Schweizer Informationssicherheitsbeauftragte*r (ISB, CISO, ISM)

LEHRGANGBESCHREIBUNG

Trägst du in deinem Unternehmen die Verantwortung für die Umsetzung der Informationssicherheit, insbesondere im Kontext der IT? Doch wie gut ist dein Unternehmen tatsächlich vor Cyberangriffen und schädlicher Software geschützt? Die voranschreitende Digitalisierung und Globalisierung führen dazu, dass Unternehmen zunehmend auf eine funktionierende IT-Sicherheit angewiesen sind. Eine Störung der digitalen Infrastruktur kann erhebliche Schäden und hohe Kosten verursachen. Dabei sind nicht nur große Unternehmen, sondern auch KMUs von Cyberangriffen betroffen.

Heutzutage geht es bei der Informationssicherheit nicht mehr nur um den Schutz vertraulicher Daten und Unternehmenswissen. Sie hat sich zu einem entscheidenden Wettbewerbsfaktor entwickelt, der die Existenzgrundlage von Unternehmen beeinflussen kann. Es ist daher an der Zeit, nicht nur Wissenslücken, sondern auch Sicherheitslücken in deinem Unternehmen zu schließen. Die Gewährleistung einer soliden Informationssicherheit ist unerlässlich, um die Widerstandsfähigkeit gegenüber digitalen Bedrohungen zu stärken und das Vertrauen von Kunden und Geschäftspartnern zu wahren.

LEHRGANGSINHALT

• Teil 1 | IT-Security und IT-Compliance
  • Grundlagen der IT-Sicherheit
  • IT-Compliance und rechtliche Anforderungen
  • Sicherheitsmaßnahmen und -technologien
  • IT-Sicherheitsrichtlinien und -prozesse
• Teil 2 | Datenschutzrechtliche Grundlagen
  • Datenschutz-Grundverordnung (DS-GVO) und ihre Bedeutung
  • Wesentliche Vorgaben des Schweizer Datenschutzgesetzes (revDSG)
  • Rechte und Pflichten von Datenverarbeitenden
  • Datenschutzprinzipien und -grundsätze
• Teil 3 | Schweizer Informationssicherheitsgesetz und Cybersicherheit
  • Überblick über das Schweizer Informationssicherheitsgesetz
  • Nationale Strategie zum Schutz vor Cyberrisiken (NCS)
  • Melde- und Analysestelle Informationssicherung
  • Rechtliche Aspekte von Cybercrime
  • Computerstrafrechtliche Bestimmungen
  • Prävention und Bekämpfung von Cyberkriminalität
• Teil 4| Home-Office und mobiles Arbeiten
  • Datenschutz und Sicherheit im Home-Office
  • Mobiles Arbeiten und Datenschutzanforderungen
  • Technische Absicherung von Remote-Arbeitsplätzen
• Teil 5 | Informationssicherheit und ISMS
  • Ziele und Bedeutung der Informationssicherheit
  • Aufgaben des Informationssicherheitsbeauftragten
  • Einführung eines Informationssicherheitsmanagementsystems (ISMS)
  • Normen (ISO/IEC 27000-Reihe, BSI-Standards) im Kontext der Informationssicherheit
  • Konzepte von Penetrationstests
  • Planung und Durchführung von Penetrationstests
  • Auswertung und Maßnahmenumsetzung
  • Aufgaben und Verantwortlichkeiten des IT-Sicherheitsbeauftragten
  • Haftungsrisiken und rechtliche Konsequenzen
  • Sicherheitsmaßnahmen und Risikomanagement
• Teil 6 | Angriffsszenarien und Absicherungsmaßnahmen
  • Typische Angriffsszenarien und -methoden
  • Technische und infrastrukturelle Sicherheitsmaßnahmen
  • Risikobewertung und Prävention von Sicherheitslücken

Die Zielgruppe für das Seminar richtet sich an:

Informationssicherheitsbeauftragte: Personen, die in Unternehmen oder Organisationen für die Planung, Umsetzung und Überwachung der Informationssicherheit verantwortlich sind. Dies schließt Rollen wie den Chief Information Security Officer (CISO) und den Information Security Manager (ISM) mit ein.

IT-Verantwortliche: Fachleute, die in der IT-Abteilung tätig sind und die Verantwortung für die Sicherheit der IT-Systeme und -Infrastruktur tragen.

Datenschutzbeauftragte: Personen, die sowohl für den Datenschutz als auch für die Informationssicherheit verantwortlich sind und ihre Kenntnisse im Bereich der Informationssicherheit erweitern möchten.

Sicherheitsmanager*innen: Individuen, die in Unternehmen für das Management der Informationssicherheit verantwortlich sind und ihr Wissen in diesem Bereich vertiefen möchten.

IT-Auditor*innen: Fachleute, die für die Prüfung der Informationssicherheit in Unternehmen zuständig sind und ihre Kenntnisse über aktuelle Sicherheitsstandards und -praktiken vertiefen möchten.

Unternehmer*innen: Personen, die in ihren Unternehmen die Rolle des Informationssicherheitsbeauftragten übernehmen oder die strategische Bedeutung der Informationssicherheit besser verstehen möchten.

Das Seminar ist für alle Interessierten offen, unabhängig von deinem bisherigen Erfahrungshintergrund. Es spielt keine Rolle, ob du bereits über Kenntnisse verfügst oder ob du das Thema zum ersten Mal kennenlernen möchtest. Das Seminar wurde so konzipiert, dass es sowohl Einsteiger*innen als auch Personen mit bereits vorhandenen Kenntnissen anspricht.

Darüber hinaus wird für die Teilnahme am Seminar kein bestimmter Bildungsabschluss vorausgesetzt.

Alle Teilnehmer*innen des Seminars “Schweizer Informationssicherheitsbeauftragte*r (ISB, CISO, ISM)” erhalten einen offiziellen Fachkundenachweis der MORGENSTERN Academy. Diese Bescheinigung bestätigt die erfolgreiche Teilnahme am Seminar und dient als Nachweis für die erworbenen Kenntnisse und Fähigkeiten.