Information Security Management

Der sichere Umgang mit Informationen ist heute geschäftskritisch. Dieses Modul legt die Grundlagen zum Verständnis von Informationssicherheit und Cyber Security. Es beleuchtet Ziele und Inhalte des Information Security Management, definiert relevante Begriffe, Rollen und Aufgaben von Sicherheitsverantwortlichkeiten und skizziert die Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001.

Darüber hinaus beschäftigt sich das Modul „Sicherheits- & Security Management“ mit dem Thema Cyber Security und Cybercrime unter dem besonderen Fokus der möglichen Prävention und Aufdeckung.

Themen: IT Security, Cyber Security, Information Security, ISMS-Zertifizierung, Informations- und Cybersicherheit im öffentlichen Raum

Regulatorische Entwicklungen in den letzten Jahren erhöhen auch den Druck auf mittelständische und auch inhabergeführte Unternehmen. Die Datenschutzgrundverordnung, die NIS-Richtlinien sind starker Treiber für eine auf den Geschäftszweck regelkonform ausgerichtete Steuerung der IT im Sinne der „guten Unternehmensführung“. 

Governance, Risk & Compliance beschäftigt sich insbesondere mit der Abbildung der GRC-Triade in der IT-Organisation und im Besonderen mit dem Wertbeitrag der IT für die Unternehmensführung. 

Themen: IT-Projekte (Rechtliche Grundlagen und Compliance), Grundlagen der Compliance, Normen und Standards (ITIL, Cobit, …)

Der wachsende Beitrag der IT zum Unternehmenserfolg und die zunehmenden Risiken, die mit der IT verbunden sind, erfordern eine klare Bestimmung der Rolle bzw. des Wertes der IT (IT-Due Dilligence und IT-Value). Dazu zählt auch ein abgestimmtes Verständnis über das Zusammenspiel zwischen Business und IT sowie das begleitende Risiko und den Umgang mit dem Risiko.

Es geht darum, das Risiko quantifizierbar zu machen, um es berechenbar zu machen. Risikomanagement sollte demnach auch als Prognoseinstrument eingesetzt werden.

Themen: (IT-)Risikomanagement, Corporate Risk Management, Kennzahlen, qualitative und quantitative Ansätze, Entscheidungen unter Unsicherheit, IT-Due Diligence

Krisen und Notfälle sowie eine adäquate Krisenkommunikation (Öffentlichkeitsarbeit in Krisenfällen) sind weder aus dem Stand heraus noch mit den vorherrschenden Alltagsstrukturen zu bewältigen. Sie bedürfen sorgfältiger und professioneller Planung und erfordern eine verantwortungsbewusste Umsetzung. Unzureichendes Handeln führt oft zu hohem Schaden.

Gerade in Krisen und Notfällen zeigt sich die wahre Stärke einer Organisation. Im Modul „Krise – Notfall – Business Continuity Management (BCM)“ erarbeiten Sie gemeinsam mit Expert_innen aus der Praxis einen IT-Krisenplan und werden in der Kommunikation in einer Krise geschult. 

Themen: IT-Krisenmanagement (Simulation), Krisenkommunikation, Management der betrieblichen Kontinuität