Einheit

3 Tage (09:00 - 16:00 Uhr)

Produktbeschreibung

Du bist in deinem Unternehmen für die operative Erfüllung der Aufgabe „Informationssicherheit“ zuständig, und zwar im Wesentlichen betreffend in und mit IT. Aber: Wie gut ist dein Unternehmen vor Cyber-Attacken und Schadsoftware geschützt? Durch die voranschreitende Digitalisierung und Globalisierung sind Unternehmen immer häufiger abhängig von einer funktionierenden IT-Sicherheit. Eine Störung der digitalen Infrastruktur kann zu enormen Schäden und hohen Kosten führen. KMUs sind genauso von Cyberangriffen betroffen wie große Unternehmen. Dabei stellt eine intakte Informationssicherheit schon längst nicht mehr nur eine Sicherung von vertraulichen Informationen und Unternehmens-Know-how dar. Sie ist zu einem existenziellen Wettbewerbsfaktor geworden. Es wird also Zeit nicht nur Wissens-, sondern auch Sicherheitslücken in deinem Unternehmen zu schließen!

Inhalt

• IT-Security und IT-Compliance
• Datenschutzrechtliche Grundlagen und wesentliche Vorgaben der Datenschutz-Grundverordnung (DS-GVO) sowie des revDSG der Schweiz
• Schweizer Informationssicherheitsgesetz, NCS (Nationale Strategie zum Schutz der Schweiz vor Cyberrisiken) und MELANI (Melde- und Analysestelle Informationssicherung)
• Home-Office und mobiles Arbeiten
• Computerstrafrecht und Cybercrime
• Haftung IT-Sicherheitsbeauftragter
• Penetrationstests
• Ziele der Informationssicherheit
• Aufgaben des Informationssicherheitsbeauftragten
• Informationssicherheitsmanagementsystem (ISMS) (ISO/IEC 27000-Reihe, BSI-Standards, Einführung im Unternehmen)
• Typische Angriffsszenarien
• Technische und infrastrukturelle Absicherungsmaßnahmen
• Finden und Bewerten von Sicherheitslücken

Zielgruppe

Für angehende Informationssicherheitsbeauftragte, IT-Administratoren*innen, IT-Projektleiter*innen, Datenschutzberater / DPO, Mitarbeiter*innen der IT-Abteilung und alle Interessierten.