Manager für Cybersicherheit / NIS2

Kursziele

Ziel des Kurses ist es, die Teilnehmer ausführlich über alle Pflichten und Vorschriften zu informieren, die sich aus dem IT-Sicherheitsgesetz (IT-SiG) und den aktuellen Verordnungen und Vorschriften ergeben, und diese praktisch zu erläutern. Die Teilnehmer lernen, wie sie die Position eines Cybersicherheitsmanagers erfolgreich ausfüllen können, damit sie Risiken analysieren, Sicherheitsvorfälle lösen und drohende Gefahren rechtzeitig beseitigen können.

Inhalt des Kurses

• Informations- und Cybersicherheit
  • Was ist Informations- und Cybersicherheit?
    • Trends bei Cyberbedrohungen
    • Risikoanalyse als Instrument des Sicherheitsmanagements
    • Übersicht über grundlegende Sicherheitsmaßnahmen
  • Norm ISO/IEC 27001
• Gesetz und Cybersicherheit:
  • Übersicht über das Gesetz IT-Sicherheitsgesetz (IT-SiG), Pflichten von Organisationen und Managern KB. In Vorbereitung: neues Gesetz – NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG).
  • • Zuständigkeiten der Behörden im Bereich der Cybersicherheit
    • Cybersicherheitsstrategie und einheitliches Informationssystem für Cybersicherheit
    • Stellung und Pflichten des Betreibers grundlegender Dienste und des Anbieters digitaler Dienste
    • Lösung und Meldung von Cybersicherheitsvorfällen
  • Standardisierte Sicherheitsmaßnahmen gemäß BSI IT-Grundschutz-Kompendium
  • • Inhalt und Struktur der Dokumentation
    • Sicherheitsmaßnahmen
    • Zuordnung von Sicherheitsmaßnahmen gemäß ISO/IEC 27001 und BSI IT-Grundschutz-Kompendium
• Klassifizierung und Maßnahmen
• Einteilung der Systeme nach Kritikalität, Festlegung des Schutzniveaus und Auswahl geeigneter technischer und organisatorischer Maßnahmen.
• NIST CSF-Framework
• International anerkannter Rahmen für Cybersicherheit – Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung.
• Cybersicherheit aus der Sicht eines ethischen Hackers
• Reale Angriffstechniken und häufigste Schwachstellen in der Unternehmensumgebung. Wie denkt ein Angreifer – und wie kann man sich wirksam verteidigen?
• Arten von Angriffen und ihre Auswirkungen
• Malware, Phishing, DoS/DDoS, Spam – Prinzipien, Ziele und Beispiele aus der Praxis.
• Verhinderung von Datenverlusten und Testen der Widerstandsfähigkeit
• Tools und Strategien zum Schutz vor Datenlecks (Data Loss Prevention). Penetrationstests als Teil des Sicherheitszyklus.
• Technologische Lösungen im Bereich KB
• Ansätze und Technologien: Firewall, IDS/IPS, Antivirenprogramme, EDR, Verschlüsselung, Sicherheitsüberwachung.

Zielgruppe

• IMS-Manager
• Projektmanager

Weitere Informationen