Informationssicherheitsbeauftragte/-r (IHK)

Wie hoch ist der IT-Sicherheitsbedarf in meinem Unternehmen? Und wie kann ich für die Sicherheit dieser Daten sorgen? Als Mitglied des Cyber Security Cluster Bonn e.V. ist es unser Anliegen, unmittelbare und aktive Transformation von aktuellen Forschungsergebnissen in die Praxis zu übersetzen.

Die größten Cyber-Risiken lassen sich bereits mit einigen Vorsichtsmaßnahmen eindämmen. Die Technik steht dabei nicht an erster Stelle. Vielmehr geht es um eine Strategie für die IT-Sicherheit. Dieser Lehrgang vermittelt, wie Sie ein passgenaues Informationssicherheitskonzept nach den wichtigsten ISO-Normen und VdS-Richtlinien für Ihre Organisation entwerfen, es erfolgreich etablieren und umsetzen. Reduzieren Sie die IT-Sicherheitsrisiken am Arbeitsplatz und entwickeln Sie ein Konzept für den Notfall!

Den bestmöglichen Nutzen erzielen Sie, wenn Sie die relevanten Prozesse im Unternehmen kennen und über fundierte IT-Kenntnisse verfügen.

Inhalte

      Modul 1 - Grundlagen Informationssicherheit:
    1. Verarbeitung, Aufbewahrung und Übermittlung von Informationen im Unternehmen mit der Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit
    2. Stakeholder-Analyse
    3. Identifizierung grundlegender Gefahren
    4. BSI-Standards und technische Entwicklungen
      Modul 2 - Gesetzliche Vorgaben zur IT-Sicherheit und deren Bedeutung für Unternehmen:
    1. Datenschutzrechtliche Anforderungen für das Unternehmen, bei Outsourcing und externer Wartung
    2. Berücksichtigung strafrechtlicher Vorschriften
    3. Entwicklung und Umsetzung einer Datenschutzerklärung
    4. Beurteilung steuerrechtlicher Anforderungen an IT-gestützte Buchführungssysteme (GoBD)
      Modul 3 - Schutzmaßnahmen zur Informationssicherheit:
    1. Anwenden von zielgerichteten Maßnahmen im Bereich der Netzkonzeption und Infrastruktur, Sicherheitsmaßnahmen bei Netzwerkinfrastruktur, Serverarchitektur und mobilen Clientsystemen
    2. Anwenden von Best Practice Methoden bei der Umsetzung
      Modul 4 - Entwicklung eines Informationssicherheitskonzeptes:
    1. Ermitteln des Sicherheitsbedarfs, Entwicklung, Umsetzung, Evaluierung und Weiterentwicklung passender Konzepte auf Basis von Richtlinien (Compliance) wie BSI IT-Grundschutz oder ISO 27001
    2. Definieren und formulieren der notwendigen Schutzwirkung auf Grundlage einer systematischen Risikoanalyse und gewünschter Schutzziele (Risikomanagement)
    3. Ständiges Überprüfen und Anpassen des Sicherheitskonzeptes: Analysieren, Auswerten und Erstellen des IST- Zustandes und Feststellen des Handlungsbedarfs
      Modul 5 - Entwicklung eines Notfallmanagementkonzeptes:
    1. Beherrschen und Beurteilen von Begrifflichkeiten des Notfallmanagements sowie der einzelnen Phasen des Notfallmanagement-Prozesses

Zielgruppe

Mitarbeiter aller Branchen, die sich in ihren Organisationen um die Informationssicherheit kümmern bzw. kümmern werden, bereits bestellt oder zukünftige Informationssicherheitsbeauftragte sowie Führungskräfte und Mitarbeiter aus Wirtschaft und NPOs.

Zulassungsvoraussetzungen

Voraussetzung für die Teilnahme am Lehrgang sind Kenntnisse über das betreffende Unternehmen (technische, organisatorische und wirtschaftliche Struktur) sowie fundierte IT-Kenntnisse.

Prüfungstermine & Prüfungsgebühr

Die Präsentation des Konzepts findet am letzten Unterrichtstag statt. Anschließend erfolgt eine kleine feierliche Zertifikatsübergabe.

Unterrichtszeiten

Mittwochs und donnerstags jeweils von 09:00 Uhr bis 16:30 Uhr.

Ort

Bildungszentrum der IHK Bonn/Rhein-Sieg
Kautexstr. 53
53229 Bonn