In dieser Weiterbildung vertiefen Sie Ihr Wissen im Bereich des IT-Sicherheitsmanagements mit besonderem Fokus auf Datensicherheit. Sie lernen, ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO/IEC 27001 zu implementieren und die Anforderungen des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) anzuwenden. Sie erwerben Kenntnisse über die Identifikation und Bewertung von Bedrohungen für die Datensicherheit und entwickeln Strategien zur Risikominimierung. Zudem setzen Sie sich mit den rechtlichen Rahmenbedingungen des Datenschutzes auseinander, insbesondere mit der EU-Datenschutz-Grundverordnung (EU-DSGVO), und lernen, diese in der Praxis umzusetzen. Durch praxisorientierte Übungen und Fallstudien wenden Sie die erlernten Konzepte direkt an und vertiefen Ihr Verständnis für die Datensicherheit in der Unternehmensorganisation. Nach Abschluss der Weiterbildung sind Sie in der Lage, ein effektives IT-Sicherheitsmanagement zu etablieren und die Datensicherheit in Ihrem Unternehmen nachhaltig zu gewährleisten.

IT-Security-Grundlagen
  • Organisation der IT-Security mit Fokus auf Datensicherheit
  • Rollen innerhalb des IT-Security-Managements
  • Verankerung von Maßnahmen zur Datensicherheit im Unternehmen

Rechtliche Anforderungen
  • Datenschutzrechtliche Pflichten im Kontext der Datensicherheit
  • Gesetzgebung und Rechtslage
  • Anwendungsbereich der DSGVO im Hinblick auf Datensicherheit

Risikomanagement und Compliance
  • IT-Compliance mit Bezug auf Datensicherheit
  • IT-Risikomanagement
  • Erkennen von Bedrohungen im Bereich der Datensicherheit
  • Risikoberechnungen und Ermittlung von Schutzbedarf

Präventivmaßnahmen und Sicherheitsstrategien
  • ISO-2700x-Reihe zur Förderung der Datensicherheit
  • Fragenkatalog als Vorbereitung einer Sicherheitsstrategie

Management von Sicherheitsvorfällen
  • IT-Notfallmanagement mit besonderem Augenmerk auf Datensicherheit
  • Monitoring und Notfallvorsorge
  • Klassifizierungen in der Verfügbarkeit im Zusammenhang mit Datensicherheit

Technische Aspekte der IT-Sicherheit
  • Technische IT-Security im Bereich Datensicherheit
  • Verschlüsselungssysteme
  • Anwendungen aus dem Sicherheitsmonitoring zur Verbesserung der Datensicherheit

Führung und Personalentwicklung
  • Gesprächs- und Verhandlungstechniken unter Berücksichtigung der Datensicherheit
  • Personalentwicklung
  • Effektive Leitung von Teams im Kontext der Datensicherheit
  • Kritikgespräche und professionelle Konfliktlösung

Managementkompetenzen
  • Unterschiede zwischen Leader, Manager und anderen Rollen mit Bezug zur Datensicherheit
  • Entwickeln von Kulturmodell und Führungsselbstverständnis
  • Acht Grundpfeiler des langfristigen Unternehmenserfolgs im Spiegel der Datensicherheit

Digitale Kommunikation und Teamdynamik
  • Effektive Kommunikation und emotionale Intelligenz mit Relevanz für Datensicherheit
  • Konfliktlösung und Teamdynamik
  • Arten virtueller Kommunikation und Tools im Zusammenhang mit Datensicherheit

Digitale Transformation und Innovation
  • Management von AI-Initiativen in Unternehmen zur Steigerung der Datensicherheit
  • Die fünf Domänen der digitalen Transformation
  • Innovation durch schnelles Experimentieren mit Fokus auf Datensicherheit

Change Management
  • Planung des Change Managements unter Berücksichtigung von Datensicherheit
  • Steuerung des Change Managements
  • Bewertung und Messung des Changemanagements mit Blick auf Datensicherheit

Datenschutzorganisation und -strategie
  • Richtlinien und Audits im Zusammenhang mit Datensicherheit
  • Anforderungen an die Datenschutzorganisation
  • Verarbeitungsgrundsätze zur Sicherung der Datensicherheit

Juristische Aspekte im Marketing und E-Commerce
  • Rechtliche Aspekte im Online-Marketing mit besonderem Fokus auf Datensicherheit
  • Fallstricke und rechtliche Herausforderungen im Online-Marketing
  • Rechtliche Aspekte bei Webseiten und Onlineshops bezüglich Datensicherheit

Unternehmensführung und -prozesse
  • Aufgabenbezogene Unternehmensführung im Hinblick auf Datensicherheit
  • Informationssysteme: Planung und Kontrolle
  • Führungsprozess (Führungsziele, Führungskraft, Führungsinstrumente) mit Bezug zur Datensicherheit
  • Strategische Planungsprozess anwenden zur Gewährleistung der Datensicherheit