Studieninhalte
Informationssicherheit
- Themenspektrum und strategische Bedeutung
- Überblick über internationale Standards der Informationssicherheit
- Der Informationssicherheitsprozess
- Grundlegende Begriffe
- Cyberkriminalität
Management: Informationssicherheit
- Aufgaben und Rollen in der Sicherheitsorganisation
- Projekt- und Konfliktmanagement für Sicherheitsprofis
- Operative Umsetzung der strategischen und operativen Vorgabe
- Haftung
- Beispielhafte Aufbauorganisation
- Kommunikation und Berichtswege im ISMS
- Kontakt zu Behörden und speziellen Interessengruppen
- Informationssicherheit im Projektmanagement
IS-Management-System nach ISO 27001/ BSI IT-Grundschutz
- ISMS nach ISO 27001
- Anwendung der nativen Norm
- Nutzung von Umsetzungshilfen der Normenfamilie ISO
- Überblick über den Ansatz der BSI-Standards
- Vorgehensweise nach BSI 100-2 und 200-2
- Sicherheitskonzepte erstellen
- Neuerungen und Ausblick des IT-Grundschutzes
Konzepte und aktuelle Themenbereiche zur Informationssicherheit
Organisation
- Übergreifende Konzepte (Datensicherung, Behandlung von Informationssicherheitsvorfällen, Schutz vor Schadsoftware usw.)
- Outsourcing und Sicherheit in der Cloud
- Sicherheit in Gebäuden und am Arbeitsplatz
- Serverräume und Rechenzentren
- Kommunikationsverbindungen
- Anbindung von Netzen
System- und Anwendungssicherheit
- Sichere Client- und Serversysteme
- Mobiles Arbeiten und Device Management
- Softwareentwicklung
- Datenaustausch
- Verschlüsselung
