*Einführung in ISO 27001 und BSI IT-Grundschutz: Ziel und Bedeutung
*Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
*Schutzbedarfsermittlung und Risikomanagement nach Standards
*Vorbereitung auf Zertifizierungsprozesse und Audits
!IT-Sicherheitsmanagement nach ISO 27001 (8 Wochen)
*Planung und Implementierung von Sicherheitsrichtlinien und -prozessen
*Aufbau eines ISMS nach ISO 27001
*Risikoanalyse und Risikomanagement nach ISO 27001
*Vorbereitung auf Zertifizierungen und Auditprozesse
!Risikomanagement im Datenschutz (6 Wochen)
*Identifikation und Bewertung von Datenschutzrisiken
*Datenschutz-Folgenabschätzung (DSFA): Methodik und Umsetzung
*Entwicklung technischer und organisatorischer Maßnahmen (TOMs)
*Umgang mit Datenschutzvorfällen und Berichtswesen
!Governance, Risk und Compliance (GRC) Grundlagen (6 Wochen)
*Einführung in GRC: Definitionen, Standards und Strategien
*Aufbau eines GRC-Frameworks: Ziele, Prozesse und Werkzeuge
*Rollen und Verantwortlichkeiten im GRC-Management
*Überwachung und Berichterstattung von IT-Risiken
!IT Risikomanagement (6 Wochen)
*Grundlagen des IT-Risikomanagements: Identifikation und Bewertung von Risiken
*Entwicklung von Risikominderungsstrategien: Akzeptanz, Reduktion, Übertragung
*Tools und Frameworks: ISO 31000, NIST Risk Management Framework
*Integration von Risikomanagement in IT-Prozesse