Informationssicherheits-Grundlagen («P1S»)

• Kennen der grundlegenden Begrifflichkeiten und Konzepte der Informationssicherheit
• Kennen eines praxisorientierten Ansatzes, um die Informationssicherheit in der eigenen Umgebung analysieren und umsetzen zu können

1 Praktischer Nutzen der Kursunterlagen

• Vorstellen des praxisorientierten Umsetzungskonzepts

2 Die Grundlagen der Informationssicherheit

• Sicherheitsziele gemäss CIA-Dreieck
• Was ist der PDCA-Prozess
• Was ist ein Information Security Management System (ISMS)

3 Grundlagen der Informationssicherheitsstrategie

• Erstellen einer Sicherheitsleitlinie (Security Policy)
• Aufbau einer Sicherheitsorganisation
• Umsetzung eines Sicherheitskonzepts nach IT-Grundschutz

4 Grundlagen des Schweizerischen Datenschutzgesetzes (DSG)

• Welche wichtigen Quellen und Dokumente gibt es
• Was ist im eigenen Unternehmen bezüglich DSG zu beachten

5 Grundlage der Bedrohungsanalyse

• Wichtigkeit der regelmässigen Informationsbeschaffung mit konkreten Quellen
• Einordnung von Lageberichten für die eigene Situation
• Übersicht über Schwachstellen in Informationssystemen (Gefahrenampel)

6 Grundlage Risikomanagement

• Sinn und Zweck eines geordneten Risikomanagements im eigenen Unternehmen
• Rechtliche Vorgaben und IKS

7 Grundlage Risikoanalyse

• Sinn der quantitativen und der qualitativen Risikoanalyse
• Eigene Anwendungsgebiete der Risikoanalyse

8 Einfache Schutzbedarfsfeststellung in der Praxis

• Einführung und praktischer Nutzen der First-Cut-Analyse
• Praktische Umsetzung einer First-Cut-Analyse mit Vorgehenstipps

9 Kurze Übersicht der Sicherheitsmassnahmen

Teil von folgenden Kursen / Lehrgängen

• Cyber Security Professional («CSECU»)
• Informations- und IT-Sicherheitsverantwortlicher – Security Professional («ITSECU»)

Dieser praxisorientierte Kurs soll Administratoren, Informatikern, Projektleitern und IT-Managern das nötige Rüstzeug vermitteln, um Belange der Informationssicherheit ganzheitlich verstehen zu können. Zusätzlich kann die von IT-Sicherheitsverantwortlichen geforderte Informationssicherheit in den Informatikvorhaben besser integriert werden.

Gute Informatikgrundkenntnisse und Interesse an der Materie

Preisvorteil
Profitieren Sie von einem exklusiven Preisvorteil von über CHF 400.– bei Buchung der Kursreihe zum «IT-Sicherheitsverantwortlicher – Security Professional» (ITSECU).

RDP-Info
Teilnehmende müssen auf ihrem PC/Notebook einen Remote Desktop Client installiert haben.

• Unter Windows ist in der Regel der Offizielle von Microsoft bereits installiert
• macOS-Nutzer können im Apple App Store den offiziellen Client von Microsoft herunterladen: https://apps.apple.com/ch/app/microsoft-remote-desktop/id1295203466

Wichtig: aus Sicherheitsgründen blockieren Unternehmen oft auf Geschäftsgeräten und im Firmen-Netzwerk eine Remote-Desktop-Verbindung. Es wird empfohlen, am Training auf einem privaten Gerät und nicht im Firmen-Netzwerk teilzunehmen. Alternativ kann mit der zuständigen IT-Abteilung vorgängig abgeklärt werden, ob Remote-Desktop-Verbindungen möglich sind.