Schulung zur/zum IT-Sicherheitsbeauftragten

Hochschule Niederrhein. Dein Weg.
Über den Zertifikatskurs

Die Sicherheit und Zuverlässigkeit der Informations- und Kommunikationstechnik von Unternehmen und Behörden wird ebenso wie der vertrauenswürdige Umgang mit Informationen immer wichtiger. Unzureichend geschützte Informationen sind ein häufig unterschätzter Risikofaktor. Ein Sicherheitsvorfall, beispielsweise die Manipulation oder Offenlegung von Unternehmens- oder Behördendaten, kann hohe Kosten verursachen und ist immer mit einem Verlust von Kundenvertrauen verbunden. Deshalb richten immer mehr Unternehmen und Behörden die Stelle einer/s IT-Sicherheitsbeauftragten ein. Zu den wichtigsten Aufgaben einer/s IT-Sicherheitsbeauftragten gehört die Einführung eines Informationssicherheitsmanagementsystems (ISMS). Für Organisationen, die gemäß IT-Sicherheitsgesetz den „Kritischen Infrastrukturen" zuzuordnen sind, ist die Einführung eines ISMS verpflichtend.

Im Rahmen dieses ONLINE-Zertifikatskurses erwerben Sie solide Grundlagenkenntnisse zur Planung, Implementierung und Überwachung eines ISMS gemäß ISO 27001. Sie erhalten einen strukturierten Überblick über die regulatorischen Anforderungen aus dem IT-Sicherheitsgesetz und erlangen anwendungsbezogenes Wissen und Methoden für die Umsetzung des ISMS im eigenen Unternehmen.

Ziele der Weiterbildung

Mit erfolgreichem Abschluss des Kurses werden Sie in der Lage sein:

  • Die IT-Sicherheits-Normen und Standards gemäß ISO 27001 richtig einzuordnen.
  • Die Komponenten und Verfahren einer ISMS-Organisation zu verstehen.
  • Methoden zur Erhebung des informationstechnischen Sicherheitsniveaus anzuwenden.
  • Bei der Implementierung eines ISMS innerhalb der eigenen Organisation mitzuwirken.
  • Die Kontinuität eines etablierten ISMS zu gewährleisten.
Vorteile
  • Teilnehmende, die eine Prüfung ablegen, erhalten ein Zertifikat der Hochschule über die Schulung zum/r „IT-Sicherheitsbeauftragten“.
  • Optimierung der Abläufe in der Unternehmens-IT.
  • Einsparung von Kosten und Ressourcen für die Umsetzung des ISMS.
Zielgruppe

IT- und Information Security Fachleute, IT-Verantwortliche, Consultants, Projektmanager:innen, Geschäftsführer:innen, Datenschutzbeauftragte: Alle, die für die Sicherheit ihrer IT-Infrastruktur verantwortlich sind und die Rolle einer/s IT-Sicherheitsbeauftragten in ihrem Unternehmen übernehmen werden.

Lehr- und Lernform

Die originäre Wissensvermittlung erfolgt in Form eines klassischen Seminars. Durch begleitende Übungen wird das Erlernte sofort mit praktischem Wissen verknüpft, was einen nachhaltigen Lernprozess fördert und den Transfer in das eigene Unternehmen erleichtert. 

Das Curriculum und weitere Informationen finden Sie im Flyer und im Downloadbereich.

Inhouse-Schulung
Individuell abgestimmt auf Ihre Anforderungen

Einführung: IS, ISO 27000, BSI-IT-Grundschutz

- Kursziele und Strukturen
- Motivation
- IT-Management (ITIL, CobIT, IT-Governance, IT-Compliance)
- IT-Sicherheitsgesetz
- Datenschutzgrundverordnung
- Die Standard-Familie ISO/IEC 27000
- Grundprinzipien der Informationssicherheit
- Information Security Management System (ISMS)
- Zertifizierungsprozess
- IT-Grundschutz nach BSI
- Typische Angriffsszenarien
- Technische Absicherung
- Erstellung eines IT-Sicherheitskonzeptes

Einleitung und Abschluss eines Audits

Grundlegende Auditkonzepte und Prinzipien
- Einleitung des Audits
- Phase 1 Audit
- Vorbereiten des Phase 2 Audits (Vor-Ort Audit)
- Phase 2 Audit / Auditmethoden
- Erzielung nachvollziehbarer Auditergebnisse und Umgang mit
Auditrisiken
- Kommunikation während des Audits
- Auditverfahren
- Erstellung des Audit Prüfplans
- Ausarbeitung der Empfehlungen und Abweichungen
- Zusammenfassung des Audits und Qualitätsprüfung
- Abschluss des Audits
- Dokumentation eines ISMS Audits

- Nachbereitung der Inhalte, Übungsaufgaben

Einführung eines ISMS

- Phase 1: Festlegen von Kontext, Organisation und Scope
- Phase 2: Identifikation schutzbedürftiger Informationen und Assets
- Phase 3: Durchführung Schutzbedarfs- und Risikoanalyse
- Phase 4: Ermittlung und Etablierung der Maßnahmen zur Risikobehandlung
- Phase 5: Messen, Steuern und ständiges Verbessern des ISMS

