Informationsmanagement
Information Security Coordinator
Als Bindeglied zwischen Fachabteilungen die IT-Sicherheit stärken
Seminar-Nr.: 10201211
Termin auswählenDer Nutzen im Überblick
In diesem Seminar lernen Sie, wie Sie als Information Security Coordinator die Rolle als Bindeglied zwischen Ihrer Fachabteilung und dem zentralen Sicherheitsmanagement (CISO/ISO) übernehmen. Oft wird dieser Koordinator auch bezeichnet als IT Security Coordinator oder IT-Sicherheitskoordinatorin bzw. IT-Sicherheitskoordinator.
Welche konkreten Aufgaben erwarten Sie in dieser Rolle als Vermittlerin bzw. Vermittler?
Wie unterstützen Sie Risikoanalysen?
Wie koordinieren Sie Sicherheitsmaßnahmen effektiv im Tagesgeschäft oder können dabei unterstützen?
Sprechen Sie als Information Security bzw. IT Security Coordinator – im übertragenen Sinne – die gleiche Sprache wie Ihre IT-Sicherheitsbeauftragten – bei der Bearbeitung von Sicherheitsmeldungen bis hin zur gezielten Förderung von Awareness.
Nach Abschluss des Seminars verfügen Sie über das erforderliche Verständnis, um die Informationssicherheit in Ihrer Fachabteilung aktiv mitzugestalten und das Management und den ISO bzw. CISO bei der Umsetzung von Sicherheitsstrategien zu unterstützen. Somit leisten Sie einen wesentlichen Beitrag zur Erhöhung des gesamten Sicherheitsniveaus und zur Einhaltung von Compliance-Vorgaben in Ihrem Unternehmen.
Sie lernen den Aufbau eines Informationssicherheits-Managementsystems (ISMS) kennen und verstehen dessen Nutzen für Ihre Organisation. Außerdem werden die Implikationen regulatorischer Anforderungen, wie z. B. die NIS-2-Richtlinie für Fachabteilungen, sowie die Rolle des Information Security Coordinator bzw. des IT-Sicherheitskoordinators bzw. der -koordinatorin bei deren Umsetzung thematisiert.
Ein weiterer Schwerpunkt liegt auf der Vermittlung der Grundlagen der Informationssicherheit, einschließlich der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit sowie gängiger Bedrohungsszenarien. Darauf aufbauend werden relevante Standards und Frameworks wie die ISO/IEC-27001-Reihe, TISAX® und der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) in ihren Grundzügen erläutert.
Das Seminar befähigt Sie als IT Security Coordinator bzw. Information Security Coordinator dazu, grundlegende Sicherheitsmaßnahmen in der eigenen Abteilung zu verstehen, deren Notwendigkeit zu kommunizieren und deren Einhaltung zu unterstützen. Dies beinhaltet sowohl technische Aspekte (z. B. Passwortsicherheit, Umgang mit E-Mails, Bedeutung von Updates) als auch organisatorische Maßnahmen (z. B. Clean-Desk-Prinzipien, Informationsklassifizierung, Zugriffsrechte).
Der Nutzen im Überblick
In diesem Seminar lernen Sie, wie Sie als Information Security Coordinator die Rolle als Bindeglied zwischen Ihrer Fachabteilung und dem zentralen Sicherheitsmanagement (CISO/ISO) übernehmen. Oft wird dieser Koordinator auch bezeichnet als IT Security Coordinator oder IT-Sicherheitskoordinatorin bzw. IT-Sicherheitskoordinator.
Welche konkreten Aufgaben erwarten Sie in dieser Rolle als Vermittlerin bzw. Vermittler?
Wie unterstützen Sie Risikoanalysen?
Wie koordinieren Sie Sicherheitsmaßnahmen effektiv im Tagesgeschäft oder können dabei unterstützen?
Sprechen Sie als Information Security bzw. IT Security Coordinator – im übertragenen Sinne – die gleiche Sprache wie Ihre IT-Sicherheitsbeauftragten – bei der Bearbeitung von Sicherheitsmeldungen bis hin zur gezielten Förderung von Awareness.
