Kursbeschreibung

Dieser Kurs richtet sich an angehende IT-Sicherheitsmanager:innen, die sich gezielt auf praxisrelevante Aufgaben im IT-Risikomanagement, der Sicherheitsstrategie und der Führung sicherheitsrelevanter Projekte vorbereiten möchten. Der Lehrgang basiert auf den Inhalten der CISM-Zertifizierung von ISACA sowie auf den Management-Elementen der CompTIA Security+-Reihe und qualifiziert für die strategische Steuerung von Cybersicherheit in Unternehmen.

Kursinhalte
Governance und Sicherheitsstrategie

Grundlagen der Informationssicherheit und strategischen Steuerung von IT-Security im Unternehmen.

  • Aufbau und Führung eines unternehmensweiten Sicherheitsprogramms
  • Entwicklung von Sicherheitsrichtlinien, Rollen und Verantwortlichkeiten
  • Rechtliche Grundlagen und unternehmerische Governance-Anforderungen

IT-Risikomanagement (nach CISM)

Vertiefte Kenntnisse zur Identifikation, Bewertung und Steuerung von IT-Risiken.

  • Risikobewertungsprozesse und Risikobehandlungsstrategien
  • Einbindung von Risikoanalysen in Entscheidungsprozesse
  • Kommunikation und Dokumentation im Risikomanagement

Security Incident Management

Strukturierte Planung, Reaktion und Nachbereitung sicherheitsrelevanter Vorfälle.

  • Entwicklung von Incident Response Strategien
  • Forensische Nachbereitung und Lessons Learned
  • Kommunikationsprozesse mit Behörden und Stakeholdern

Künstliche Intelligenz in der IT-Security

Erkundung aktueller KI-Technologien zur Automatisierung von Sicherheitsanalysen und Bedrohungserkennung.

  • Einführung in KI-basierte Sicherheitslösungen
  • Bewertung von Chancen und Risiken durch KI-Einsatz

Projektmanagement und Prüfungsvorbereitung

Praxisorientierte Anwendung von Sicherheitsprojekten und Vorbereitung auf anerkannte Prüfungen (CISM, CompTIA).

  • Projektphasen, Stakeholdermanagement und Budgetsteuerung
  • Simulation prüfungsrelevanter Inhalte (CISM / CompTIA)

Fazit

Teilnehmende qualifizieren sich für leitende Funktionen im Sicherheitsmanagement, erwerben fundiertes Wissen zu CISM- und CompTIA-relevanten Inhalten und lernen, komplexe Risiken strategisch zu steuern und Sicherheit im Unternehmen effektiv zu verankern.