- Nachbereitung der Inhalte, Übungsaufgaben

Der Betrieb des ISMS

- Aufgaben des IT-Sicherheitsbeauftragten
- Risikomanagement
- Überwachung der Maßnahmenpläne
- Lieferantenaudit
- Gewährleistung der Kontinuität eines etablierten ISMS
- Schriftliche Prüfung

  • Vier Online-Termine:
    Mo. - Do., 20. - 23.01.2025 | jeweils von 9 - 17 Uhr
    Alle Termine finden als ONLINE-Präsenztermine statt.
  • Anmeldefrist: 03.01.2025
  • Teilnehmendenzahl: ca. 12 Personen
  • Ort: Online-Format (Zoom-Meeting)
  • Kurssprache: Der Zertifikatskurs findet in deutscher Sprache statt.
  • Teilnahmeentgelt: 1.390,00 € | Alumni 1.320,00 € 
  • Teilnahmevoraussetzungen: Hochschulstudium mit mind. einjähriger Berufserfahrung oder Berufsausbildung und mind. dreijähriger Berufserfahrung. 
  • Umfang (Workload): 50 h, davon 32 h Präsenz, 2 ECTS
  • Abschluss: Hochschulzertifikat / Teilnahmebescheinigung .
    Die Teilnehmenden erhalten eine Teilnahmebescheinigung, wenn mindestens 75% des Kurses besucht werden. Ein Zertifikat der Hochschule Niederrhein wird mit bestandener Prüfungsleistung vergeben.

Drei Fragen an Ihren Dozenten, Prof. Dr. René Treibert:

Warum ist eine Weiterbildung zum Thema „ISMS Grundlagen für IT-Sicherheitsbeauftragte" aktuell für viele Berufstätige interessant?
Mit dem seit 2015 gültigen IT-Sicherheitsgesetz werden Unternehmen bzw. Organisationen, welche den Sektoren der Kritischen Infrastrukturen zuzurechnen sind, unter bestimmten Voraussetzungen verpflichtet, Informations-Sicherheits-Management-Systeme nach ISO 27001 einzuführen. Dazu werden in der Regel Projekte durchgeführt, um unter anderem eine Vielzahl von notwendigen Dokumenten zu erstellen. In diesen Projekten werden auch interne Audits durchgeführt. Um später die ISO 27001 Zertifizierung zu erhalten, sind Audits durch externe Auditoren durchzuführen. In den nächsten Jahren wird es eine sehr große Anzahl von ISMS-Projekten geben. Um diese in der notwendigen Qualität durchzuführen, sind entsprechende Kenntnisse notwendig. In Organisationen / Unternehmen werden IT-Sicherheitsbeauftragte als Ansprechpartner:in gegenüber den übergeordneten Behörden benannt. Die/der  IT-Sicherheitsbeauftragte nimmt eine tragende Rolle bei der Einführung eines Informations-Sicherheits-Management-Systems (ISMS) und auch beim späteren Betrieb des Systems ein. So richtet sich der Kurs an

  • IT- und Fachleute der Informationssicherheit, die in Organisationen/ Unternehmen als IT-Sicherheitsbeauftragte tätig sein werden.
  • Thematisch Interessierte, die sich mit Informationssicherheit auseinandersetzen und z. B. am Aufbau eines ISMS unterstützend mitwirken.
     

Worauf freuen Sie sich bei diesem Hochschulzertifikatskurs ganz besonders?
Jede/r Teilnehmende wird eine spezifische von seiner Organisation geprägte, aktuelle Sicht auf die Thematik haben. Hieraus werden sich interessante Diskussionen, Fragestellungen und Lösungsansätze ergeben. Von diesen Diskussionen werden alle Beteiligten profitieren. Weiterhin ist es motivierend, den Teilnehmern zu zeigen, dass die ISMS-Projekte viel spannender sein können, als zunächst vermutet. Und dass diese Projekte auch die Wirtschaftlichkeit in IT-Abteilungen erhöhen werden.

Und worauf dürfen sich die Teilnehmenden freuen?
Die Teilnehmenden erhalten eine strukturierte und aktuelle Darstellung der gesetzlichen Regelungen zu den ISO 27000 Normen. Im Kurs wird besonderer Wert auf praktikable Vorgehensweisen für die Initiierung und Durchführung von Projekten zur Einführung eines Informations-Sicherheits-Management-Systems (ISMS) gelegt. Sie dürfen sich außerdem auf eine Vielzahl von technischen und organisatorischen Aspekten und Verhaltensregeln im Bereich der Informationssicherheit freuen.

Dekan Informationssicherheit und Cyberkriminalität, insbes. Schutz Kritischer Infrastrukturen Leiter Clavis - Institut für Informationssicherheit der Hochschule Niederrhein Mitglied des Leitungsteams des CMC MG

Cyber Management Campus MG / Clavis

Ihre Ansprechpartnerin

Ulrike Schoppmeyer
Zentrum für Weiterbildung Teilnehmendenmanagement | Akquise