Kursinhalte
Tag 1: Einführung und Grundlagen
Registrierung und Begrüssung:
Empfang der Teilnehmer, Vorstellung der Referenten, Überblick über das Seminarprogramm und organisatorische Hinweise.
Einführung in die Rolle des IT-Auditors:
- Aufgaben und Verantwortlichkeiten eines IT-Auditors
- Bedeutung und Ziele von IT-Audits
- Abgrenzung zu anderen Sicherheitsrollen
Grundlagen der IT-Sicherheit:
- Wichtige Begriffe und Konzepte der IT-Sicherheit
- Bedrohungen und Schwachstellen in der IT
- Überblick über Sicherheitsstrategien und -maßnahmen
Rechtliche Rahmenbedingungen und Compliance:
- Wichtige Gesetze und Vorschriften zur IT-Sicherheit
- Compliance-Management und -Überwachung
- Anforderungen an IT-Sicherheit aus rechtlicher Sicht
Tag 2: Vertiefung und Anwendung
Risikomanagement und Sicherheitskonzepte:
- Methoden und Techniken des Risikomanagements
- Erstellung und Umsetzung von Sicherheitskonzepten
- Bewertung und Priorisierung von Risiken
Technische und organisatorische Sicherheitsmaßnahmen:
- Überblick über technische Maßnahmen (z.B. Firewalls, Verschlüsselung)
- Organisatorische Maßnahmen (z.B. Sicherheitsrichtlinien, Schulungen)
- Integration der Maßnahmen in bestehende Prozesse
Planung und Durchführung von IT-Audits:
- Vorbereitung und Planung von Audits
- Durchführung von Interviews und Begehungen
- Dokumentation und Berichterstattung
Tag 3: Vertiefung und spezifische Themen
Auditierung nach BSI IT-Grundschutz:
- Anforderungen und Vorgehensweise bei der Auditierung
- Bewertung der IT-Sicherheitslage
- Dokumentation und Berichterstattung von Audits
Notfallmanagement und Incident Response:
- Entwicklung und Implementierung von Notfallplänen
- Vorgehensweise bei Sicherheitsvorfällen
- Kommunikation und Koordination im Krisenfall
Cloud-Sicherheit und Datenschutz:
- Herausforderungen und Lösungen für die Sicherheit in der Cloud
- Datenschutzanforderungen und -strategien
- Integration von Datenschutz in die IT-Sicherheitsstrategie
Sicherheitsbewusstsein und Schulungen:
- Entwicklung und Durchführung von Schulungsprogrammen
- Förderung des Sicherheitsbewusstseins in der Organisation
- Methoden zur Messung und Verbesserung des Sicherheitsbewusstseins
Tag 4: Abschluss und Zertifizierung
Vertiefung spezifischer Themen:
- Detaillierte Betrachtung relevanter Themen
- Aktuelle Entwicklungen und Trends im Bereich IT-Sicherheit
- Best Practices und Erfahrungsberichte
Sicherheitsaudits und -bewertungen:
- Planung und Durchführung von Sicherheitsaudits
- Bewertung der IT-Sicherheitslage
- Dokumentation und Berichterstattung von Audits
Feedbackrunde und offene Fragen:
- Besprechung der Seminarinhalte
- Klärung offener Fragen
- Austausch von Erfahrungen und Best Practices
Zielgruppe
Das Seminar richtet sich an IT-Sicherheitsbeauftragte, IT-Administratoren und IT-Auditoren, die ihr Wissen im Bereich IT-Audits erweitern und vertiefen möchten.
