Zielsetzung des Kurses
Diese Weiterbildungsmaßnahme vermittelt Kenntnisse im Bereich der Informationssicherheit, basierend auf dem Standard ISO 27001, sowie im IT-Service-Management gemäß ITIL® 4. Der Fokus liegt auf dem Verständnis von Informationssicherheitskonzepten, der Identifikation von Risiken und der Implementierung von Managementsystemen. Ergänzend werden die Planung, Implementierung und Kontrolle von IT-Services unter Berücksichtigung von ITIL® 4-Verfahren behandelt.
InhalteDer Kurs "Information Security / ISO 27001 Foundation" umfasst grundlegende Definitionen der Informationssicherheit, den Wert von Informationen, Schutzziele und Sicherheitsverständnis. Behandelt werden Managementsysteme, die Ist-Aufnahme von Assets und Datenflüssen, Rollen und Verantwortlichkeiten sowie die Erstellung von Richtlinien und Mindestanforderungen. Die ISO/IEC 27001 Norm, Incident Management und das Konzept von Bedrohungen, Schwachstellen und Risiken werden erläutert. Die Implementierung, Risikoanalyse, Risikobehandlung und die Integration von KI-Kontexten in die ISO-Logik sind weitere Themen. Organizational Change Management, verschiedene Maßnahmenkategorien (organisatorisch, personell, physisch, technisch) und deren Umsetzung, inklusive KI-Nutzungskontrollen, werden detailliert behandelt. Die Messbarkeit von Sicherheitsmaßnahmen durch KPIs/KRIs, Evidenz und Wirksamkeitsnachweise, sowie Audit-Logiken und Prüfungsvorbereitung sind Teil des Moduls.
Der Kurs "ITIL® 4 Specialist: Plan, Implement and Control" führt in ITIL 4 und dessen Schlüsselverfahren ein. Schwerpunkte sind Change Enablement, Deployment Management und Release Management. Ebenso werden Service Configuration Management und IT Asset Management behandelt, inklusive deren Prozesse, Methoden, Techniken und Werkzeuge. Die Integration der Verfahren, Fallstudien, praktische Anwendungen und die Vorbereitung auf die Zertifikatsprüfung sind ebenfalls Bestandteile. Kontinuierliche Verbesserung im ITIL-Kontext rundet das Modul ab.
Lernziele- Verständnis der Konzepte und des Wertes der Informationssicherheit nach ISO 27001.
- Fähigkeit zur Identifikation von Bedrohungen, Schwachstellen und Risiken im Kontext der Informationssicherheit.
- Kenntnisse über die Implementierung und das Management eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001.
- Anwendungsbezogenes Wissen der ITIL® 4-Verfahren im Bereich Planung, Implementierung und Kontrolle von IT-Services.
- Fähigkeit zur Anwendung von Change Enablement, Deployment Management und Release Management.
- Verständnis für Service Configuration Management und IT Asset Management.
- Fähigkeit zur Integration verschiedener ITIL® 4-Verfahren.
Berufsperspektiven
Die erworbenen Kenntnisse qualifizieren für Tätigkeiten im Bereich Informationssicherheit und IT-Service-Management. Mögliche Einsatzfelder umfassen die Konzeption, Implementierung und Überwachung von Sicherheitsmaßnahmen, das Management von IT-Services sowie die Mitwirkung an Audits und Compliance-Prozessen. Die Inhalte sind relevant für Fachkräfte, die mit vertraulichen Informationen arbeiten und für das Management von IT-Services verantwortlich sind.