Information Security Management - Certified Program

Certified Program

Aufbau und Ablauf

Das Certified Program "Information Security Management" besteht aus vier fachlichen Schwerpunkten.

Inhalte Information Security Management

Spezialisierung "Information Security Management"

Die zunehmende Digitalisierung von (Geschäfts-)Prozessen, die stetig wachsende Vernetzung von Systemen der Informationsverarbeitung und die daran eng gekoppelten Sicherheitsaspekte sowie das immer größer werdende Bedrohungspotential machen eine umfassende Betrachtung von Sicherheitsfragen unerlässlich.
Dies gilt insbesondere für Personen,
- die in Ihrer täglichen Arbeit mit Informationen und ihrer Verarbeitung zu tun haben.
- die in KMUs arbeiten und einen Überblick über die gesetzeskonforme Ausrichtung der IT erhalten wollen.
- die im IT-Umfeld arbeiten und die wissen, dass nur ein sicherer und optimierter Datenfluss die Geschäftsprozesse garantiert.
- die bereits erste Erfahrung mit krisenhaften Situationen gehabt haben bzw. die sich auf solche Situationen vorbereiten wollen.

Sicherheits- und Security Management

Inhalte

Der sichere Umgang mit Informationen ist heute geschäftskritisch. Dieses Modul legt die Grundlagen zum Verständnis von Informationssicherheit und Cyber Security. Es beleuchtet Ziele und Inhalte des Information Security Management, definiert relevante Begriffe, Rollen und Aufgaben von Sicherheitsverantwortlichkeiten und skizziert die Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001. Darüber hinaus beschäftigt sich das Modul „Sicherheits- & Security Management“ mit der Rolle von nationalen und internationalen Organisationen im Sicherheitsumfeld. Vortragende sind Experten aus der Praxis.

Themen: IT Security, Cyber Security, Information Security, ISMS-Zertifizierung, Informations- und Cybersicherheit im öffentlichen Raum

Lernformat

Blended Learning

ECTS-Punkte

5

Geschäftsmodelle und IT-Strategie

Inhalte

Der wachsende Beitrag der IT zum Unternehmenserfolg und die zunehmenden Risiken, die mit der IT verbunden sind, erfordern eine klare Bestimmung der Rolle bzw. des Wertes der IT im Unternehmen (IT-Due Dilligence und IT-Value), klare Verantwortlichkeiten und Zuständigkeiten (Sourcing) und ein abgestimmtes Verständnis über das Zusammenspiel zwischen Business und IT sowie das begleitende Risiko und den Umgang mit dem Risiko. Das alles ist Gegenstand des Moduls: Geschäftsmodelle und IT-Strategie

Themen: Netzwerkgesellschaft, IT-Due Diligens, ISMS, Risikomanagement, Corporate Risk Management, Kennzahlen.

Lernformat

Blended Learning

ECTS-Punkte

5

Governance, Risk und Compliance

Inhalte

Die regulatorischen Entwicklungen in den letzten Jahren erhöhen den Druck auf mittelständische und auch inhabergeführte Unternehmen. Die Datenschutzgrundverordnung ist aktuell ein starker Treiber, aber die DSGVO ist nur ein Baustein für eine auf den Geschäftszweck regelkonform ausgerichtete Steuerung der IT im Sinne der „guten Unternehmensführung“. Zu diesen rechtlichen Verpflichtungen zählen u. a. europarechtliche Vorgaben in den Bereichen Urheberrecht, Telekommunikationsrecht, Vergabe- und Lizenzrecht sowie ein Risiko- und Compliance-Management, das alle Prozesse zur Steuerung von Risiken im Unternehmen verknüpft.

Themen: Rechtliche Grundlagen der Compliance, Datenschutzgrundverordnung (DSGVO) in der Praxis, Normen und Standards (ITIL, Cobit, …)

Lernformat

Blended Learning

ECTS-Punkte

5

Krise – Notfall – BCM

Inhalte

Krisen und Notfälle sowie adäquate Krisenkommunikation (Öffentlichkeitsarbeit in Krisenfällen) sind weder aus dem Stand heraus noch mit den vorherrschenden Alltagsstrukturen zu bewältigen. Sie bedürfen sorgfältiger und professioneller Planung und erfordern verantwortungsbewusste Umsetzung. Unzureichendes Handeln führt oft zu hohem Schaden. Gerade in Krisen und Notfällen zeigt sich die wahre Stärke einer Organisation.

Im Modul Krise - Notfall - Business Continuity Management erarbeiten Sie gemeinsam mit ExpertInnen aus der Praxis einen IT-Krisenplan und werden in der Kommunikation in der Krise geschult.

Themen: IT-Krisenmanagement (Simulation), Krisenkommunikation, Management der betrieblichen Kontinuität

Lernformat

Blended Learning

ECTS-Punkte

5

Termine

17. - 19. Oktober 2019
21. - 23. November 2019
09. - 11. Jänner 2020
06. - 08. Februar 2020

 

Zum Anfang der Seite

 

Zum Glossar

Diese Website verwendet Cookies zur Verbesserung Ihrer Nutzererfahrung, für analytische Zwecke zur Optimierung unserer Systeme und für Marketingmaßnahmen. Indem Sie auf „OK" klicken bzw. die Website weiter verwenden, stimmen Sie der Cookie-Nutzung zu. Mehr Information zum Datenschutz.

OK