IT-Sicherheit + Risikomanagement + Business Continuity + Netzwerksegmentierung

Diese Weiterbildung vermittelt Grundlagen und fortgeschrittene Techniken des Risikomanagements sowie der IT-Security Awareness. Teilnehmer lernen, Notfall- und Wiederherstellungspläne zu entwickeln und Business Continuity Management zu integrieren, um die Sicherheitskultur in Unternehmen zu stärken.

Modul 1: IT-Security Awareness
Modul 2: Business Continuity & Notfallplanung
Modul 3: Einführung in das IT Risikomanagement nach internationalen Standards
Modul 4: Netzwerksegmentierung für Administratoren

!IT-Security Awareness
*Menschlicher Faktor in der Cybersicherheit: Social Engineering, Phishing & Passwortsicherheit als zentrale Angriffspunkte.
*Awareness-Kampagnen & Best Practices: Entwicklung und Umsetzung von Trainings, Security-Guidelines und internen Schulungen.
*Verantwortung & Rollen: Beitrag von Mitarbeitenden, IT-Admins, Security-Teams und Datenschutzbeauftragten zur Sicherheitskultur.
Awareness-Integration: Verbindung zu GRC, SIEM-Systemen, Security Frameworks & Business Continuity in Unternehmen."

!Business Continuity & Notfallplanung
*Business Continuity Management (BCM): Planung, Aufbau und Umsetzung robuster Notfall- und Wiederherstellungsmaßnahmen.
*Notfallmanagement & IT-Systeme: Backups, Redundanzen, Ausfallkonzepte und Wiederanlaufverfahren in der IT-Infrastruktur.
*Schnittstelle zu GRC & Risikoanalyse: Verzahnung mit Risikomanagement, Schutzbedarfsfeststellung und Organisation im Krisenfall.
*IT- & Cybersecurity-Kompetenz: Business IT, Security Frameworks, Rollen von IT-Administratoren & Sicherheitsbeauftragten.

[FEHLT: GRC1]

!Einführung in das IT Risikomanagement nach internationalen Standards
*Begriffe & Methoden: Risiken, Bedrohungen, Schwachstellen - Grundlagen der Risikobewertung in der Informationssicherheit.
*Risikomanagement-Prozesse: Risikoidentifikation, Risikoanalyse, Risikosteuerung nach ISO 27005, BSI Grundschutz & GRC-Modellen.
*IT-Sicherheitsstrategie: Integration von Risikomanagement in IT-Systeme, Organisation, Schutzkonzepte & Notfallpläne.
Tools & Praxis: Risikobewertung in SIEM-Systemen, IT-Governance, Bedrohungsanalyse & Business-IT-Security Frameworks.

[FEHLT: ZTrust12]

!Netzwerksegmentierung für Administratoren
*Kryptografie & digitale Zertifikate: Verschlüsselungstechniken und PKI-basierte Absicherung sensibler Daten.
*Systemhärtung & Risikomanagement: Strategien zur Minimierung von Bedrohungen in serverbasierten Netzwerken.
*Netzwerk Security & Monitoring: Einsatz von SIEM-Systemen und Snort zur Angriffserkennung und Log-Analyse.
*SIEM & Bedrohungsanalyse: Nutzung von Security Information and Event Management zur Erkennung von Gefährdungen.

Nach Abschluss der Weiterbildung sind die Teilnehmenden in der Lage, komplexe IT-Risiken zu identifizieren und entsprechende Sicherheitsmaßnahmen zu implementieren. Sie nutzen IT-Security Frameworks und Business Continuity Strategien im Unternehmenskontext.