Informationssicherheitsbeauftragter (IHK)

Erfahren Sie in unserem Lehrgang „Informationssicherheitsbeauftragter (IHK)“ wie Sie für Ihr Unternehmen ein entsprechendes Informationssicherheitskonzept entwerfen und umsetzen. Lernen Sie die erforderlichen Bausteine und Maßnahmen kennen, mit denen Sie ein solches Konzept implementieren und weiterentwickeln können.

Podcast zum Lehrgang.

Lehrgangsinhalte

Für seine Praxis benötigt er neben hoher persönlicher Zuverlässigkeit und Fachkompetenz ebenso Sozial.-, Führungs- und unternehmerische Kompetenz. Der Informationssicherheitsbeauftragte prägt neben der Unternehmensleistung die Informationssicherheitskultur des Unternehmens.

Der Informationssicherheitsbeauftragte verfügt zudem über fundierte Fachkenntnisse, die in den einzelnen Modulen vermittelt und geprüft werden.

Teil 1: Grundlagen Informationssicherheit

• Anwenden der Ziele der Informationssicherheit, um die Verarbeitung, Aufbewahrung und Übermittlung von Informationen in seinem Unternehmen so vorzunehmen, dass die Vertraulichkeit, Integrität, Verfügbarkeit der Informationen im ausreichenden Maß gewährleistet ist

• Identifizieren von Verantwortlichkeiten, Beteiligten und deren Rollen im Unternehmen (Stakeholder-Analyse)

• Feststellen von grundsätzlichen Gefahren bzw. Bedrohungen der Informationssicherheit und anwenden entsprechender Schutzmaßnahmen

• Anwenden und transferieren der Grundsätze von Organisation der Informationssicherheit in einem Unternehmen sowie den BSI- Standards zur Internet- Sicherheit (ISI-Reihe)

• Berücksichtigen technischer Entwicklungen der Informationstechnologie wie Konzepte der Sicherheitsgateways, Firewalls und Eindringlings- Erkennung (IDS/IPS), Methoden zur Systemhärtung

Teil 2: Gesetzliche Vorgaben zur IT-Sicherheit und deren Bedeutung für Unternehmen

• Anwenden datenschutzrechtlicher Anforderungen hinsichtlich der Umsetzung technischer und organisatorischer Datenschutzmaßnahmen (TOM) sowie bei Outsourcing und externer Wartung

• Berücksichtigung strafrechtlicher Vorschriften hinsichtlich der Zugriffe auf IT-Systeme und besonders schützenswerter Daten

• Entwicklung und Umsetzung einer Datenschutzerklärung und entsprechenden Anforderungen zu Schutz personenbezogener Daten bei Telefon-, E-Mail- und Internetkommunikation

• Beurteilung der steuerrechtlichen Anforderungen an IT-gestützte Buchführungssysteme (GoBD)

• Durchführen und evaluieren einer Risikoanalyse und identifizieren von Anforderungen zur Einrichtung und Umsetzung eines IT-Sicherheitskonzeptes

• Anwenden von Fachwissen über verschiedene Signatur- und Verschlüsselungsverfahren

Teil 3: Schutzmaßnahmen zur Informationssicherheit

• Berücksichtigung verschiedener Ebenen der Schutzmaßnahmen in der Informationssicherheit und der Wechselwirkung der Organisation und deren Struktur auf IT-Sicherheitsmaßnahmen

• Berücksichtigung von Vorgaben des Personalwesens und der Organisation

• Anwenden von zielgerichteten Maßnahmen im Bereich der Netzkonzeption und Infrastruktur

• Anwenden von Kenntnissen zu technischen Sicherheitsmaßnahmen bei Netzwerkinfrastruktur, Serverarchitektur und mobilen Clientsystemen

• Erstellen einer Dokumentation

• Anwenden von Best Practice Methoden bei der Umsetzung und Integration von IT-Sicherheitsmaßnahmen in einer Organisation

Teil 4: Entwicklung eines Informationssicherheitskonzepts für das Unternehmen

• Ermitteln des Sicherheitsbedarfs, Entwicklung, Umsetzung, Evaluierung und Weiterentwicklung passender Konzepte auf Basis von Richtlinien (Compliance) wie BSI IT-Grundschutz oder ISO 27001:

• Kombinieren einer Reihe aufeinander abgestimmter Sicherheitsmaßnahmen, die zusammen eine gewünschte Schutzwirkung ergeben, unter Berücksichtigung baulicher (infrastrukturell), technischer, organisatorischer und personeller Maßnahmen.

• Definieren und formulieren der notwendigen Schutzwirkung auf Grundlage einer systematischen Risikoanalyse und gewünschter Schutzziele (Risikomanagement)

• Ständiges Überprüfen und Anpassen des Sicherheitskonzeptes: Analysieren, Auswerten und Erstellen des IST- Zustandes und Feststellen des Handlungsbedarfs.

Teil 5: Entwicklung eines Notfallmanagement-Konzepts

• Beherrschen und Beurteilen von Begrifflichkeiten des Notfallmanagements sowie der einzelnen Phasen des Notfallmanagement-Prozesses

Lernziel

• In öffentlichen und privaten Organisationen ein auf die Prozesse des Unternehmens angepasstes IT-Sicherheitskonzept zu entwickeln, zu implementieren und zu begleiten

• Sich auf technisch-organisatorischen Wandel einzustellen und diesen in einem dynamischen Prozess in das Konzept einfließen zu lassen

• In Organisationstrukturen diese komplexen, fachbezogenen Inhalte klar und zielgerecht zu präsentieren und argumentativ zu vertreten

Leistungsnachweis (Abschlusstest)

Der Lehrgang endet mit einem Abschlusstest.

IHK-Zertifikat

Vorraussetzung für den Erhalt des Zertifikats "Informationssicherheitsbeauftragter (IHK)" sind die 80-prozentige Anwesenheit und das Bestehen des Abschlusstests. 

Hinweise

• Der Lehrgang ist für Bildungsurlaub, gemäß dem Bildungszeitgesetz in Baden-Württemberg, anerkannt.

• Unsere Referenten bereiten sich gerne auf die Teilnehmer vor. Bitte füllen Sie hierfür folgenden Online-Fragebogen aus.

• Zu unseren weiteren Angeboten der Kategorie Digitalisierung und Datenschutz