Cyber Security Advisor (IHK) - Gefahr erkannt, Gefahr gebannt!

Veranstaltungsziel

Cyberkriminalität ist einer der am stärksten wachsenden Kriminalbereiche in Deutschland. Gemäß dem BSI-Lagebericht zur IT-Sicherheit in Deutschland 2021 gab es einen Anstieg von 22 Prozent an Schadprogrammvarianten, verglichen mit 2020. Das BSI schätzt den Schaden für die deutsche Wirtschaft durch Cyberkriminalität auf 220 Milliarden Euro pro Jahr. Konträr zur allgemeinen Meinung sind kleine und mittelständige Unternehmen besonders im Fokus von Cyberkriminellen - denn hier ist die Beute zwar geringer im Vergleich zu Großunternehmen, doch sind die Erfolgschancen eines erfolgreichen Angriffs höher und stehen daher im Fokus von Hackern oder Schadprogrammen.

Auf rund 220 Milliarden Euro pro Jahr schätzt das BSI den Schaden durch Cyberkriminalität für die deutsche Wirtschaft - Tendenz steigend. Betroffen sind Unternehmen aller Größen und Branchen, der Handlungsbedarf ist immens. Doch wo genau sollten Betriebe starten? Wie können sie zugleich die Schnittstellen zur IT- und Informationssicherheit in den Griff bekommen? Und was ist im Fall der Fälle zu tun? Speziell qualifizierte Mitarbeitende können hierauf konkrete Antworten geben und vorbeugende Maßnahmen entwickeln: Cyber Security Advisor (IHK).

Die Absolventinnen und Absolventen können
- wirksame Sicherheitskonzepte entwickeln.
- technische und organisatorische Maßnahmen zur Vorsorge umsetzen.
- ein leistungsfähiges Notfallmanagement installieren.

Unternehmen
- steigern ihre Sicherheit vor Schäden durch Cyberkriminalität: IT-Ausfälle/-Manipulationen, Cyberspionage, Erpressungstrojaner etc.
- steigern das Vertrauen bei Kunden und Lieferanten.
- erfüllen ihre Compliance-Sorgfaltspflichten.

Inhalt

Insgesamt ca. 80 Lehrgangsstunden als Live-Online-Training sowie ca. 20 Lehrgangsstunden als modulbegleitendes Selbstlernstudium.

Grundlagen und rechtliche Dimensionen
Fachbegriffe und Überblick über die nationalen sowie internationalen Gesetze und Richtlinien gegen Cyberkriminalität bzw. für Informationssicherheit.

Prozesse analysieren und strukturieren
Ohne Prozessverständnis kein Handlungskonzept: ganzheitliche Prozessbetrachtung und Implementierung eines Prozessmanagements im Unternehmen.

Informationssicherheitskonzept
Vom Prozessverständnis zum Informationssicherheits- Managementsystem (ISMS): IS-Leitlinien, BSI-Vorgaben, ISO27001 - Praxistraining!

Technische Richtlinien und Security-Werkzeuge
Ganz nach Bedarf der Teilnehmenden: Richtlinien (z. B. für Homeoffice), Werkzeuge wie Firewall, Malwarescanner etc.

BCMS (Notfallmanagement)
Notfallkoffer und Vorgehen im Ernstfall: das Business Continuity Management System (BCMS).

Faktor Mensch
Mitarbeitende einbeziehen, sensibilisieren und motivieren. Tipps und Methoden für die Praxis.

Abschlusstest

• Podcast
• Kurzvideo

Zielgruppe

Für Mitarbeitende und Führungskräfte im IT-Umfeld, die sich aktiv mit den Herausforderungen der Cyber- und Informationssicherheit auseinandersetzen wollen, unter anderem der Bereiche: IT-Sicherheit, Informationssicherheit, Compliance sowie Datenschutz.

Technische Voraussetzungen: Betriebssystem mit einer aktuellen Version, jeweils mit Soundkarte/Soundausgabe und Anschluss für ein Headset // Kopfhörer mit Mikrofon (Headset), Webcam // Internetzugang mit mind. 0,6 Mbps Downstream und mind. 1 Mbps im Upstream (im Router oder unter Einstellungen/ Netzwerkgeschwindigkeit abrufbar) // Aktuelle Version eines HTML5-Browsers (z. B. Chrome, Firefox) // Per Link gelangen die Teilnehmenden in den virtuellen Klassenraum.

Daten und Termine zur Veranstaltung