Informationssicherheitsbeauftragte/-r IHK (ISB/ISO)

Grundlagen der Informationssicherheit

Grundziele einer umfassenden, Informationssicherheit Informationssicherheitsbeauftragte/r Aufgabe, Anforderung, Position Aspekte der Informationssicherheit, Sicherheitsanforderungen Organisation von Informationssicherheit Struktur und Dokumentation der Informationssicherheit,
Governance: Sicherheitsleitlinie, Sicherheitsrichtlinie, Management-Verantwortung, Koordination der Informationssicherheit 

Gesetzliche Vorgaben zu Informationssicherheit, Compliance

Anwendbare Gesetze Europäische Vorgaben: NIS-2 Richtlinie, CRA, GdD, DORA Nationale Vorgaben: IT-Sicherheitsgesetz, CyberCrime,
BSI-Gesetz, BSI-Kritis Verordnung IT-Grundschutz nach BSI, Mindeststandard für die IT-Sicherheit
BSI-IT-Grundschutz, BSI-Standards, ISi-Reihe Verwandte Standards, Normen und Rahmenwerke
ISO/IEC 27000ff, ISMS-Standards, CISIS12, ISA+, Branchenspezifische Standards, Normen
TISAX, Code-of-Conducts, IDW 

Schutzmaßnahmen zur Informationssicherheit

Risikomanagement Sicherheitsmaßnahmen, -konzeption, Schutzbedarfsfeststellung,
Sicherheits-/Schutzziele, Schwachstellenanalyse ISO/IEC 31000, ISO/IEC 27005, BSI-Standard 200-3 Risikoanalyse, -einschätzung, -behandlung, -akzeptanz, -kommunikation Datenschutz-Folgenabschätzung (DSFA), Transfer Impact Assessment (TIA) 

Technische Organisation der Informationssicherheit

Business-Continuity-Management (BCM), Business Impact Analyse (BIA),
Privacy Impact Assessment (PIA) Notfall-Management Technische Aspekte und organisatorische Maßnahmen der Informationssicherheit Sicherheitsziele der Informationssicherheit, Vertraulichkeit, Integrität, Verfügbarkeit Umsetzung von IT-Sicherheitsziele 

Aufbauorganisation der Informationssicherheit

Informations-Sicherheits-Management-System (ISMS) Grundlegende Schritte zum Aufbau eines ISMS - Audit-Trail Audit und Zertifizierung 

Der Leistungsnachweis erfolgte über drei Zertifikatstests.