Schulungen & Lehrgänge

Das IT-Sicherheitscluster bietet Schulungen und Weiterbildungen zum Theman IT-Sicherheit, Datenschutz und Informationssicherheit an. Beispielsweise schulen wir Sie zum CISIS12® Berater oder Sie können eine Ausbildung zum Informationssicherheitsbeauftragten (ISB) machen.

Als Mitglied des IT-Sicherheitscluster e.V. erhalten Sie attraktive Rabatte bei der Teilnahme an Schulungen und Veranstaltungen. Wie diese genau aussehen, können Sie direkt den Veranstaltungsinformationen entnehmen.

CISIS12®-Schulungen

Die besten Sicherheitsmaßnahmen können ihre Wirkung nur voll entfalten, wenn sie in ein Gesamtkonzept der Informationssicherheit eingebunden sind. Einen ganzheitlichen Ansatz, Informationssicherheit dauerhaft im Unternehmen zu verankern und aufrechtzuerhalten, bietet ein Informationssicherheitsmanagementsystem (ISMS). Das IT-Sicherheitscluster e.V. unterstützt Unternehmen beim Aufbau eines ISMS und hat mit CISIS12® ein eigenes Vorgehensmodell geschaffen, das speziell an den Bedürfnissen kleiner und mittelständischer Unternehmen (KMU) sowie kleiner und mittlerer Organisationen (KMO) ausgerichtet ist. CISIS12® bietet bereits ein hohes Maß an IT-Sicherheit und ist skalierbar. Die Implementierung von CISIS12® erleichtert den späteren Schritt in Richtung Zertifizierung nach ISO 27001.

Mit seinem Schulungsangebot richtet sich das IT-Sicherheitscluster an IT-Experten aus der Praxis, die sich zu Beratern und Dienstleistern für die jeweiligen Vorgehensmodelle qualifizieren lassen möchten. Außerdem richtet sich das Angebot an Anwender, die das ISMS besser verstehen und sicher nutzen möchten.


Mehr erfahren

Zertifikatslehrgang zum Informationssicherheits-Beauftragten

Fundierte und praxisrelevante Ausbildung innerhalb von 4 Wochen

Im Gegensatz zu herkömmlichen Schulungen ist die unmittelbare Verbindung der Wissensvermittlung mit der direkten praktischen Umsetzung in der eigenen Organisation explizit Bestandteil des Lehrgangs. Bewusst sind zwischen den einzelnen Lehrgangsveranstaltungen Praxisphasen von rund 4 Wochen eingeplant, um das neu erworbene Wissen direkt anzuwenden, aber auch den nachfolgenden Block anhand der Situation im eigenen Unternehmen vorzubereiten.

Inhaltlich fokussiert der Zertifikatslehrgang auf praxisrelevante organisatorische, rechtliche und technische Themen und hebt sich auch mit diesem Ansatz von anderen Seminaren in diesem Bereich ab.

Vorteile des Zertifikatslehrgangs:

  • Die Schulungstage werden auf 2 Blöcke innerhalb von 4 Wochen verteilt
  • Offizielles Zertifikat der OTH Regensburg
  • Direkte Umsetzung des vermittelten Wissens im eigenen Unternehmen als Teil des Ausbildungskonzeptes
  • Hohe Praxisrelevanz durch erfahrene Experten
  • Wir bieten 1-2 Mal pro Jahr ISB-Arbeitskreise zu aktuellen Themen an. Dazu werden Sie nach erfolgreich bestandener Prüfung eingeladen.

1. TAG: AUFGABEN DES ISB

  • Einführung wesentlicher Fachbegriffe
    • Erläuterung relevanter Begriffe wie Vertraulichkeit, Integrität
      und Verfügbarkeit, Schutzbedarf, Abgrenzung, IT- und
      Informationssicherheit, Datenschutz etc.
  • Die Rolle des Informationssicherheits-Beauftragten
    • Organisatorische Stellung, Verantwortlichkeiten und erste Schritte
  • Risikomanagement
    • Vorgehen zur Analyse, Bewertung, Reduktion und Akzeptanz von
      IT-Risiken
  • »Awareness« und Kommunikation
    • Methoden und Inhalte sinnvoller Sensibilisierungs-Maßnahmen,
      Mitarbeiterkommunikation
  • Interne Audits
  • Informationssicherheit und externe Dienstleister
  • Managen von Sicherheitsvorfälle

2. TAG: RECHTLICHE GRUNDLAGEN

  • Einführung in den Zertifikatslehrgang
  • Informationssicherheit als Norm- und Haftungsgegenstand
    • Schadensszenarien
    • Relevante Gesetze und Rechtsgrundlagen der »IT-Compliance«
    • Definition und Abgrenzung; Grundbegriffe des Datenschutzes
    • Haftungsrisiken und -maßstäbe für Leitung und fachliche Experten
    • Anforderungen an die Betriebsorganisation und Delegation
  • Praxisrelevante Einzelaspekte und Rechtsentwicklungen
    • Schutz von Betriebs-/Amtsgeheimnissen; interne Ermittlungen
    • Outsourcing und »Cloud Computing«
    • Datenschutz & Informationssicherheit
    • Schutz »Kritischer Infrastrukturen« und Telemedien
    • E-Government

3. TAG: INFORMATIONSSICHERHEITSMANAGEMENT

  • Informationssicherheitskonzepte und weitere zentrale Dokumente
    • Darstellung typischer Richtlinien und Anweisungen sowie deren
    • Abstimmung mit übergeordneten Leitlinien
  • Standards und Rahmenwerke
    • Einführung in die gängigen Rahmenwerke ISO/IEC 27001,
    • BSI IT-Grundschutz, CISIS12®
  • Informationssicherheit als kontinuierlicher Prozess
  • Herausforderungen für den Informationssicherheits-Beauftragten
    • Durchsetzung in der Organisation Zusammenarbeit mit anderen
    • Stellen Berichtswesen (Revision, Jahresbericht, interne Reviews)

4. TAG: DIE SICHT DES ANGREIFERS

  • Attribution
    • Typen, Motivation und Persönlichkeit der Angreifer
  • Angriffsvektoren
    • Technische sowie soziologische Aspekte und Vorgehensweisen
  • Erkennung und Beseitigung
    • Wirklich wirksame Lösungen


Zu den Veranstaltungen

Bitte beachten Sie: die Ausstellung der Zertifikate für den ISB-Lehrgang erfolgt durch die OTH Regensburg. Aufgrund von verwaltungsinternen Strukturen der Hochschule kann dies einige Wochen in Anspruch nehmen.

ISA+ Informations-Sicherheits-Analyse

Was ist ISA+ Informations-Sicherheits-Analyse:

  • Bedarfsanalyse speziell für kleinere und mittlere Unternehmen
  • Einfacher Einstieg in die Informationssicherheit
  • Stärken und Schwächen bei der Umsetzung von Informationssicherheit werden gezielt identifiziert
  • Handlungsempfehlungen werden aufgezeigt

Rahmeninformationen:

  • 1 Tagesschulung
  • Abschließende Prüfung


Zu den Veranstaltungen