Modul 09
5 CP

Die grundsätzliche Aufgabe des Informationssicherheitsmanagements besteht darin, die Umsetzung der strategischen Sicherheitsziele zu gewährleisten und damit reale Risiken und die daraus resultierenden wirtschaftlichen Schäden im Unternehmen zu minimieren.

Lerninhalte

Das Modul „Information Security Management in der Praxis“ beschäftigt sich mit der praktischen Anwendung von Security Industrie-Standards und mit aktuellen und neuen Herausforderungen für das „Security Management“.

Folgende „Information Security“ Elemente werden analytisch betrachtet:

  • Vision, Mission und Strategie
  • Planung und Controlling
  • Risk Management – Frameworks und Policies und deren Durchsetzung
  • Typische Security-Organisationen heute: Strukturen, Rollen und Herausforderungen
  • Awareness und Qualitäts-/ Erfolgskontrolle
  • Skill-Management, -Surveys und -Reporting
  • Operationelle IT‑Security Services vs. „Managed Security Services“ – MSS
  • Compliance und Definition von Ausnahmen, Prozessen und Dienstleistungen
  • Social Engineering und andere Angriffe
  • Globale Security Architekturen im Cloud Zeitalter
  • Program Management

Ferner beschäftigt sich die Vorlesung mit finanziellen Aspekten des Security Manage­ments wie der Kosten-Nutzen-Analyse von Security Lösungen, der Berechnung des Security-Investitionsvolumes und ROI in der Praxis.

Im Modul wird auf alle diese Aspekte anhand von mehrjährigen Erfahrungen einer international aufgestellten IS‑Organisation eingegangen. Zudem wird der Rahmen für eine Auseinandersetzung mit der Thematik entlang konkreter Beispiele geboten.

Lernziele

Im Rahmen des Moduls „Information Security Management in der Praxis“ erwerben Sie Kenntnisse zur Errichtung und zum Betrieb einer Security Organisation in mittleren bis großen Unternehmen. Dabei befassen Sie sich mit organisatorischen Strukturen, Budgetierung, Planung, Ressourcen, Architekturen und Prozessen.  Nach Abschluss des Moduls können Sie Industrie „best practice standards“ auf bestehende Security Prozesse anwenden, verstehen und optimieren.

Sie können Awareness-Maßnahmen planen, umsetzen und messen. Darüber hinaus sind Sie in der Lage, Key-Performance-Indikatoren zu bestimmen und auszuwerten sowie die Kommunikation an unterschiedliche Zielgruppen anzupassen. Sie haben gelernt, eine Vision, Mission und Strategie von Security Einzelprojekten und Security Organisationen zu entwickeln, Security Incidents erfolgreich zu behandeln und zu dokumentieren. Sie können Risikoanalysen durchführen und bewerten sowie Security Assessments durchführen, verstehen und einsetzen. Die von Ihnen entwickelten Methoden können Sie im Unternehmensumfeld schriftlich und mündlich überzeugend vorstellen.

Empfehlenswerte Vorkenntnisse

Kenntnisse der Norm ISO 27001

Dieses Modul wird angeboten von:

M6 M9 AT Dozent Holz_Ausschnitt

Prof. Dr. Thorsten Holz

CISPA Helmholtz-Zentrum für Informationssicherheit
holz@cispa.de
+49 681 87083 2909

Dieses Modul wird betreut von:

userdummy

Alexander Slepitschka

Munich Re

Die Kontaktdaten finden Sie im Online-Campus.

Ansprechpartnerin

Andrea Nahrwold

Studienberaterin
nahrwold@is-its.org
+49 (0)234 92 7898-13

Wir feiern unser 20-jähriges Firmenjubiläum!

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Mit Klick auf den Button melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.

Infobroschüre direkt per Mail

Jetzt direkt unsere Broschüre mit allen wichtigen Infos zum Fernstudium per E-Mail zusenden lassen!

Mit Klick auf den Button melden Sie sich zu unserem E-Mail-Verteiler für Informationen zum Fernstudium an. Dieser Nutzung kann jederzeit widersprochen werden.

Jetzt kostenlos Informationen zum Fernstudium anfordern

Unser Infopaket per Post

Das ganze Infopaket zum Fernstudium und allen Weiterbildungsangeboten kostenlos per Post zusenden lassen!

Mit Klick auf den Button fordern Sie unser Infopaket per Post an und melden Sie sich zu unserem E-Mail-Verteiler für Informationen zum Fernstudium an. Dieser Nutzung kann jederzeit widersprochen werden.

Sie möchten Ihre Daten nicht angeben? Kein Problem, selbstverständlich informieren wir Sie auch telefonisch unter der +49 (0)234 92 7898-13 zu unserem Fernstudium.