IT-Sicherheitskonzepte
istock/ AntonioGuillem

IT-Sicherheitskonzepte

Risiken erkennen, bewerten und managen

Die Herausforderung: Aufgrund gestiegener Bedrohungen und verschärfter gesetzlicher Regelungen erkennen Unternehmen zunehmend die Bedeutung der IT-Sicherheit. Jedoch gestaltet sich die Erstellung eines klaren und umfassenden IT-Sicherheitskonzepts als schwierig und zeitaufwendig, da die Identifikation, Analyse und Bewertung von IT-Risiken spezielle Vorgehensweisen und Kenntnisse erfordert. Ein praxiserprobter Kurs bietet Unternehmen im Bereich des IT-Risikomanagements spezielle Methoden an, um die IT-Sicherheitskultur der Institution zu erhöhen und ein Notfallmanagement im Bereich IT nach BSI-Standard 200-4 zu entwickeln. Dies kann helfen, Ausfälle und Katastrophen zu vermeiden oder deren Schaden zu minimieren und kritische Infrastrukturen besser zu verstehen. Unternehmen können nach dem Kurs ein Notfallmanagement etablieren und kontinuierlich weiterentwickeln, praxiserprobte Methoden im Bereich IT-Risikomanagement anwenden und ein IT-Sicherheitskonzept erstellen, um die IT-Sicherheit in ihrer Institution zu erhöhen.

Die Lösung: Der Kurs bietet die Möglichkeit, ein eigenständiges IT-Sicherheitskonzept zu erstellen, das auf den elementaren Gefährdungen des IT-Grundschutz-Kompendiums basiert und auf diese Weise die Informationssicherheitsrisiken angemessen und zielgerichtet steuert. Das Seminar wird als leicht anwendbares und anerkanntes Vorgehen präsentiert, das dazu beiträgt, Geschäftsprozesse zu analysieren und mögliche Sicherheitslücken zu schließen. Darüber hinaus wird ein Notfallmanagement vorgestellt, das präventiv Krisen im Unternehmen abblockt, entstandene Probleme mindert und sich mit jeder Herausforderung weiterentwickelt.

Die Onlineschulung wird als Teil des Weiterbildungsprogramms Lernlabor Cybersicherheit angeboten, das gemeinsam von Fraunhofer FOKUS und der Hochschule für Technik und Wirtschaft Berlin (HTW) durchgeführt wird.


Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie…

  • Effektiv und umfassende Sicherheitskonzepte erstellen
  • Sicherheit stärken durch anerkannte und verbreitete Methoden
  • Risiken identifizieren (Risk Identification)
  • Risiken analysieren (Risk Analysis)
  • Risiken evaluieren und bewerten (Risk Evaluation)
  • ein auf Ihr Unternehmen zugeschnittenes Notfallmanagement nach dem BSI-Standard 200-4 entwickeln
  • Analysieren, was zu den kritischen Prozessen Ihres Unternehmens gehört
  • eine Schadensanalyse in Ihrem Unternehmen durchführen
  • Ihre Mitarbeiter*innen in unterschiedliche Verantwortungsbereiche zuteilen

Dieses Seminar bietet Ihnen...

  • Systematische und schrittweise Herangehensweise an die Erstellung von IT-Sicherheitskonzept.
  • Tiefe Verständnis von Strukturierung der Geschäftsprozesse
  • Verfahrensweise für Festlegung und Systematisierung der Sicherheitslücken, Sicherheitscheck und Risikoanalyse
  • Anleitungen zur Abgrenzung des Analysebereichs und der Identifikation der bedrohten Assets
  • Anleitungen zur Festlegung der Bewertungsbasis, Bedrohungsanalysen und Schwachstellenanalysen
  • Anleitungen für eine Risikobewertung
  • Verfahrensweisen für… Risikobewertungen, Abweichungen, die Modellierung, von Prozessen, Risikobehandlungen
  • exemplarische Herangehensweise an die Implementierung eines Notfallmanagements

Dozenten:

Sebastian Breu ist wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit am Fraunhofer FOKUS. Er ist Lehrbeauftragter an der Hochschule für Technik und Wirtschaft Berlin für die Themenbereiche Informationssicherheit und Sicherheitsmanagement. Zuvor war er langjährig im IT-Bereich einer öffentlichen Institution in den Funktionen des IT-Sicherheits- und Datenschutzbeauftragten eingesetzt. Darüber hinaus ist er seit mehreren Jahren als freier Berater für IT-Infrastruktur und IT-Sicherheit tätig.

Michael Holzhüter leitet bei Fraunhofer FOKUS die Forschungsgruppe Informationssicherheit im Geschäftsbereich Vernetzte Sicherheit. Er ist Lehrbeauftragter an der Hochschule für Technik und Wirtschaft Berlin für die Themenbereiche IT Sicherheit, Datenschutz, Public Safety, Requirements Management und Management der Anwendungssystementwicklung. Darüber hinaus ist er seit mehreren Jahren als freier Berater für IT-Infrastruktur, IT-Sicherheit und Datenschutz tätig.

Kursdaten


Kursdaten
Dauer19 Stunden on Demand oder
4 Tage BlendedLearning (Selbstlerninhalt + 3 Tage hybrid)
Startsiehe weitere Informationen
Material
  • Video
  • Audio
  • Quiz
  • Diskussionsforum
  • monatliche Online Sprechstunde
SpracheDeutsch
Zielgruppe

  • Sicherheitsbeauftragte
  • Unternehmensleitung / Führungskräfte
  • Projektleiter*innen
  • Product Owner

Lernziel

Ziel ist es, dass Sie selbständig ein Sicherheitskonzept erstellen und die Sicherheit ihres Unternehmens stärken können.

Voraussetzungen

Tiefen Einblick in eigene Softwarestruktur, Grundlagenwissen zu IT-Sicherheit (Kurs Risikomanagement und Bedrohungs- und Angriffsszenarien ratsam, aber nicht unbedingt notwendig)

OrtLernportal der FOKUS-Akademie
Preis1200 € 

Weiterführende Links:

Datenschutzerweiterung

Dies ist eine Erweiterung unserer allgemeinen Datenschutzerklärung um die Verarbeitung Ihrer Daten im Rahmen dieser Veranstaltung im Folgenden zu erklären.

Im Rahmen der Anmeldung für das Kursangebot »Erstellung Sicherheitskonzept« erheben wir folgende Pflichtangaben:

  • Anrede,
  • Name, Vorname,
  • Straße, Hausnummer,
  • Postleitzahl

  • Ort
  • E-Mail-Adresse,
  • Telefonnummer
  • Termin.

Zudem können weitere Angaben freiwillig getätigt werden:

  • Titel,
  • Firma,
  • Rechnungsadresse (falls abweichend),
  • Abteilung/Position.

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessen- und altersgerecht planen und durchführen zu können. Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und den vorvertraglichen Maßnahmen erforderlich. Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.

Im Rahmen der Veranstaltungsanmeldung über unsere Webformulare arbeiten wir mit dem Dienstleister Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland (»Mailingwork«) zusammen. Zweck der Zusammenarbeit ist die professionelle Verwaltung von Online-Anmeldungen. Dazu werden die eingegebenen Daten auf den Servern von Mailingwork in Deutschland gespeichert.

Wir haben mit Mailingwork einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Mailingwork, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.

Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Diese Zustimmung kann jederzeit per E-Mail widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB führen.


Weiterführende Links: