die IT-Sicherheit
- BSI-IT-Grundschutz, BSI-Standards, ISi-Reihe
- Verwandte Standards, Normen und Rahmenwerke
- ISO/IEC 27000ff, ISMS-Standards, CISIS12, ISA+,
- Branchenspezifische Standards, Normen
- TISAX, Code-of-Conducts, IDW
Schutzmaßnahmen zur Informationssicherheit
- Risikomanagement
- Sicherheitsmaßnahmen, -konzeption, Schutzbedarfsfeststellung,
- Sicherheits-/Schutzziele, Schwachstellenanalyse
- ISO/IEC 31000, ISO/IEC 27005, BSI-Standard 200-3
- Risikoanalyse, -einschätzung, -behandlung, -akzeptanz, -kommunikation
- Datenschutz-Folgenabschätzung (DSFA), Transfer Impact Assessment (TIA)
Technische Organisation der Informationssicherheit
- Business-Continuity-Management (BCM), Business Impact Analyse (BIA),
- Privacy Impact Assessment (PIA)
- Notfall-Management
- Technische Aspekte und organisatorische Maßnahmen der Informationssicherheit
- Sicherheitsziele der Informationssicherheit, Vertraulichkeit, Integrität, Verfügbarkeit
- Umsetzung von IT-Sicherheitsziele
Aufbauorganisation der Informationssicherheit
- Informations-Sicherheits-Management-System (ISMS)
- Grundlegende Schritte zum Aufbau eines ISMS - Audit-Trail
- Audit und Zertifizierung
Der Leistungsnachweis erfolgte über einen Zertifikatstest am Ende des Seminars.
