Der Aufbaukurs vermittelt vertiefte Kenntnisse in Informationssicherheit, Cybersecurity und Compliance.
Die Teilnehmenden lernen, Sicherheitsanforderungen in Organisationen systematisch umzusetzen und Aufgaben aus Risikoanalyse, Auditierung und Informationssicherheitsmanagement praktisch anzuwenden.
Der Kurs richtet sich an Personen mit grundlegenden Vorkenntnissen in IT oder Cybersecurity und unterstützt den beruflichen Einstieg in Tätigkeitsfelder wie Sicherheitsanalyse, Compliance-Unterstützung, Auditierung und IT-Sicherheitsmanagement.
Das Programm kombiniert fachliche Kompetenz mit Praxiseinheiten und beruflicher Orientierung.
Bildungsziel / Lernziele
Die Teilnehmenden werden befähigt,
- Informations-, IT- und KI-Managementsysteme aufzubauen, zu auditieren und zu verbessern,
- Sicherheits-, Datenschutz- und Compliance-Anforderungen in Organisationen umzusetzen,
- interne und externe Audits nach ISO 27001 und ISO 42001 durchzuführen,
- Risikoanalysen gemäß ISO 31000 und BSI-Methodik anzuwenden,
- IT-Sicherheitskonzepte nach dem BSI IT-Grundschutz-Kompendium zu erstellen,
- fortgeschrittene SOC-Analysen und Incident Response-Prozesse durchzuführen,
- Bewerbungs- und Präsentationsstrategien für Fach- und Führungspositionen zu entwickeln.
Inhalte / Module
1. ISO/IEC 27001 Information Security-ISMS Lead Auditor
- Auditgrundsätze und -methodik
- Auditplanung und -durchführung
- Bewertung von Kontrollen und Risikomanagement
- Umgang mit Abweichungen und Korrekturmaßnahmen
- Erstellung des Auditberichts und Nachverfolgung
- Rollen und Verantwortlichkeiten in einem ISMS-Audit
- Fallstudien und Praxisübungen
- Zertifizierung
2. ISO/IEC 42001 AI Management System Lead Auditor
- Einführung in Managementsysteme für künstliche Intelligenz (AIMS)
- Aufbau und Anforderungen an AI-Managementsysteme
- Governance und Risikobewertung von AI-Systemen
- Auditmethodik und Programmanagement
- Durchführung von KI-Systemaudits
- Bewertung von AI-Kontrollmaßnahmen und Ethik-Aspekten
- Erstellung von Audit-Reports und Verbesserungsmaßnahmen
- Fallstudien und Praxisübungen
- Zertifizierung
3. ISO 31000 Risikomanagement
- Prinzipien und Prozess des Risikomanagements
- Rollen und Verantwortlichkeiten im Risikomanagement
- Identifikation, Bewertung und Behandlung von Risiken
- Bewertung von Risikoprozessen und Governance
- Kommunikations- und Monitoringprozesse
- Integration in ISMS / AIMS
- Überwachung und kontinuierliche Verbesserung
- Fallstudien und Praxisübungen
- Zertifizierung
4. BSI-Methodik / IT-Grundschutz Praktiker
- Einführung in die IT-Grundschutz-Methodik des BSI
- Informationssicherheitskonzept und Gefährdungsanalyse
- BSI-Vorgehensmodell und rechtliche Grundlagen
- IT-Grundschutz-Check -Kompaktmodell
- Risikoanalyse und Umsetzungsplanung
- IT-Grundschutz-Kompendium
- Aufbau und Pflege eines ISMS basierend auf BSI-Standards
- BCM und Incident Response im BSI-Rahmen
- Durchführung von Schulungen und Prüfungen im Auftrag des BSI
- Praktische Simulation und Fallstudie
- Zertifizierung gemäß BSI-Grundschutz-Kompendium
5. SOC-Spezialisierung (Hands-on-Fokus)
- Vertiefte Praxis mit EDR/XDR und SIEM
- Bedrohungsanalyse und Incident Response
- OSINT und Threat-Intelligence-Quellen
- Schwachstellenmanagement
- Next Generation Firewalls und Cloud Security
- Projektarbeit und Abschlusspräsentation
6. Karriere- und Bewerbungscoaching
- Berufswegeplanung und Profilaufbau
- Bewerbungsstrategien für Cybersecurity- und Informationssicherheitsberufe
- Soft Skills und Kommunikation für Cybersecurity-Fachkräfte
- Fachliche und verhaltensbasierte Interview-Trainings
- Aufbau professioneller Netzwerke und Mentoring
- Präsentation eigener Projektarbeiten