Informationssicherheit entscheidet maßgeblich darüber, wie widerstandsfähig eine Organisation gegenüber digitalen Bedrohungen und Datenverlust aufgestellt ist. Unternehmen aller Branchen sind zunehmend auf den Schutz ihrer Daten und IT-Systeme angewiesen. Der Kurs behandelt die konzeptionellen Grundlagen und praktischen Maßnahmen zur systematischen Absicherung von Informationen und IT-Infrastrukturen.

Kursinhalt
1. Schutzziele und Bedrohungslandschaft
  • Vertraulichkeit, Integrität und Verfügbarkeit als Grundprinzipien
  • Aktuelle Bedrohungstypen: Phishing, Ransomware, Insider Threats
  • Risikobasierte Betrachtung von Schwachstellen

2. Sicherheitsarchitektur und technische Schutzmaßnahmen
  • Netzwerksegmentierung und Zugriffssteuerung
  • Verschlüsselungsverfahren und sichere Authentifizierung
  • Endpoint-Schutz und Patch-Management

3. Organisatorische Sicherheitsmaßnahmen
  • Sicherheitsrichtlinien und deren Umsetzung im Unternehmen
  • Rollen und Verantwortlichkeiten im Sicherheitsmanagement
  • Sicherheitsbewusstsein und Mitarbeiterschulung

4. Incident Response und Notfallmanagement
  • Erkennung und Klassifizierung von Sicherheitsvorfällen
  • Ablauf eines Incident-Response-Prozesses
  • Business Continuity und Wiederanlaufplanung

Berufliche Relevanz
  • Grundlagenwissen für IT-Fachkräfte, Sicherheitsverantwortliche und Führungskräfte
  • Relevant für die Einhaltung gesetzlicher und regulatorischer Anforderungen
  • Basis für weiterführende Qualifikationen im Bereich IT-Sicherheit