Ziel der Maßnahme ist es Fachkräfte im Bereich der Informationssicherheit und Notfallvorsorge für den Arbeitsmarkt auszubilden und zu spezialisieren. Ziel ist die Erfolgreiche Eingliederung und Vermittlung in den Arbeitsmarkt auch auf Stellen, die eine hohe Anforderung an Mitarbeiter für das Informationssicherheits- und Notfallmanagement stellen.
Innerhalb der 19 Wochen werden fünf Zertifikate mit hohem Stellenwert im deutschen Informationssicherheit-Sektor absolviert.
Neben der Wissens- und Methodenvermittlung ist es das Ziel dieser Maßnahme die folgende fünf Zertifikate zu bestehen:
• Informationssicherheitsbeauftragter
• IT-Grundschutzpraktiker
• BCM-Beauftragter
• ISO 27001 Lead Implementer
• ISO 27001 Lead Auditor
Informationssicherheitsbeauftragter
Inhalte der Schulung sind:
Grundlagen der Informationssicherheit
Rechtlicher Rahmen der IS (Gesetze, IT-SiG; DSGVO)
Relevante Standards/Normen (ISO/IEC 27k, BSI IT-Grundschutz)
Rollen der Informationssicherheit
ISMS (Regelkreise, KVP, Struktur, Dokumentation, Managementbewertungen, Managemententscheidungen)
Initiierung und Implementierung eines ISMS
ISMS im laufenden Betrieb
Audit und Zertifizierung
Betriebskontinuität
Awareness und Sensibilisierung
BSI IT-Grundschutz-Praktiker
Inhalte der Schulung sind:
Einführung, Grundlagen und rechtliche Rahmenbedingungen
Normen und Standards der Informationssicherheit
Einführung IT-Grundschutz & IT-Grundschutz-Vorgehensweise
Kompendium (Überblick und Praxisübungen)
Umsetzung der IT-Grundschutz-Vorgehensweise
IT-Grundschutz-Check
Risikomanagement BSI Standard 200-3
Zertifizierung und Erwerb des IT-Grundschutz-Zertifikats auf Basis von ISO-27001
Umsetzungsplanung, Aufrechterhaltung, kontinuierliche Verbesserung
Notfallmanagement BSI Standard 100-4 / BCM 200-4
BCM-Beauftragter
Inhalte der Schulung sind:
Einführung in das Business Continuity Management (BCM)
Inhalte eines Business Continuity Management Systems (BCMS)
Initiierung und Planung eines BCMS
BCMS aus Sicht des BCM-Beauftragten
Experte für Management und Steuerung der Informationssicherheit
Relevante Pflichten der CISO
Compliance
Risikomanagement, Risikobewertungen und Risikoanalyse
ISO 31000, ISO 27005 und BSI-Standard 200-3
Security Incident Management
Notfälle und Organisation
ISO 27001 Lead Implementer
Inhalte der Schulung sind:
Managementsysteme aus Sicht der ISO 27001
Einführung in der ISO/IEC 27001
Initiierung eines ISMS
Planung der Implementierung eines ISMS
Implementierung eines ISMS
ISMS-Überwachung und fortlaufende Verbesserung
Vorbereitung auf das Zertifizierungsaudit
ISO 27001 Lead Auditor
Inhalte der Schulung sind:
Managementsysteme aus Sicht der Auditierung
Einführung in das ISMS und ISO/IEC 27001
Auditgrundsätze
Auditkonzepte und -prinzipien
Vorbereitung und Einleitung eines Audits
Audit-Aktivitäten vor Ort
Kommunikation während des Audits
Auditverfahren
Auditfeststellungen und Nichtkonformitätsberichten
Auditdokumentation und Qualitätsprüfung
Abschluss des Audits