Inhalte auf einen Blick: Planung von Audits, prozessorientierte Auditierung, Bewertung von Auditsachverhalten, Nachbereitung von Audits, Erstellung eines Auditberichts

Die Weiterbildung Qualitätsauditor behandelt Grundlagen und Anwendungsbereiche der Auditierung, des Datenschutzes sowie der IT-Sicherheit. Inhalte sind unter anderem Planung und Durchführung von Audits, prozessorientierte Auditierung, Auditprinzipien, Bewertung von Auditsachverhalten, Gesprächsführung, Umgang mit kritischen Auditsituationen, Nachbereitung von Audits, Auswertung von Auditergebnissen, Korrekturmaßnahmen, Auditberichte, Datenschutzgrundverordnung, technische und organisatorische Maßnahmen, Datensicherheit, Informationssicherheit, IT-Grundschutz, Kryptographie, Datensicherung, Firewalls, VPN, WLAN-Sicherheit, Schwachstellenanalyse und Cloud-Sicherheit. Ergänzend werden Inhalte zur Prüfungsvorbereitung behandelt.

Qualitätsauditor/in mit Zertifizierung

  • Planung von Audits
  • Durchführung von Audits
  • Prozessorientierte Auditierung
  • Auditprinzipien
  • Berücksichtigung von Risiken und Chancen
  • Bewertung von Auditsachverhalten
  • Gesprächsführung und Grundsätze der Gesprächsführung
  • Umgang mit kritischen Auditsituationen
  • Audits in der Praxis
  • Nachbereitung von Audits
  • Auswertung von Auditergebnissen
  • Korrekturmaßnahmenfestlegung und -verfolgung
  • Erstellung eines Auditberichts
  • Zertifizierungsvorbereitung
  • Zertifizierungsablauf
  • Akkreditierungssysteme
  • Zertifizierungsorganisation
  • Prüfungsvorbereitung anhand praktischer Beispiele
  • Prüfung

Datenschutzbeauftragter mit Zertifizierung

Rechtsgrundlagen Datenschutz

  • DSGVO: Grundprinzipien und Rechtsgrundlage
  • DSGVO: Rechte von Betroffenen und Pflichten von Verantwortlichen
  • DSGVO: Drittländer, Zuständigkeiten, Zusammenarbeit und Sanktionen
  • BDSG: Umsetzung der DSGVO im deutschen Recht
  • Einbindung des Datenschutzes in andere Gesetzesgrundlagen, z. B. UWG und TMG

Praktische Umsetzung der DSGVO

  • Technische und organisatorische Maßnahmen
  • Verfahrensverzeichnis: Anforderungen und Organigramm
  • Verfahrensverzeichnis: Ausarbeitung und Struktur
  • Erstellung von AV-Verträgen und Abgrenzungserwägungen
  • Datenschutzerklärung und weitere Muster für Aufgaben des Datenschutzbeauftragten

Datensicherheit

  • BSI-Sicherheitsmanagement-System
  • Informationssicherheitsbeauftragter
  • Bundesamt für Sicherheit in der Informationstechnik: Aufgaben und Weiterentwicklung
  • Zertifizierungen wie ISO 27001 und weitere Möglichkeiten
  • Brandschutz und weitere Nebenschauplätze des Datenschutzes
  • Rechtliche Fallbesprechungen und Datenschutz in der Praxis
  • Prüfungsvorbereitung und Prüfung

IT-Sicherheit und Datenschutz

Informationssicherheit

  • Unterscheidung von Datensicherheit und Datenschutz
  • Schutzziele der IT-Sicherheit
  • Risikolage für Unternehmen
  • Rechtliche Aspekte und Urheberrechte

Datenschutzgrundverordnung

  • Betroffenenrechte
  • Rechtmäßigkeit der Verarbeitung
  • Auftragsverarbeitung

BSI und IT-Grundschutz

  • Risikomanagement
  • Gefährdungskatalog
  • Schutzbedarfsfeststellung
  • IT-Risikoanalyse

Angriffsvorbereitung

  • Hacker und Cracker, staatliche Hacker, elektronische Kriegsführung
  • Angriffe auf Dienste und Protokolle
  • Sicherheitsprobleme durch Mitarbeitende
  • Viren und ihre Verbreitung

Technisch-organisatorische Maßnahmen: Kryptographie

  • Grundlagen und Verschlüsselungsziele
  • Symmetrische und asymmetrische Verschlüsselung
  • Kryptographische Protokolle und ihre Anwendungen
  • Kennwortsicherheit
  • Sichere E-Mail-Verfahren

Technisch-organisatorische Maßnahmen: Datensicherung

  • Datensicherungskonzept
  • Datenträgerauswahl
  • Löschkonzept

Technisch-organisatorische Maßnahmen: Firewalls

  • Paketfilter, Stateful Packet Inspection, Proxies, Next Generation Firewall
  • Firewall-Konzepte
  • Intrusion Detection und Intrusion Prevention

Technisch-organisatorische Maßnahmen: VPN

  • Topologien von VPNs
  • VPN-Verfahren
  • Schlüsselaustauschmethoden und Protokolle
  • AAA-Dienste

WLAN-Sicherheit

  • Komponenten und Standards
  • Sicherheitsrisiken
  • Sicherheitsmechanismen

IT-Sicherheit in der Industrie 4.0

  • IoT und IIoT
  • Risikoanalyse
  • Netzsegmentierung
  • Nutzung sicherer Protokolle

Schwachstellenanalyse und Monitoring

  • Maßnahmen zur Störungsvermeidung
  • Rechtliche Grundlagen
  • Pentesting
  • Netzwerk- und Vulnerabilityscanner

Sicherheit in der Cloud

  • Cloudcomputing
  • Sicherheitsmaßnahmen
  • Bereitstellungsmodelle

Die Weiterbildung behandelt Inhalte aus Qualitätsauditierung, Datenschutz, Datensicherheit und IT-Sicherheit.