Zielsetzung des Kurses
Diese Weiterbildungsmaßnahme vermittelt Kenntnisse und Fähigkeiten zur Implementierung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 sowie zur Anwendung von Design Thinking Methoden zur Entwicklung von Lösungen. Der Kurs befähigt zur Planung, Umsetzung und Überwachung eines ISMS und zur Anwendung von Kreativitätstechniken zur Problemlösung.
InhalteDer Kurs "ISO 27001 Lead Implementer" behandelt die Grundlagen der ISO 27001-Norm, die Initiierung und Planung der Umsetzung eines ISMS. Inhalte umfassen die Analyse des bestehenden Systems, die Erstellung einer Informationssicherheitsrichtlinie, Risikomanagement, die Erklärung zur Anwendbarkeit (SoA) sowie die Auswahl und Gestaltung von Maßnahmen. Des Weiteren werden Dokumentenlenkung, Kommunikation, die Verwaltung von Sicherheitsvorgängen, Überwachung, Messung, Analyse und Bewertung, internes Audit, Managementbewertung und die Behandlung von Nichtkonformitäten thematisiert.
Der Kurs "Design Thinking" führt in die Prinzipien und Anwendungsbereiche von Design Thinking ein. Schwerpunkte liegen auf Ideenfindung und Kreativitätstechniken, Prototyping und Experimentieren, iterativem Arbeiten und Feedback-Schleifen. Die Förderung von Teamarbeit, interdisziplinärer Zusammenarbeit sowie Innovations- und Fehlerkultur sind ebenfalls Teil des Curriculums. Abschließend werden Aspekte der Skalierung und Integration von Design Thinking sowie die Erfolgsmessung und kontinuierliche Verbesserung behandelt.
Lernziele- Verständnis der ISO 27001-Norm und ihrer Anforderungen an ein ISMS.
- Fähigkeit zur Initiierung, Planung und Umsetzung eines ISMS.
- Kompetenz im Risikomanagement und der Auswahl von Sicherheitsmaßnahmen.
- Kenntnisse in der Überwachung, Bewertung und kontinuierlichen Verbesserung eines ISMS.
- Anwendung von Design Thinking Prinzipien zur Lösungsentwicklung.
- Fähigkeit zur Ideenfindung, Prototypenentwicklung und iterativen Verbesserung von Konzepten.
- Kompetenz in der Förderung von Teamarbeit und Innovationskultur.
Berufsperspektiven
Die erworbenen Kenntnisse im Bereich Informationssicherheit und ISMS-Implementierung sind relevant für Positionen im IT-Sicherheitsmanagement, Risikomanagement und in der Compliance. Die Design Thinking-Methodenkompetenz kann in Rollen im Produktmanagement, Innovationsmanagement und in der agilen Softwareentwicklung eingesetzt werden. Die Kombination beider Kompetenzbereiche qualifiziert für Tätigkeiten, die sowohl technische Sicherheit als auch nutzerzentrierte Lösungsentwicklung erfordern.