Grundlagen des Information Security Managements
- ISO 27001 Standards und Frameworks
- Rechtliche und regulatorische Anforderungen
- Rolle des Information Security Officers
- Security Governance und Compliance
- Risk Management Grundlagen
- Methoden der Risikoidentifikation
- Bedrohungsmodellierung und Angriffsvektoren
- Quantitative und qualitative Risikobewertung
- Asset Management und Klassifizierung
- Erstellung von Risikomatrizen
- Defense-in-Depth Strategien
- Zugriffskontrollen und Identity Management
- Netzwerksicherheit und Segmentierung
- Verschlüsselungstechnologien
- Cloud Security Controls
- Aufbau eines Security Operations Centers
- Incident Response Planung und Durchführung
- Forensische Untersuchungen
- Krisenmanagement und Kommunikation
- Lessons Learned und Verbesserungsprozesse
- Business Impact Analyse
- Entwicklung von Continuity Strategien
- Disaster Recovery Planning
- Notfallübungen und Tests
- Wiederanlaufplanung
- Entwicklung von Awareness Programmen
- Schulungsmethoden und -materialien
- Phishing-Simulationen
- Messung der Awareness-Effektivität
- Kulturwandel in der Organisation
- Interne und externe Audits
- Dokumentation und Nachweisführung
- Compliance-Monitoring
- Berichtswesen und KPIs
- Continuous Improvement