IT-Security Manager - Strategien, Richtlinien und Sicherheitspraxis
KursbeschreibungDieser Kurs richtet sich an angehende oder bereits tätige IT-Security Manager, die umfassende Kompetenzen in der strategischen und operativen Informationssicherheit aufbauen oder vertiefen möchten. Der Fokus liegt auf der Entwicklung sicherheitsrelevanter Strategien, dem Aufbau eines effektiven Sicherheitsmanagements sowie der Umsetzung regulatorischer Anforderungen in Unternehmen.
KursinhalteSicherheitsstrategie und Governance
Teilnehmer lernen, wie sie IT-Sicherheitsziele definieren und in unternehmensweite Strategien einbetten.
- Entwicklung und Steuerung von IT-Sicherheitsstrategien
- Einbindung von Sicherheitsmanagement in Unternehmensprozesse
- Zusammenarbeit mit Fachabteilungen und Führungskräften
Risikomanagement und Sicherheitsrichtlinien
In diesem Abschnitt werden Methoden zur Identifikation, Bewertung und Minderung von Risiken behandelt.
- Durchführung von Risikoanalysen und Schutzbedarfsfeststellungen
- Entwicklung und Umsetzung von Sicherheitsrichtlinien
- Dokumentation und Überprüfung von Sicherheitsmaßnahmen
IT-Compliance und rechtliche Grundlagen
Hier werden rechtliche Anforderungen und Standards thematisiert, die im Sicherheitsmanagement relevant sind.
- Verständnis von DSGVO, BSI IT-Grundschutz und branchenspezifischen Vorgaben
- Integration von Compliance-Vorgaben in interne Prozesse
- Auditierung, Zertifizierung und Umgang mit Prüfbehörden
Sicherheitsarchitekturen und technische Grundlagen
Teilnehmer erwerben technisches Verständnis für Sicherheitslösungen und deren Integration in IT-Umgebungen.
- Grundlagen zu Netzwerksicherheit, Zugriffskontrollen und Verschlüsselung
- Zusammenarbeit mit technischen Teams bei der Implementierung von Sicherheitsmaßnahmen
- Bewertung von Sicherheitsarchitekturen und Tools
Führung und Kommunikation im Sicherheitsmanagement
In diesem Teil geht es um Führungsaufgaben, Kommunikation und Sicherheitskultur im Unternehmen.
- Rollenverständnis und Verantwortung von IT-Security Managern
- Kommunikation mit Stakeholdern und Management
- Förderung einer unternehmensweiten Sicherheitskultur
Fazit
Nach Abschluss dieses Kurses verfügen Teilnehmer über die notwendigen strategischen, rechtlichen und technischen Fähigkeiten, um als IT-Security Manager in Organisationen Sicherheitsverantwortung zu übernehmen und ganzheitliche Schutzkonzepte zu steuern.