Risikomanagement + IT-Sicherheit + Kontinuitätsmanagement + Risikoanalysen

Diese Weiterbildung vermittelt die Grundlagen des Risikomanagements in IT-Projekten. Dabei werden Themen wie Cyber Security, IT-Resilienz und die Umsetzung von IT-Risikomanagement behandelt, um ein umfassendes Verständnis für Sicherheitsrichtlinien und Schutzkonzepte zu entwickeln.

Modul 1: Awareness & Rollen in der Cyber Security Kultur
Modul 2: Kontinuitätsmanagement und IT-Resilienz
Modul 3: Struktur und Umsetzung von IT-Risikomanagement

!Awareness & Rollen in der Cyber Security Kultur
*Bedeutung von Social Engineering, Phishing und Passwortschutz als Schwachstellen im Unternehmen.
*Best Practices und Trainings zur Sensibilisierung und Umsetzung von Security-Richtlinien.
*Verantwortlichkeiten von Mitarbeitenden, IT-Teams, Security-Operations und Datenschutzbeauftragten.
*Awareness-Programme als Teil von GRC, SIEM-Integration und Business Continuity Management.

!Kontinuitätsmanagement und IT-Resilienz
*Notfallvorsorge: Planung und Durchführung von Wiederherstellung und Krisenmaßnahmen im BCM.
*Technische Maßnahmen: Backup-Systeme, Redundanzlösungen und Notfallkonzepte für Server-Systeme.
*Risikoanbindung: Integration von Bedrohungsanalyse, GRC-Modellen und Schutzkonzepten.
*Fachrollen: Aufgaben im Notfall für Security-Beauftragte, Netzwerkadmins und Threat Modelling Teams.

!Struktur und Umsetzung von IT-Risikomanagement
*Schlüsselbegriffe: Risiken, Cyber Kill Chain, Bedrohungsmodellierung, Datenschutz und Malware.
*Prozessgestaltung: Risikoerkennung, Analyse und Steuerung in GRC- und Risikomanagement-Systemen.
*IT-Sicherheitsframeworks: Integration von Risikomanagement in Schutzkonzepte, Cloud Security und Notfallpläne.
*Tools & Methoden: Security Information and Event Management, Penetration Testing und aktive Überwachung (SecOps).

Nach Abschluss der Weiterbildung sind die Teilnehmenden in der Lage, Risiken in IT-Projekten zu erkennen und zu analysieren. Sie nutzen Methoden wie Penetration Testing und verstehen die Integration von Sicherheitsframeworks in Schutzkonzepte.