Die grundsätzliche Aufgabe des Informationssicherheitsmanagements besteht darin, die Umsetzung der strategischen Sicherheitsziele zu gewährleisten und damit reale Risiken und die daraus resultierenden wirtschaftlichen Schäden im Unternehmen zu minimieren.

Lerninhalte

Der Online Kurs „Information Security Management in der Praxis“ beschäftigt sich mit der praktischen Anwendung von Security Industrie-Standards und mit aktuellen und neuen Herausforderungen für das „Security Management“.

Folgende „Information Security“ Elemente werden analytisch betrachtet:

  • Vision, Mission und Strategie
  • Planung und Controlling
  • Risk Management – Frameworks und Policies und deren Durchsetzung
  • Typische Security-Organisationen heute: Strukturen, Rollen und Herausforderungen
  • Awareness und Qualitäts-/ Erfolgskontrolle
  • Skill-Management, -Surveys und -Reporting
  • Operationelle IT‑Security Services vs. „Managed Security Services“ – MSS
  • Compliance und Definition von Ausnahmen, Prozessen und Dienstleistungen
  • Social Engineering und andere Angriffe
  • Globale Security Architekturen im Cloud Zeitalter
  • Program Management

Ferner beschäftigt sich der Kurs mit finanziellen Aspekten des Security Manage­ments wie der Kosten-Nutzen-Analyse von Security Lösungen, der Berechnung des Security-Investitionsvolumes und ROI in der Praxis.

Im Modul wird auf alle diese Aspekte anhand von mehrjährigen Erfahrungen einer international aufgestellten IS‑Organisation eingegangen. Zudem wird der Rahmen für eine Auseinandersetzung mit der Thematik entlang konkreter Beispiele geboten.

Lernziele

Im Rahmen des Online Kurses „Information Security Management in der Praxis“ erwerben Sie Kenntnisse zur Errichtung und zum Betrieb einer Security Organisation in mittleren bis großen Unternehmen. Dabei befassen Sie sich mit organisatorischen Strukturen, Budgetierung, Planung, Ressourcen, Architekturen und Prozessen.  Nach Abschluss des Moduls können Sie Industrie „best practice standards“ auf bestehende Security Prozesse anwenden, verstehen und optimieren.

Sie können Awareness-Maßnahmen planen, umsetzen und messen. Darüber hinaus sind Sie in der Lage, Key-Performance-Indikatoren zu bestimmen und auszuwerten sowie die Kommunikation an unterschiedliche Zielgruppen anzupassen. Sie haben gelernt, eine Vision, Mission und Strategie von Security Einzelprojekten und Security Organisationen zu entwickeln, Security Incidents erfolgreich zu behandeln und zu dokumentieren. Sie können Risikoanalysen durchführen und bewerten sowie Security Assessments durchführen, verstehen und einsetzen. Die von Ihnen entwickelten Methoden können Sie im Unternehmensumfeld schriftlich und mündlich überzeugend vorstellen.

Empfehlenswerte Vorkenntnisse

Kenntnisse der Norm ISO 27001

Referenten

M6 M9 AT Dozent Holz_Ausschnitt

Prof. Dr. Thorsten Holz

CISPA Helmholtz-Zentrum für Informationssicherheit
holz@cispa.de
+49 681 87083 2909

userdummy

Alexander Slepitschka

Munich Re

Die Kontaktdaten finden Sie im Online-Campus.

Ansprechpartnerin

Andrea Nahrwold

Studiengangsmanagerin
nahrwold@is-its.org
+49 (0)234 92 7898-13
Weitere Infos zu den akademischen Weiterbildungskursen:

Preise

Preis (netto)
Preis (brutto)

Platzhalter

900,00 €
1071,00 €
Broschüre Weiterbildung

Unser Angebot in einer Broschüre

Laden Sie sich jetzt kostenlos unsere umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.