Beschreibung
- Einführung in die Informationssicherheit
- Bedeutung der Informationssicherheit für die Geschäftsstrategie
- Abgrenzung von Datenschutz, IT-Sicherheit und Informationssicherheit
- Aktuelle Bedrohungslandschaft: Ransomware, Phishing, Social Engineering und KI-gestützte Angriffe (z.B. Deepfakes)
- Rechtliche Grundlagen und Compliance
- Gesetze und Richtlinien im Überblick: DSGVO, IT-Sicherheitsgesetz, KRITIS-Dachgesetz, NIS2, DORA und Cyber Resilience Act (CRA)
- Haftungsrisiken für die Geschäftsführung und den Vorstand
- Aufbau eines Informationssicherheits-Managementsystems (ISMS)
- Governance, Verantwortung und Zuständigkeiten definieren (CISO-Rolle)
- Sicherheitskultur und -bewusstsein als Führungsaufgabe
- Strategische Budgetplanung und Ressourcenzuweisung für die Informationssicherheit
- Risikomanagement als kontinuierlicher Prozess
- Risikoanalyse: Identifikation und Bewertung von Bedrohungen für Geschäftsprozesse
- Strategien zur Risikobehandlung: Vermeiden, Vermindern, Übertragen, Akzeptieren
- Wesentliche technische Schutzmaßnahmen aus Managementsicht verstehen
- Netzwerksicherheit, Verschlüsselung und Identitätsmanagement im Überblick
- Zugriffssteuerung nach dem „Need-to-know“-Prinzip
- Management von Sicherheitsvorfällen (Incident Response)
- Moderne Verfahren zur Angriffserkennung und -abwehr im Überblick z. B. SIEM
- Notfallpläne und Meldepflichten im Ernstfall
- Business Continuity Management (BCM) und Krisenkommunikation für Führungskräfte
- Die menschliche Dimension der Sicherheit
- Effektive Schulungsinhalte: Phishing, Social Engineering und sicherer Umgang mit Daten
- Aufbau einer nachhaltigen Sicherheitskultur durch gezielte Awareness-Programme
- Sicherheit in der Lieferkette und bei Cloud-Diensten
- Sichere Zusammenarbeit mit externen Dienstleistenden und Partner:innen (Supply Chain Security)
- Datensicherheit und Governance in der Cloud: Chancen und Risiken richtig bewerten
- Überwachung, Audits und Zertifizierung
- Messung der Sicherheitsleistung durch Kennzahlen und Management-Reporting
- Interne Audits und Management-Reviews
- Bedeutung von Zertifizierungen wie ISO 27001 oder TISAX
Inhouse-SeminarDieses Seminar fuehren wir auch als individuelles Firmenseminar bei Ihnen vor Ort oder als Live-Online-Seminar durch. Gerne erstellen wir Ihnen ein unverbindliches Angebot.
ZielgruppeGeschäftsführer:innen, Vorstandsmitglieder, C-Level-Führungskräfte und Prokurist:innen, die eine robuste und rechtskonforme Informationssicherheitsstrategie für ihr Unternehmen entwickeln und verantworten müssen.