Informationssicherheit entscheidet maßgeblich darüber, wie widerstandsfähig eine Organisation gegenüber digitalen Bedrohungen und Datenverlust aufgestellt ist. Unternehmen aller Branchen sind zunehmend auf den Schutz ihrer Daten und IT-Systeme angewiesen. Der Kurs behandelt die konzeptionellen Grundlagen und praktischen Maßnahmen zur systematischen Absicherung von Informationen und IT-Infrastrukturen.
Kursinhalt1. Schutzziele und Bedrohungslandschaft
- Vertraulichkeit, Integrität und Verfügbarkeit als Grundprinzipien
- Aktuelle Bedrohungstypen: Phishing, Ransomware, Insider Threats
- Risikobasierte Betrachtung von Schwachstellen
2. Sicherheitsarchitektur und technische Schutzmaßnahmen
- Netzwerksegmentierung und Zugriffssteuerung
- Verschlüsselungsverfahren und sichere Authentifizierung
- Endpoint-Schutz und Patch-Management
3. Organisatorische Sicherheitsmaßnahmen
- Sicherheitsrichtlinien und deren Umsetzung im Unternehmen
- Rollen und Verantwortlichkeiten im Sicherheitsmanagement
- Sicherheitsbewusstsein und Mitarbeiterschulung
4. Incident Response und Notfallmanagement
- Erkennung und Klassifizierung von Sicherheitsvorfällen
- Ablauf eines Incident-Response-Prozesses
- Business Continuity und Wiederanlaufplanung
Berufliche Relevanz
- Grundlagenwissen für IT-Fachkräfte, Sicherheitsverantwortliche und Führungskräfte
- Relevant für die Einhaltung gesetzlicher und regulatorischer Anforderungen
- Basis für weiterführende Qualifikationen im Bereich IT-Sicherheit