IT Security Manager*in/ Beauftragte*r für Informationssicherheitsmanagement

Bedingt durch die Zug um Zug fortschreitende Digitalisierung unserer Arbeitswelt und unseres Privatlebens, kommt dem Schutz von Informationen, Daten und Privatsphäre eine ständig wachsende Bedeutung zu.

Die Umsetzung der Informationssicherheit ist eine der wichtigsten Aufgaben für jedes Unternehmen zur Aufrechterhaltung seines Erfolges geworden.

Aufgrund der vorhandenen und sich kontinuierlich ändernden IT-Strukturen erhöht sich die potenzielle Bedrohungslage stetig. Es besteht für jedes Unternehmen die Gefahr, sein Know-how durch fehlende oder unzureichende Sicherheitskonzepte zu verlieren. Die wirtschaftlichen Schäden durch Informationsabfluss sind erheblich und können zum Verlust der wirtschaftlichen Grundlage führen.

Informationssicherheit betrachtet alle Elemente von Daten bzw. Informationen sowie deren Verarbeitung. Sie betrachtet Infrastruktur, Administration, Dienstleistungen im Auftrag, IT-Sicherheit als solche und auch den Mitarbeiter selbst.

Informationssicherheit ist ein Prozess, den Sie als Information Security Manager mit der Unterstützung der Geschäftsleitung initiieren. Entscheidende Grundlagen für die Umsetzung der Informationssicherheit im Unternehmen, um ein angemessenes Sicherheitsniveau zu realisieren, werden vorgestellt. Hierzu werden potenzielle Bedrohungen aufgezeigt sowie praxisorientierte Maßnahmen zur Schließung von Schwachstellen vorgestellt.

Um den Mißbrauch der Digitalisierung zu verhindern, benötigen Sie ein erweitertes Verständnis von Informationssicherheit, Datenschutz und Privatsphäre, das sich nicht nur auf explizit erhobene Daten bezieht, sondern sich auch auf abgeschätzte Daten erstreckt.

Ziele

Ziel dieses Seminars ist der Erwerb von Kompetenzen, um als IT Security Manager einen ganzheitlichen Sicherheitsprozess zu starten, Schwachstellen zu erkennen und die notwendigen Maßnahmen zur Informationssicherheit nachhaltig umzusetzen, um:

• interne sensible Zahlen – Daten – Fakten (ZDFs) zu schützen
• MA*Innen zu sensibilisieren für Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität (VIVA) von ZDFs
• MA*Innen vor Werbung, fake eMails etc. zu schützen
• um interne kritische Infrastrukturen vor Angriffen zu schützen
• um die normativen und rechtlichen Forderungen (ISO 27001 + DSGVO + IT-Grundschutz BSI + TISAX) nachweislich zu erfüllen

Zielgruppe

Das Seminar richtet sich an Fachkräfte, Führungskräfte, Entscheider sowie alle Interessierten am Thema Information Security Management, die z. B. für die IT-Sicherheit im Unternehmen oder der Behörde zuständig sind oder die Verantwortung übernehmen.

Inhalte

• Einführung in die Informationssicherheit, den Datenschutz und den Schutz der Privatsphäre

• Anforderungen der ISO 27001, der DSGVO, des IT-Grundschutzes BSI, der TISAX
• systematische Behandlung wichtiger Fragestellungen der Informationssicherheit, der DSGVO, des IT-Grundschutz BSI:
• Was wollen wir?
• Wie erreichen wir das?
• Was brauchen wir dafür?
• Wie arbeiten wir daran?
• potenzielle Bedrohungen sowie Schwachstellen im Unternehmen
• exemplarische interne Audits der Aufbau- und Ablauforganisation eines Unternehmens
• Methodenkoffer für die Abwicklung von internen Audits
• Praxisbeispiele für die Umsetzung der ISO 27001, GSGVO, IT-Grundschutz BSI, TISAX
• exemplarische Schulungspläne zur Sensibilisierung der MA*Innen
• Kommunikation und Gesprächsführung

Abschluss