Der Informationssicherheitssystem-Architekt für Managementsysteme konzipiert und implementiert umfassende IT-Sicherheitsarchitekturen. Er entwickelt Strategien zur Absicherung sensibler Daten und Systeme gegen Cyberangriffe. Zu seinen Aufgaben zählen die Analyse von Sicherheitsrisiken, die Erstellung von Sicherheitskonzepten sowie die Integration dieser in bestehende Managementsysteme. Er überwacht die Einhaltung von Sicherheitsstandards, berät bei der Implementierung von Sicherheitsprozessen und koordiniert Maßnahmen zur Behebung identifizierter Schwachstellen. Zudem evaluiert er neue Technologien hinsichtlich ihrer Sicherheitsaspekte und passt die Sicherheitsarchitektur kontinuierlich an aktuelle Bedrohungsszenarien an.

Informationssicherheit & IT-Risiko-Management - - Certified Information Systems Security Professional (CISSP)

• CISSP verstehen & strategisch vorbereiten - Zertifizierungsziele, Lernmethoden & Prüfungsstruktur
• Risiko- und Sicherheitsmanagement professionell anwenden - Strategien für BC/DR & Sicherheitsrichtlinien (Domain 1)
• Datenschutz, Datenklassifikation & Cloud Security effektiv steuern - Verantwortung im Datenumgang (Domain 2)
• IT-Sicherheitsarchitektur planen & absichern - Kryptografie und physischer Schutz (Domain 3)
• Netzwerksicherheit praktisch umsetzen - Protokolle, Firewalls & Bedrohungen (Domain 4)
• Zugang sichern & Identitäten verwalten - Authentifizierung & Rollenmodell (Domain 5)
• Schwachstellen finden & beheben - Audits, SIEM und Incident Management (Domain 6)
• Sicherheitsvorfälle managen & Systeme wiederherstellen - Insiderbedrohungen erkennen (Domain 7)
• Sichere Software entwickeln & APIs schützen - DevSecOps & Teststrategien anwenden (Domain 8)
• CISSP-Wissen festigen & Anwendung in der Praxis - CPE-Pflege & Karriereplanung

Cybersecurity & Datenschutzmanagement - Sicherheitsstrategien für digitale Infrastrukturen

• Cyberrisiken erkennen & verstehen - Datenschutz & IT-Sicherheit im Überblick
• Datenschutz rechtssicher umsetzen - Standards, Pflichten & Rechte
• Cyberangriffe & Datenschutzverletzungen erkennen - Sicherheitslücken analysieren
• Schutzmaßnahmen technisch umsetzen - Netzwerke, Endgeräte & Verschlüsselung absichern
• Sicherheitskultur im Unternehmen etablieren - Prozesse, Awareness & Notfallvorsorge
• Datenschutzprozesse in der Organisation steuern - Rollen, Pflichten & DSFA in der Praxis
• Cloud & Mobile Security praxisnah gestalten - Geräteverwaltung & Cloud-Verschlüsselung
• Angriffe überwachen & erkennen - SIEM, IDS/IPS & Penetration Testing anwenden
• IT-Zertifizierungen & Audits vorbereiten - BSI-Grundschutz & ISO 27001 umsetzen
• Neue Bedrohungen meistern - Sicherheit & Benutzerfreundlichkeit im Gleichgewicht

Strukturierte Prozessführung mit normierten Managementsystemen wie Qualität, Sicherheit, Risiken und Umwelt steuern

• Managementsysteme verstehen: Normen, Struktur und Wechselwirkungen auf einen Blick
• Managementsysteme wirksam steuern: Gemeinsame Anforderungen und rechtliche Einbindung
• Nachhaltig integriertes Managementsystem (IMS) - Umsetzung und Best Practices nach ISO-Standards
• Qualitätsmanagement (ISO 9001) - Kundenzufriedenheit, Prozessoptimierung und digitale Qualitätssicherung
• Informationssicherheitsmanagement (ISO 27001) - Schutz vertraulicher Informationen und Cyber-Resilienz stärken
• Risikomanagement (ISO 31000) - Systematische Risikoidentifikation, -bewertung und -steuerung im Unternehmen
• Umweltmanagement (ISO 14001) - Nachhaltigkeit, Umweltziele und gesetzliche Anforderungen sicher umsetzen
• Arbeitsschutzmanagement (ISO 45001) - Gesundheitsschutz, Gefährdungsbeurteilung und rechtssichere Arbeitssicherheit
• Energiemanagement (ISO 50001) - Energieeffizienz steigern und gesetzliche Anforderungen erfüllen
• Künstliche Intelligenz verantwortungsvoll managen (ISO/IEC 42001) - Aufbau eines KI-Managementsystems für sichere und ethische KI-Anwendungen
• Datenschutz-Managementsystem (ISO/IEC 27701) - Datenschutzkonformität sicherstellen und DSGVO-Anforderungen effektiv integrieren
• Compliance-Managementsystem (ISO 37301) - Regeltreue sicherstellen, Risiken vermeiden, Integrität stärken
• Gesellschaftliche Verantwortung (ISO 26000) - Unternehmensverantwortung für nachhaltiges und sozial verantwortliches Handeln gestalten
• Digitales Performance Monitoring und KI-gestützte Prozessoptimierung im Managementsystem

IT-Sicherheitsmanagement nach ISO/IEC 27001 & 27701 - Informationssicherheit und Datenschutz strukturiert umsetzen

• Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2022 - Systemaufbau und Organisationsstrukturen
• Risikoanalyse und Schutzbedarfsbewertung - Bedrohungen identifizieren und Schwachstellen analysieren
• PDCA-Zyklus und kontinuierliche Verbesserung im Informationssicherheitsmanagement
• ISO/IEC 27001:2022 Annex A Controls - technische und organisatorische Sicherheitsmaßnahmen
• Datenschutz-Informationsmanagementsystem nach ISO/IEC 27701:2025 und Künstliche Intelligenz Risiken
• Dokumentation, Audit-Vorbereitung und normkonforme Nachweisführung
• Security Awareness, Notfallmanagement und nachhaltige ISMS-Implementierung

------------------------------------------------------------------------------------------------------------------

Erarbeiten Sie mit unseren Karriereberatern Ihren individuellen Kursplan

------------------------------------------------------------------------------------------------------------------