Die Haupttätigkeit des Informationssicherheitsbeauftragten ist es, die Geschäftsführung bei der Wahrnehmung ihrer Pflichten, insbesondere bei der Risikofrüherkennung von Bedrohungen bezüglich der Informatiossicherheit, zu unterstützen. Die Koordination der Informationssicherheitsziele, die Aufarbeitung des Berichtswesens für die Geschäftsleitung sowie die Kontrolle des Fortschritts der Realisierung von Informationssicherheitsmaßnahmen sind nur einige der Aufgaben, die in die Zuständigkeit des Informationssicherheitsbeauftragten fallen. Des Weiteren muss der Informationssicherheitsbeauftragte die datenschutzrechtlichen Anforderungen bewerten können sowie die Sicherstellung des definierten Sicherheitsniveaus der Organisation in Einklang mit rechtlichen Vorgaben bringen.


Die Betrachtung von Bedrohungsszenarien, die Überprüfung eingetretener Schadensereignisse sowie die Umsetzung erforderlicher Maßnahmen haben im Kontext der Erarbeitung eines organisationsspezifischen Informationssicherheitskonzeptes eine hohe Relevanz für die Sicherstellung des Schutzbedarfes von Vertraulichkeit, Verfügbarkeit, Authentizität/Verbindlichkeit und Integrität.

Themenschwerpunkte

  • Grundlagen der Informationssicherheit
  • Anforderungen an die Informationssicherheit
  • Übersicht der Standards zur Informationssicherheit
  • Anforderungen an das Informationssicherheitsmanagement
  • Aufbau und Organisation der Informationssicherheit
  • Anforderungen an den Informationssicherheitsbeauftragten (ISB)
  • Informationsrisikomanagement
  • Berichtswesen in der Informationssicherheit

Zielsetzung/Nutzen

Die Teilnehmer erlernen die Vorgaben zur Informationssicherheit, die Aufgaben der Informationssicherheitsbeauftragten und können diese in der Praxis umsetzen.

Zielgruppe

Angehende Informationssicherheitsbeauftragte (ISB)