Entwickeln Sie umfassende Strategien zur Absicherung von Unternehmensdaten und implementieren Sie modernste Sicherheitskonzepte in Ihrer Organisation. Werden Sie zum Experten für Informationssicherheit.
Grundlagen des Information Security Managements
  • ISO 27001 Standards und Frameworks
  • Rechtliche und regulatorische Anforderungen
  • Rolle des Information Security Officers
  • Security Governance und Compliance
  • Risk Management Grundlagen
Risikoanalyse und -bewertung
  • Methoden der Risikoidentifikation
  • Bedrohungsmodellierung und Angriffsvektoren
  • Quantitative und qualitative Risikobewertung
  • Asset Management und Klassifizierung
  • Erstellung von Risikomatrizen
Sicherheitsarchitektur und -kontrollen
  • Defense-in-Depth Strategien
  • Zugriffskontrollen und Identity Management
  • Netzwerksicherheit und Segmentierung
  • Verschlüsselungstechnologien
  • Cloud Security Controls
Incident Response und Crisis Management
  • Aufbau eines Security Operations Centers
  • Incident Response Planung und Durchführung
  • Forensische Untersuchungen
  • Krisenmanagement und Kommunikation
  • Lessons Learned und Verbesserungsprozesse
Business Continuity Management
  • Business Impact Analyse
  • Entwicklung von Continuity Strategien
  • Disaster Recovery Planning
  • Notfallübungen und Tests
  • Wiederanlaufplanung
Security Awareness und Training
  • Entwicklung von Awareness Programmen
  • Schulungsmethoden und -materialien
  • Phishing-Simulationen
  • Messung der Awareness-Effektivität
  • Kulturwandel in der Organisation
Compliance und Audit
  • Interne und externe Audits
  • Dokumentation und Nachweisführung
  • Compliance-Monitoring
  • Berichtswesen und KPIs
  • Continuous Improvement