Nutzen
Programminhalt
Mit der Europäischen Regelung für Cyber-Regulierungen NIS-2 wurde der Einsatz eines ISB/ISO für Unternehmen erweitert und auch für Zulieferer zu den in NIS-2 definierten Unternehmen vorgegeben.
Die Zertifikatslehrgang begleitet Sie inhaltlich optimal auf die Herausforderung der Cyberkriminalität, des Schutzes kritischer Infrastrukturen, Risiken der Informationstechnologie sowie IT-Notfall-Management vor.
Der 5-Tages-Lehrgang beinhaltet folgende inhaltliche Schwerpunkt:
Grundlagen der Informationssicherheit
- Grundziele einer umfassenden, Informationssicherheit
Informationssicherheitsbeauftragte/r Aufgabe, Anforderung, Position
Aspekte der Informationssicherheit, Sicherheitsanforderungen
Organisation von Informationssicherheit
Struktur und Dokumentation der Informationssicherheit,
Governance: Sicherheitsleitlinie, Sicherheitsrichtlinie, Management-Verantwortung, Koordination der Informationssicherheit
Gesetzliche Vorgaben zu Informationssicherheit, Compliance
- Anwendbare Gesetze
Europäische Vorgaben: NIS-2 Richtlinie, CRA, GdD, DORA
Nationale Vorgaben: IT-Sicherheitsgesetz, CyberCrime,
BSI-Gesetz, BSI-Kritis Verordnung IT-Grundschutz nach BSI, Mindeststandard für die IT-Sicherheit
BSI-IT-Grundschutz, BSI-Standards, ISi-Reihe Verwandte Standards, Normen und Rahmenwerke
ISO/IEC 27000ff, ISMS-Standards, CISIS12, ISA+, Branchenspezifische Standards, Normen
TISAX, Code-of-Conducts, IDW
Schutzmaßnahmen zur Informationssicherheit
- Risikomanagement
Sicherheitsmaßnahmen, -konzeption, Schutzbedarfsfeststellung,
Sicherheits-/Schutzziele, Schwachstellenanalyse ISO/IEC 31000, ISO/IEC 27005, BSI-Standard 200-3 Risikoanalyse, -einschätzung, -behandlung, -akzeptanz, -kommunikation Datenschutz-Folgenabschätzung (DSFA), Transfer Impact Assessment (TIA)
Technische Organisation der Informationssicherheit
- Business-Continuity-Management (BCM), Business Impact Analyse (BIA),
Privacy Impact Assessment (PIA) Notfall-Management Technische Aspekte und organisatorische Maßnahmen der Informationssicherheit Sicherheitsziele der Informationssicherheit, Vertraulichkeit, Integrität, Verfügbarkeit Umsetzung von IT-Sicherheitsziele
Aufbauorganisation der Informationssicherheit
- Informations-Sicherheits-Management-System (ISMS)
Grundlegende Schritte zum Aufbau eines ISMS - Audit-Trail
Audit und Zertifizierung
Der Leistungsnachweis erfolgte über einen Zertifikatstest am Ende des Seminars.
Zielgruppe
Kommende Starttermine
Infos anfordern
IHK Akademie München und Oberbayern
Für den beruflichen Aufstieg ist lebenslanges Lernen entscheidend. Die IHK Akademie München und Oberbayern ist dabei Ihr verlässlicher Partner. Als führender Weiterbildungsanbieter verbindet sie das Bewusstsein für Zukunftstrends mit jahrelanger Erfahrung. Das Ziel ist hierbei, dass Sie die Weiterbildung finden,...
Erfahren Sie mehr über IHK Akademie München und Oberbayern und weitere Kurse des Anbieters.