IT-Security-Manager:in

Target Groups:

Dieser Lehrgang richtet sich an IT-Security-Beauftragte, IT-Leiter:innen und verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Controlling, IT-Organisation, IT-Beratung, Revision und Risikomanagement.

Professional Requirements:

Eine erfolgreiche Teilnahme mit Abschlusszertifikat am Kurs „IT-Security-Beauftragte:r“ oder vergleichbare Nachweise werden vorausgesetzt.

Technical Requirements:

Die Teilnahme am Unterricht erfolgt über Internet per Videotechnik. Voraussetzung für die Nutzung deiner eigenen Hardware ist die Installation der Applikation alfaview®: https://cloud.alfanetz.de/test Falls du keinen geeigneten Computer hast, erhältst du von uns das technische Equipment, um von zuhause aus am Kurs teilnehmen zu können. Sollten die räumlichen und technischen Voraussetzungen dir eine Teilnahme von zuhause aus nicht ermöglichen, kannst du deinen Kurs auch in einem unserer Bildungszentren absolvieren.

Classification of the Federal Employment Agency:

• C 1430-25-10 IT-Sicherheit, Datenschutz - allgemein

Contents

Im Kurs lernst du, wie man kritische Unternehmensinformationen effektiv vor Bedrohungen und Risiken schützt. Im IT-Security-Management kennst du die wesentlichen Aspekte und Anforderungen der IT-Sicherheit. Du erfährst, wie Künstliche Intelligenz im Beruf eingesetzt wird.

IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation

Unternehmensstrukturen und Steuerung der IT-Security (ca. 5 Tage)
Stellenwert der IT-Security in der Unternehmensstruktur heutiger Firmen
Rechtliche Grundlagen und deren Befolgung in der IT-Governance
Maßgebende Kennzahlen und Kontrollmechanismen im Information-Security-Management
Verantwortungsbereiche und Funktionen beteiligter Personen/Abteilungen
Definition der Richtlinien und Anwendungsbereiche eines ISMS (Information Security Management System)
Überblick über aktuelle Angriffe und Bedrohungenim Datenschutz und der IT-Sicherheit
Relevanz technischer Assessments für die DSGVO und ISO27001

Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld

Standards und Grundsätze in der IT-Sicherheit (ca. 2 Tage)

Aufbau und Leitfaden eines ISMS nach DIN ISO/IEC 27001, 27002 (ca. 3 Tage)
Bedeutung und Anwendungsübersicht der Norm
Anforderungen der Norm an ein dokumentiertes ISMS und der Implementierung von geeigneten Sicherheitsmechanismen
Umsetzung, Überwachung und fortdauernde Verbesserungen
Bedeutung der Norm für den Schutz der Assets in einem Unternehmen
IT-Risk Management nach ISO/IEC 27005, IT-Hauptrisiken
Evaluierung der Bedrohungen und Schwächen in einem ISMS und deren Auswirkungen
Anforderungen technischer Assessments im SDM und ihre Bedeutung für die Gewährleistungsziele der DSGVO

Betriebliche Umsetzung eines ISMS
Einsatz eines aktuellen ISMS-Tools (ca. 4 Tage)
Projektierung und Umsetzung auf Basis eines ISMS‐Werkzeuges
Analyse der bestehenden Risiken sowie Planung der entsprechenden Risikobehandlung
Überprüfung/Testen des entwickelten Risikobehandlungskonzeptes
Kontrolle der Wirksamkeit der vorläufig implementierten Maßnahme
Implementierung des entwickelten Systems und kontinuierliche Überprüfung
Statement of Applicability
Methoden zur Sensibilisierung und Schulung im Unternehmen
Management von IS Vorfällen (Information Security Incident Management)

Projektmanagement (ca. 1 Tag)
Praktische Anwendung von Projektmanagementmethoden zur Initiierung, Definition, Planung, Controlling und Abschluss
Anwendung von Softwaretools, Kommunikation und Führungswerkzeugen

Sicherstellung der korrekten Umsetzung der Norm und Standards Audits/Zertifizierung (ca. 2 Tage)
Dokumentation und Berichtswesen in einem ISMS
Interne Audits
Managementbewertungen
Zertifizierung des ISMS

Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)

Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.

Educational Goal

Nach dem Kurs kannst du als IT-Security-Manager:in kritische Unternehmensinformationen systematisch schützen, indem du effektive Sicherheitsstrategien implementierst, technische Assessments zur Identifikation von Schwachstellen und Bedrohungen durchführst und die Anforderungen der ISO/IEC 27001 sowie der DSGVO erfolgreich umsetzt. Du wendest die relevanten Normen, Standards und Tools an, um Risiken zu minimieren, Datenschutzkonzepte zu stärken und die IT-Sicherheit im Unternehmen kontinuierlich zu überwachen und zu verbessern.