Institute for Innovation in Education and Business Processes

Praktische IT-Sicherheit

Fit für Digitalisierung, Informationssicherheit und Datenschutz

In Ihrem Unternehmen stehen die Mitarbeiter aufgrund der Digitalisierung vor neuen Herausforderungen? Dann sollten Sie eine umfassende Schulung im Bereich der IT-Sicherheit auf keinen Fall vernachlässigen.

Die Digitalisierung von Wirtschaft und Gesellschaft ist in den letzten Jahren in den Fokus der Öffentlichkeit gerückt. Sie bietet die Möglichkeit, Wettbewerbsfähigkeit und Produktivität der Unternehmen zu erhöhen und so zum Erfolg beizutragen. 

Entscheidend für einen langfristig erfolgreichen Weg in die Digitalisierung ist die Entwicklung von entsprechender Fachkompetenz der Mitarbeiter. IT und damit IT Sicherheit wird in (fast) jeder Branche Teil des Geschäftsmodells.

Ziel der Schulung:

Diese Schulung hat das Ziel, dass die Teilnehmer*innen die Konzepte zur Datensicherung und zum Datenschutz verstehen und bei der Umsetzung unterstützen können. Gerade in den klein- und mittelständischen Unternehmen (KMU) sind geschulte und eigenverantwortlich handelnde Personen bzgl. Digitalisierung und IT-Sicherheit unerlässlich, da hier die Strukturen wie in den Großbetrieben mit interner Schulungsplanung fehlen. 

Die Zielgruppe sind hier alle, die mit Daten umgehen oder dafür verantwortlich sind, wie Fachverantwortliche und Prozesseigentümer.

Inhalte

Wählen Sie aus 6 Modulen die für Ihre Anforderungen passenden 3-4 Themenkomplexe aus.

Modul 1: Einführung und Grundlagen der Informationssicherheit

  • Begriffsbestimmungen – Digitalisierung, Informationssicherheit, Datenschutz…
  • Verantwortlichkeit
  • Mit den angemessenen Mitteln schützen
  • Technische, administrative und physische Controls
  • Risikomanagement
  • organisatorische Maßnahmen
  • Definieren, Umsetzen, Messen, Bewerten
  • Managementverpflichtung, Managementreview
  • Normen und Zertifizierungsmöglichkeiten

Modul 2: Technische Grundlagen

  • Rechnernetze
  • IP Netze, Router, Firewall,
  • Internet
  • E-Mail
  • Datenbanken
  • KI und Cloud

Modul 3: Bewusstsein für Cyber-Sicherheit

  • Grundlagen: Wie agieren Hacker
  • Netzwerk und WLAN Sicherheit
  • Passwörter
  • Social engineering / social hacking (incl. Datensammlung via öffentlicher Quellen)
  • Office Sicherheit
  • Netikette
  • Etablierung einer positiven Unternehmenskultur
  • Fake-Shops / Lieferantenauswahl /-vereinbarungen

Modul 4: Datenschutz-Grundverordnung (DS-GVO)

  • Schutz personenbezogener Daten
  • Pflichten und Verantwortung des Verantwortlichen
  • Rechtskataster
  • DS-GVO, BDSG, TMG, …
  • Verzeichnis der Verfahrenstätigkeiten
  • Kontakte mit der Aufsichtsbehörde
  • Der Datenschutzbeauftragte – Rollen, Pflichten, wann zwingend erforderlich
  • Das Ende des Privacy Shield Abkommens

Modul 5: Personalsicherheit

  • Ein- und Ausstellungsprozesse
  • Mitarbeitervereinbarungen
  • Rechteverwaltung und Kontrolle im Unternehmen
  • Need-to-Know, Separation of duties, Job rotation
  • Lieferanten-, Berater- und Dienstleistersicherheit
  • IKS – interner Kontrollsysteme

Modul 6: Notfall-Management

  • Grundlagen zu Incident Response / Business Continuity / Disaster Recovery / CIS Controls / BSI Grundschutz
  • Planen, bevor Krise eintritt
  • Meldekultur einführen
  • Krisenkommunikation
  • Aufbau- und Ablauforganisation zur Bewältigung einer Krise
  • Testen und Lehren daraus ziehen
  • PDCA-Zyklus einführen

Die Maßnahme kann, bei vorher erfolgter Zertifizierung eines passenden Raumes, vor Ort im Unternehmen durchgeführt werden.