Kurs
digicode: P1S
Informationssicherheit Grundlagen (ISMS-Basics)
Kurs-Facts
- Beschreiben der grundlegenden Begrifflichkeiten und Konzepte der Informationssicherheit
- Kennen eines praxisorientierten Ansatzes zur Bewertung von Informationssicherheitsrisiken sowie der grundlegenden Informationssicherheitsanforderungen in der eigenen Umgebung
- Kennen nützlicher Tipps und Hilfsmittel für die eigene Praxis sowie deren sinnvollen Ergänzung durch den Einsatz von AI
1 Die Grundlagen der Informationssicherheit
- Sicherheitsziele gemäss CIA-Dreieck
- Der kontinuierliche Verbesserungsprozess nach PDCA
- Was ist ein Information Security Management System (ISMS)
- Normen der Informationssicherheit (ISO-27001, BSI, usw.)
2 Grundlagen der Informationssicherheitsstrategie
- Definition der Verantwortlichkeiten
- Erstellen einer Sicherheitsleitlinie (Security Policy)
- Aufbau einer Sicherheitsorganisation
- Umsetzung eines Sicherheitskonzepts nach IT-Grundschutz
- Nützliche AI-Unterstützung für die Security-Dokumentation
3 Grundlage der Bedrohungsanalyse
- Einordnung der Bedrohungslage für die eigene Situation
- Übersicht der von Cyberkriminellen genutzten Vorgehensweisen
- Wichtigkeit der regelmässigen Informationsbeschaffung mit konkreten Quellen
4 Compliance – Grundlagen wichtiger regulatorischer Einflüsse
- Einordnung der Compliance-Begrifflichkeit
- Übersicht schweizerisches Datenschutzgesetz (DSG)
- Einflüsse des Informationssicherheitsgesetzes (ISG)
- EU-Einflüsse des AI Act und der NIS-2-Richtlinie
- Nützliche Quellen und Vorlagen für die eigene Praxis
5 Grundlage Risikomanagement
- Sinn und Zweck eines geordneten Risikomanagements im eigenen Unternehmen
- Einordnung ins interne Kontrollsystem (IKS) der Unternehmung
- Sinn der quantitativen und der qualitativen Risikoanalyse
6 Hilfsmittel für das Informationssicherheitsmanagement und Massnahmen in der Praxis
- Nützliche Hilfsmittel für die eigene Praxis
Teil von folgenden Kursen / Lehrgängen
Du möchtest dich mit den grundlegenden Konzepten und Begrifflichkeiten der Informationssicherheit vertraut machen und praxisbezogene Tipps erhalten? Dann ist dieser Kurs genau das Richtige. Er eignet sich sowohl als Einstieg in die Materie als auch als solide Grundlage für weiterführende Kurse.
In diesem praxisorientierten Kurs erwerben Informatikfachleute, Führungskräfte, Projektleitende und alle weiteren Interessierten das nötige Know-how, um Informationssicherheit ganzheitlich zu verstehen und gezielt in ihre IT-Projekte zu integrieren.
Für diesen Kurs gibt es keine formellen Voraussetzungen.
Für diesen Kurs ist keine RDP-Verbindung zwingend nötig.