Cyber Security Advisor (IHK)
Deutsche Unternehmen sind immer häufiger von Cyber-Kriminalität betroffen. Vor allem Cyber-Attacken aus dem Ausland nehmen weiter zu: Laut Bundeskriminalamt stieg deren Zahl 2023 noch einmal um 28 Prozent gegenüber dem Vorjahr. Die Folge: Milliardenschäden im dreistelligen Bereich (Bitkom). In der 3-monatigen Fortbildung „Cyber Security Advisor (IHK)“ bauen Berufstätige aus dem IT-Umfeld gezielt ihre Kompetenzen aus, um aktuellen und zukünftigen Herausforderungen im Bereich Cybercrime zu begegnen.
Maßnahmen für mehr IT-Sicherheit
Für die Informationssicherheit in Unternehmen braucht es Prozesse zur Aufrechterhaltung und Verbesserung vorhandener Schutzniveaus. Anhand praktischer Übungen eignen Sie sich umfassendes Wissen an, welche technischen und organisatorischen Maßnahmen dafür notwendig sind. Neben der Verarbeitung von CERT-Meldungen, Penetrationstests und Verschlüsselungen zählen dazu beispielsweise auch Auditierungen sowie Benutzer- und Berechtigungskonzepte. Zudem erhalten Sie einen Überblick zur aktuellen Lage und lernen, rechtliche Grundlagen zu vermitteln, Awareness zu schaffen, Reaktionsfähigkeit im Falle eines Cyber-Angriffs zu erhöhen und Werkzeuge zur praktischen Umsetzung anzuwenden.
Die Weiterbildung findet komplett virtuell statt. Nach erfolgreichem Abschluss erhalten Sie ein IHK-Zertifikat mit der Bezeichnung „Cyber Security Advisor (IHK)“ in deutscher und englischer Sprache.
Voraussetzungen
Es gibt keine Zulassungsvoraussetzungen, um den bestmöglichen Nutzen aus dieser Weiterbildung erzielen zu können, sind jedoch folgende Fachkenntnisse wünschenswert:
- Grundkenntnisse von Informationssicherheit, erste Kenntnisse des BSI-Katalogs
- Grundverständnisse von Prozessen und Prozessmanagement
- IT-Kenntnisse (entsprechende schulische Ausbildung / Berufserfahrung)
Lehrgangsinhalte (Auszug)
Cyber Security - Grundlagen, Begriffe und Bedeutung
- Begriffsdefinitionen: IT, Information, Sicherheit, Schutz, Cyber, Schwachstelle, Bedrohung, Gefährdung, Risiko
Rechtliche Anforderungen und Standards
- Grundlagen der Informationssicherheit: Überblick und Entwicklung IT-SiG, NIS, Kritis V, BSI-G, DSGVO etc.
- Normative und informative Standards zur Umsetzung in der Informationssicherheit: BSI 200-x, ISO27001, VDS, ISIS12, B3S, Grundschutz-Profile
Prozesse
- Grundlagen des Prozessmanagements
- Prozessdokumentation und -erfassung
- Prozessetablierung
- Praxisübungen zu Prozessdokumentationen
IS-Leitlinie und weitere Dokumententypen
- Managementsysteme in Unternehmen
- Aufgaben des Informationssicherheitsbeauftragten
- Dokumententypen in Unternehmen
- Die Teilnehmenden schreiben eine eigene IS-Leitlinie und stellen sie kurz vor
ISMS-Methodik / Erstellung eines Sicherheitskonzeptes
- Anhand eines Beispielunternehmens wird die Methodik zur Erstellung eines Sicherheitskonzeptes erarbeitet und besprochen (mit praktischen Übungen)
Technische Richtlinien
- Begriffsklärung Technische Richtlinie, Quellen im Internet / Vorlagen
- Gegenüberstellung zu organisatorischen Richtlinien
- Richtlinien zu Home Office / mobiles Arbeiten, Passwortrichtlinie, Kryptorichtlinie, Datensicherungslinie
- Übung: ausgewählte Richtlinie selbst verfassen
Security-Produkte und Angriffsbeispiele
- Sicherheitsprodukte (Firewall, Endpoint-Security, MDM)
- Angriffsszenarien (CEO-Fraud, Phishing, Malware, Krypto-Trojaner)
- Praxisbezug: Vorstellung der Hackergruppe "Anonymous"
Business Continuity Management System (BCMS)
- Notfallmanagement: Ablauf eines Notfalls vom Erkennen über Verlauf, Ausfall und Notfallbetrieb bis hin zur Wiederherstellung des Normalbetriebs
- Inhalte des BSI/ISO-Standards zum Notfallmanagement
Awareness / Mitarbeitersensibilisierung weitergeben
- Erarbeitung von Schulungskonzepten zur Informationssicherheit
Abschluss mit Test sowie Präsentation und Verteidigung der Projektarbeit
- Schriftlicher Abschlusstest (Multiple Choice, Drag & Drop)
- Präsentation und Verteidigung der Projektarbeit
Abschluss
Cyber Security Advisor (IHK)
Veranstaltungsort, Unterrichtszeiten und Kosten
In Virtuell, abends/samstags
UNTERRICHTSZEITEN
Beginn 06.05.2025
Abschluss Cyber Security Advisor (IHK)
Dauer ca. 3 Monate
Unterrichtsstunden ca. 95
voraussichtlich 2x wöchentlich von 18:00 - 21:15 Uhr und 1-2x monatlich samstags von 08:00 - 15:00 Uhr
KOSTEN
Seminar-/ Lehrgangsgebühr
2.280,00 Euro, zahlbar in 8 Monatsraten à 285,00 Euro. Skripte werden in digitaler Form zur Verfügung gestellt.
Fördermöglichkeiten
Neue Förderung aus dem Europäischen Sozialfonds voraussichtlich ab Herbst 2024. Weitere Informationen unter mags.nrw/berufliche-weiterbildung