Seminarkatalog

In unserem vier Tage umfassenden Seminar bereiten wir Sie intensiv auf die Aufgaben und Verantwortlichkeiten eines IT-Auditors vor. Sie lernen die Grundlagen der IT-Sicherheit, die Planung und Durchführung von IT-Audits sowie die Bewertung der IT-Sicherheitslage kennen. Das Seminar umfasst auch vertiefende Themen wie Notfallmanagement, Cloud-Sicherheit und Datenschutz. Durch praxisorientierte Übungen und Workshops wird das Gelernte direkt anwendbar. Am Ende des Seminars sind Sie in der Lage, IT-Audits professionell durchzuführen und die IT-Sicherheitslage in Ihrer Organisation fundiert zu bewerten.

Tag 1: Einführung und Grundlagen

Registrierung und Begrüssung:
Empfang der Teilnehmer, Vorstellung der Referenten, Überblick über das Seminarprogramm und organisatorische Hinweise.

Einführung in die Rolle des IT-Auditors:

• Aufgaben und Verantwortlichkeiten eines IT-Auditors
• Bedeutung und Ziele von IT-Audits
• Abgrenzung zu anderen Sicherheitsrollen

Grundlagen der IT-Sicherheit:

• Wichtige Begriffe und Konzepte der IT-Sicherheit
• Bedrohungen und Schwachstellen in der IT
• Überblick über Sicherheitsstrategien und -maßnahmen

Rechtliche Rahmenbedingungen und Compliance:

• Wichtige Gesetze und Vorschriften zur IT-Sicherheit
• Compliance-Management und -Überwachung
• Anforderungen an IT-Sicherheit aus rechtlicher Sicht

Tag 2: Vertiefung und Anwendung

Risikomanagement und Sicherheitskonzepte:

• Methoden und Techniken des Risikomanagements
• Erstellung und Umsetzung von Sicherheitskonzepten
• Bewertung und Priorisierung von Risiken

Technische und organisatorische Sicherheitsmaßnahmen:

• Überblick über technische Maßnahmen (z.B. Firewalls, Verschlüsselung)
• Organisatorische Maßnahmen (z.B. Sicherheitsrichtlinien, Schulungen)
• Integration der Maßnahmen in bestehende Prozesse

Planung und Durchführung von IT-Audits:

• Vorbereitung und Planung von Audits
• Durchführung von Interviews und Begehungen
• Dokumentation und Berichterstattung

Tag 3: Vertiefung und spezifische Themen

Auditierung nach BSI IT-Grundschutz:

• Anforderungen und Vorgehensweise bei der Auditierung
• Bewertung der IT-Sicherheitslage
• Dokumentation und Berichterstattung von Audits

Notfallmanagement und Incident Response:

• Entwicklung und Implementierung von Notfallplänen
• Vorgehensweise bei Sicherheitsvorfällen
• Kommunikation und Koordination im Krisenfall

Cloud-Sicherheit und Datenschutz:

• Herausforderungen und Lösungen für die Sicherheit in der Cloud
• Datenschutzanforderungen und -strategien
• Integration von Datenschutz in die IT-Sicherheitsstrategie

Sicherheitsbewusstsein und Schulungen:

• Entwicklung und Durchführung von Schulungsprogrammen
• Förderung des Sicherheitsbewusstseins in der Organisation
• Methoden zur Messung und Verbesserung des Sicherheitsbewusstseins

Tag 4: Abschluss und Zertifizierung

Vertiefung spezifischer Themen:

• Detaillierte Betrachtung relevanter Themen
• Aktuelle Entwicklungen und Trends im Bereich IT-Sicherheit
• Best Practices und Erfahrungsberichte

Sicherheitsaudits und -bewertungen:

• Planung und Durchführung von Sicherheitsaudits
• Bewertung der IT-Sicherheitslage
• Dokumentation und Berichterstattung von Audits

Feedbackrunde und offene Fragen:

• Besprechung der Seminarinhalte
• Klärung offener Fragen
• Austausch von Erfahrungen und Best Practices

Das Seminar richtet sich an IT-Sicherheitsbeauftragte, IT-Administratoren und IT-Auditoren, die ihr Wissen im Bereich IT-Audits erweitern und vertiefen möchten.

09:00 bis 16:00 Uhr ( 4 Tage)

D