Manager für Cybersicherheit / NIS2
Ziel des Kurses ist es, die Teilnehmer ausführlich über alle Pflichten und Vorschriften zu informieren, die sich aus dem IT-Sicherheitsgesetz (IT-SiG) und den aktuellen Verordnungen und Vorschriften ergeben, und diese praktisch zu erläutern. Die Teilnehmer lernen, wie sie die Position eines Cybersicherheitsmanagers erfolgreich ausfüllen können, damit sie Risiken analysieren, Sicherheitsvorfälle lösen und drohende Gefahren rechtzeitig beseitigen können.
Termine der Schulungen auf Deutsch
| Datum der Schulung | Form der Schulung | Preis | |
|---|---|---|---|
| 08.04.2026 - 10.04.2026 |
Online
8:00 - 14:00
|
1 290,00 €
1 535,10 € inkl. MwSt
|
|
| 26.10.2026 - 28.10.2026 |
Online
8:00 - 14:00
|
1 290,00 €
1 535,10 € inkl. MwSt
|
Inhalt des Kurses
- Informations- und Cybersicherheit
- Was ist Informations- und Cybersicherheit?
- Trends bei Cyberbedrohungen
- Risikoanalyse als Instrument des Sicherheitsmanagements
- Übersicht über grundlegende Sicherheitsmaßnahmen
- Norm ISO/IEC 27001
- Was ist Informations- und Cybersicherheit?
- Gesetz und Cybersicherheit:
- Übersicht über das Gesetz IT-Sicherheitsgesetz (IT-SiG), Pflichten von Organisationen und Managern KB. In Vorbereitung: neues Gesetz – NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG).
-
- Zuständigkeiten der Behörden im Bereich der Cybersicherheit
- Cybersicherheitsstrategie und einheitliches Informationssystem für Cybersicherheit
- Stellung und Pflichten des Betreibers grundlegender Dienste und des Anbieters digitaler Dienste
- Lösung und Meldung von Cybersicherheitsvorfällen
- Standardisierte Sicherheitsmaßnahmen gemäß BSI IT-Grundschutz-Kompendium
-
- Inhalt und Struktur der Dokumentation
- Sicherheitsmaßnahmen
- Zuordnung von Sicherheitsmaßnahmen gemäß ISO/IEC 27001 und BSI IT-Grundschutz-Kompendium
- Klassifizierung und Maßnahmen
- Einteilung der Systeme nach Kritikalität, Festlegung des Schutzniveaus und Auswahl geeigneter technischer und organisatorischer Maßnahmen.
- NIST CSF-Framework
- International anerkannter Rahmen für Cybersicherheit – Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung.
- Cybersicherheit aus der Sicht eines ethischen Hackers
- Reale Angriffstechniken und häufigste Schwachstellen in der Unternehmensumgebung. Wie denkt ein Angreifer – und wie kann man sich wirksam verteidigen?
- Arten von Angriffen und ihre Auswirkungen
- Malware, Phishing, DoS/DDoS, Spam – Prinzipien, Ziele und Beispiele aus der Praxis.
- Verhinderung von Datenverlusten und Testen der Widerstandsfähigkeit
- Tools und Strategien zum Schutz vor Datenlecks (Data Loss Prevention). Penetrationstests als Teil des Sicherheitszyklus.
- Technologische Lösungen im Bereich KB
- Ansätze und Technologien: Firewall, IDS/IPS, Antivirenprogramme, EDR, Verschlüsselung, Sicherheitsüberwachung.
Zielgruppe
Weitere Informationen
| Schulungsplan - Öffentlicher Online-Termin | |
|---|---|
| Verbindungstests für die Schulung | von 07:45 |
| Schulungsprogramm | 08:00 - 12:00 |
| Mittagspause | 12:00 - 12:30 |
| Schulungsprogramm | 12:30 - 14:00 |
| Fallstudie / Testentwicklung | nach 14:00 |
Nächst empfohlene Schulungen
ISO/IEC 42001:2023 - Managementsystem für Künstliche Intelligenz
Künstliche Intelligenz (KI) hat in vielen Branchen eine Revolution ausgelöst, doch ihr rasches Wachstum hat auch Bedenken hinsichtlich Ethik, Datenschutz und Sicherheit mit sich gebracht. Zur Bewältigung dieser Herausforderungen haben die Internationale Organisation für Normung und die Internationale Elektrotechnische Kommission die Norm ISO/IEC 42001 entwickelt.
Wie werden sich die Änderungen an ISO/IEC 27002:2022 auf Organisationen auswirken, die über ISO/IEC 27001:2013 verfügen?
Im Artikel erfahren Sie, wie sich die Revision der ISO/IEC 27002:2022 auf die Norm ISO/IEC 27001 ausgewirkt hat. Welche wesentlichen Änderungen es gab und was Organisationen erwartet, die die Norm ISO/IEC 27001 bereits eingeführt haben oder die Einführung dieser Norm planen.