IT-Sicherheitsbeauftragter (IHK) | IT Security Management (5125576)
Veranstaltungsdetails
IT Sicherheit – rechtliche Grundlagen
- Datenschutz
- BSIG und Kritis Verordnung
- Strafrecht (IT Straftaten)
- Sarbanes Oxley Act
- MARISK / BAIT / VAIT
Normierung in der IT Sicherheit
- ISO 27001 ff
- IT Grundschutz
- Stand der Technik
- Funktions- und Aufgaben-Trennung / 4 Augen Prinzip
IT Risiko Management
- Risikobehandlung
- Risikoeinstufungen und Schutzbedarf (Integrität, Vertraulichkeit, Authentizität)
- IT Controls
- Asset-Begriff
- Cost Benefit – Betrachtung (Kosten-Nutzen)
Kryptografie und PKI
- Symmetrische und asymmetrische Verschlüsselung
- Hashing
- Sicherheitszertifikate
- Certification Authority etc.
Business Continuity Management (in Anlehnung an ISO 22301)
- RTO, RPO, MTR etc. (Begriffe aus dem BCM)
- Backup & Restore
- Sicherungskonzepte / Redundanzen
- Wiederherstellungsplanung
Identity und Access Management
- Authentifizierung (MFA, Sichere Passworte etc)
- Sparsamkeitsprinzip
- Privileged Account Management (PAM)
Sicherheit in der IT Infrastruktur
- Mobile Netze
- Physische Netze
- Netzwerksegmentierung
- Mobiles Arbeiten
- Intrusion Detection / Intrusion Prevention
- Schutz vor Malware
- Trennung von Test, Entwicklung, Produktion
Incident und Change Management
- Kapazitätssteuerung
- Klassifizierung und Priorisierung von Sicherheitsvorfällen
- Patch und Release-Management
- Software Entwicklung
Awareness
Outsourcing
- Datenschutz
- BSIG und Kritis Verordnung
- Strafrecht (IT Straftaten)
- Sarbanes Oxley Act
- MARISK / BAIT / VAIT
Normierung in der IT Sicherheit
- ISO 27001 ff
- IT Grundschutz
- Stand der Technik
- Funktions- und Aufgaben-Trennung / 4 Augen Prinzip
IT Risiko Management
- Risikobehandlung
- Risikoeinstufungen und Schutzbedarf (Integrität, Vertraulichkeit, Authentizität)
- IT Controls
- Asset-Begriff
- Cost Benefit – Betrachtung (Kosten-Nutzen)
Kryptografie und PKI
- Symmetrische und asymmetrische Verschlüsselung
- Hashing
- Sicherheitszertifikate
- Certification Authority etc.
Business Continuity Management (in Anlehnung an ISO 22301)
- RTO, RPO, MTR etc. (Begriffe aus dem BCM)
- Backup & Restore
- Sicherungskonzepte / Redundanzen
- Wiederherstellungsplanung
Identity und Access Management
- Authentifizierung (MFA, Sichere Passworte etc)
- Sparsamkeitsprinzip
- Privileged Account Management (PAM)
Sicherheit in der IT Infrastruktur
- Mobile Netze
- Physische Netze
- Netzwerksegmentierung
- Mobiles Arbeiten
- Intrusion Detection / Intrusion Prevention
- Schutz vor Malware
- Trennung von Test, Entwicklung, Produktion
Incident und Change Management
- Kapazitätssteuerung
- Klassifizierung und Priorisierung von Sicherheitsvorfällen
- Patch und Release-Management
- Software Entwicklung
Awareness
Outsourcing