Nach Abschluss des Seminars verfügen Sie über das erforderliche Verständnis, um die Informationssicherheit in Ihrer Fachabteilung aktiv mitzugestalten und das Management und den ISO bzw. CISO bei der Umsetzung von Sicherheitsstrategien zu unterstützen. Somit leisten Sie einen wesentlichen Beitrag zur Erhöhung des gesamten Sicherheitsniveaus und zur Einhaltung von Compliance-Vorgaben in Ihrem Unternehmen.
Sie lernen den Aufbau eines Informationssicherheits-Managementsystems (ISMS) kennen und verstehen dessen Nutzen für Ihre Organisation. Außerdem werden die Implikationen regulatorischer Anforderungen, wie z. B. die NIS-2-Richtlinie für Fachabteilungen, sowie die Rolle des Information Security Coordinator bzw. des IT-Sicherheitskoordinators bzw. der -koordinatorin bei deren Umsetzung thematisiert.
Ein weiterer Schwerpunkt liegt auf der Vermittlung der Grundlagen der Informationssicherheit, einschließlich der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit sowie gängiger Bedrohungsszenarien. Darauf aufbauend werden relevante Standards und Frameworks wie die ISO/IEC-27001-Reihe, TISAX® und der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) in ihren Grundzügen erläutert.
Das Seminar befähigt Sie als IT Security Coordinator bzw. Information Security Coordinator dazu, grundlegende Sicherheitsmaßnahmen in der eigenen Abteilung zu verstehen, deren Notwendigkeit zu kommunizieren und deren Einhaltung zu unterstützen. Dies beinhaltet sowohl technische Aspekte (z. B. Passwortsicherheit, Umgang mit E-Mails, Bedeutung von Updates) als auch organisatorische Maßnahmen (z. B. Clean-Desk-Prinzipien, Informationsklassifizierung, Zugriffsrechte).
Seminarinhalt
Grundlagen der Informationssicherheit und Überblick über ISO 27001, TISAX® und IT-Grundschutz
- Typische Bedrohungen und Schwachstellen im Unternehmensalltag
- Konsequenzen von Sicherheitsvorfällen
- Informationssicherheits-Managementsystem (ISMS)
- TISAX ®
- BSI IT-Grundschutz
Rolle und Aufgaben des Informationssicherheitskoordinators
- Schnittstellenfunktion
- Kernaufgaben im Detail
- Verantwortlichkeiten und Abgrenzung zu anderen Rollen
- Erfolgsfaktoren
Erkennung und Meldung von Sicherheitsvorfällen
- Indikatoren für mögliche Sicherheitsvorfälle im Arbeitsalltag
- Der interne Meldeprozess
- Erste Maßnahmen und „Don'ts"
Grundlagen des Risikomanagements
- Identifizierung von Risiken in der eigenen Fachabteilung
- Grundlagen der Risikobewertung
- Risikobehandlung
Grundlegende Sicherheitsmaßnahmen
- Technische Basismaßnahmen
- Organisatorische Maßnahmen
- Physische Sicherheit am Arbeitsplatz
Informationsklassifizierung und Datenhandling
- Methoden und Stufen der Informationsklassifizierung
- Umgang mit klassifizierten Informationen
- Praktische Beispiele zur Klassifizierung von Dokumenten und Daten in der Fachabteilung
Kommunikation und Koordination mit der IT-Sicherheitsabteilung
- Kommunikationswege zur IT-Sicherheit und zum CISO definieren
- Unterstützung der IT-Sicherheit bei der Umsetzung von Maßnahmen in der Fachabteilung
- Austausch und Reporting
Praktische Übungen
- Erstellung eines Asset-Registers
- Realitätsnahe Sicherheitsvorfälle
- Erstellung eines einfachen Maßnahmenplans
- Diskussion: Umgang mit typischen Widerständen und Herausforderungen in der Rolle des Koordinators
Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.
Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
- ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.