Inhalte auf einen Blick: Planung von Audits, prozessorientierte Auditierung, Bewertung von Auditsachverhalten, Nachbereitung von Audits, Erstellung eines Auditberichts
Die Weiterbildung Qualitätsauditor behandelt Grundlagen und Anwendungsbereiche der Auditierung, des Datenschutzes sowie der IT-Sicherheit. Inhalte sind unter anderem Planung und Durchführung von Audits, prozessorientierte Auditierung, Auditprinzipien, Bewertung von Auditsachverhalten, Gesprächsführung, Umgang mit kritischen Auditsituationen, Nachbereitung von Audits, Auswertung von Auditergebnissen, Korrekturmaßnahmen, Auditberichte, Datenschutzgrundverordnung, technische und organisatorische Maßnahmen, Datensicherheit, Informationssicherheit, IT-Grundschutz, Kryptographie, Datensicherung, Firewalls, VPN, WLAN-Sicherheit, Schwachstellenanalyse und Cloud-Sicherheit. Ergänzend werden Inhalte zur Prüfungsvorbereitung behandelt.
Qualitätsauditor/in mit Zertifizierung
- Planung von Audits
- Durchführung von Audits
- Prozessorientierte Auditierung
- Auditprinzipien
- Berücksichtigung von Risiken und Chancen
- Bewertung von Auditsachverhalten
- Gesprächsführung und Grundsätze der Gesprächsführung
- Umgang mit kritischen Auditsituationen
- Audits in der Praxis
- Nachbereitung von Audits
- Auswertung von Auditergebnissen
- Korrekturmaßnahmenfestlegung und -verfolgung
- Erstellung eines Auditberichts
- Zertifizierungsvorbereitung
- Zertifizierungsablauf
- Akkreditierungssysteme
- Zertifizierungsorganisation
- Prüfungsvorbereitung anhand praktischer Beispiele
- Prüfung
Datenschutzbeauftragter mit Zertifizierung
Rechtsgrundlagen Datenschutz
- DSGVO: Grundprinzipien und Rechtsgrundlage
- DSGVO: Rechte von Betroffenen und Pflichten von Verantwortlichen
- DSGVO: Drittländer, Zuständigkeiten, Zusammenarbeit und Sanktionen
- BDSG: Umsetzung der DSGVO im deutschen Recht
- Einbindung des Datenschutzes in andere Gesetzesgrundlagen, z. B. UWG und TMG
Praktische Umsetzung der DSGVO
- Technische und organisatorische Maßnahmen
- Verfahrensverzeichnis: Anforderungen und Organigramm
- Verfahrensverzeichnis: Ausarbeitung und Struktur
- Erstellung von AV-Verträgen und Abgrenzungserwägungen
- Datenschutzerklärung und weitere Muster für Aufgaben des Datenschutzbeauftragten
Datensicherheit
- BSI-Sicherheitsmanagement-System
- Informationssicherheitsbeauftragter
- Bundesamt für Sicherheit in der Informationstechnik: Aufgaben und Weiterentwicklung
- Zertifizierungen wie ISO 27001 und weitere Möglichkeiten
- Brandschutz und weitere Nebenschauplätze des Datenschutzes
- Rechtliche Fallbesprechungen und Datenschutz in der Praxis
- Prüfungsvorbereitung und Prüfung
IT-Sicherheit und Datenschutz
Informationssicherheit
- Unterscheidung von Datensicherheit und Datenschutz
- Schutzziele der IT-Sicherheit
- Risikolage für Unternehmen
- Rechtliche Aspekte und Urheberrechte
Datenschutzgrundverordnung
- Betroffenenrechte
- Rechtmäßigkeit der Verarbeitung
- Auftragsverarbeitung
BSI und IT-Grundschutz
- Risikomanagement
- Gefährdungskatalog
- Schutzbedarfsfeststellung
- IT-Risikoanalyse
Angriffsvorbereitung
- Hacker und Cracker, staatliche Hacker, elektronische Kriegsführung
- Angriffe auf Dienste und Protokolle
- Sicherheitsprobleme durch Mitarbeitende
- Viren und ihre Verbreitung
Technisch-organisatorische Maßnahmen: Kryptographie
- Grundlagen und Verschlüsselungsziele
- Symmetrische und asymmetrische Verschlüsselung
- Kryptographische Protokolle und ihre Anwendungen
- Kennwortsicherheit
- Sichere E-Mail-Verfahren
Technisch-organisatorische Maßnahmen: Datensicherung
- Datensicherungskonzept
- Datenträgerauswahl
- Löschkonzept
Technisch-organisatorische Maßnahmen: Firewalls
- Paketfilter, Stateful Packet Inspection, Proxies, Next Generation Firewall
- Firewall-Konzepte
- Intrusion Detection und Intrusion Prevention
Technisch-organisatorische Maßnahmen: VPN
- Topologien von VPNs
- VPN-Verfahren
- Schlüsselaustauschmethoden und Protokolle
- AAA-Dienste
WLAN-Sicherheit
- Komponenten und Standards
- Sicherheitsrisiken
- Sicherheitsmechanismen
IT-Sicherheit in der Industrie 4.0
- IoT und IIoT
- Risikoanalyse
- Netzsegmentierung
- Nutzung sicherer Protokolle
Schwachstellenanalyse und Monitoring
- Maßnahmen zur Störungsvermeidung
- Rechtliche Grundlagen
- Pentesting
- Netzwerk- und Vulnerabilityscanner
Sicherheit in der Cloud
- Cloudcomputing
- Sicherheitsmaßnahmen
- Bereitstellungsmodelle
Die Weiterbildung behandelt Inhalte aus Qualitätsauditierung, Datenschutz, Datensicherheit und IT-Sicherheit.