Zunehmende Digitalisierung und Globalisierung machen Organisationen jeder Größe von einer funktionierenden digitalen Infrastruktur abhängig. Doch gerade in der aktuellen Zeit sind Unternehmen einer stetig wachsenden Bedrohungslage und immer raffinierteren Angriffsszenarien ausgesetzt. Genau deshalb nimmt die Bedeutung der Informationssicherheit kontinuierlich zu: Sie steht nicht nur für die Sicherung von sensiblen Informationen oder den Schutz vor ständig neuen Gefährdungslagen, sondern gilt als existentieller Wettbewerbsfaktor. Darüber hinaus stellt auch der Gesetzgeber hohe Anforderungen an die gesamte Informationssicherheit, die sich in den kommenden Monaten und Jahren voraussichtlich weiter verschärfen werden.

• Die Teilnehmenden kennen nach Abschluss des Seminars die Aufgaben von Informationssicherheitsbeauftragten und wissen, wie sie gemeinsam mit der Geschäftsführung die Ziele des Unternehmens und der Informationssicherheit optimal vereinbaren und verfolgen können.
• Die Teilnehmenden erhalten das notwendige rechtliche und fachliche Wissen sowie praxiserprobte Tipps, um die Maßnahmen zur Informationssicherheit entsprechend den gesetzlichen Vorgaben und gängiger Standards umzusetzen.
• Die Teilnehmenden lernen die notwendigen Grundlagen dazu kennen, wie sie ein Informationssicherheitsmanagementsystem (ISMS) gemäß nationalem und internationalem Standard im Unternehmen einführen, verbessern und aufrechterhalten können.
• Ein Überblick über aktuelle Risiken und entsprechende Schutzmaßnahmen versetzt die Teilnehmenden in die Lage, nach Abschluss des Seminars geeignete sowie effektive Absicherungsmaßnahmen innerhalb ihrer Organisation zu implementieren.Modul 1 - Grundlagen der Informationssicherheit und regulatorische Rahmenbedingungen
• Einführung in die Informationssicherheit
• Aufgabenübersicht
• Zuständigkeiten verschiedener Behörden
• Gesetzliche Grundlagen
• Verwaltungsanweisungen und Standards
• Relevante Vertragsfragen im Bereich IT / Informationssicherheit
• Rechtsfolgen

Modul 2 - Rollen und Zuständigkeiten und Informationssicherheitsmanagement

• Sinn und Zweck klarer Rollenverteilung
• Beschreibung verschiedener Rollen und Aufgabengebiete im Kontext der Informationssicherheit
• Einführung zum Thema Informationssicherheitsmanagement
• Aufbau und Pflege eines ISMS nach BSI IT-Grundschutz
• Aufbau und Pflege eines ISMS nach ISO/IEC 27001
• Tools und Best-Practices bei der Einführung eines ISMS

Modul 3 - Aktuelle Risiken für die Informationssicherheit und Schutzmaßnahmen

• Risikomanagement nach BSI-Standards 200-3
• Business-Continuity-Management (BCMS) nach BSI-Standard 200-4

Modul 4 - Rollen und Zuständigkeiten und Informationssicherheitsmanagement

• Aktuelle Bedrohungsszenarien (Fallbeispiele)
• Live-Insights webbasierter Angrifsszenarien
• Kategorisierung von Risiken
• Einführung und Überblick zu Schutzmaßnahmen
• Strukturierte Vorgehensweise zur Umsetzung von Maßnahmen
• Konkrete Beispielmaßnahmen
  Voraussetzung: Es sind keine besonderen Voraussetzungen notwendig. Datenschutz- und IT- Grundkenntnisse sind von Vorteil.
  
  Ansprechpartner: Angela Rosenberg
  Telefon: +49.261.3047183
  Fax: +49.261.3047123
  Email: rosenberg@ihk-akademie-koblenz.de
  
  Zertifikat
  
  Art: Fortbildung/Qualifizierung