BSI IT-Auditor

Kursinhalte

Tag 1: Einführung und Grundlagen

Registrierung und Begrüssung: 
Empfang der Teilnehmer, Vorstellung der Referenten, Überblick über das Seminarprogramm und organisatorische Hinweise.

Einführung in die Rolle des IT-Auditors:

• Aufgaben und Verantwortlichkeiten eines IT-Auditors
• Bedeutung und Ziele von IT-Audits
• Abgrenzung zu anderen Sicherheitsrollen

Grundlagen der IT-Sicherheit:

• Wichtige Begriffe und Konzepte der IT-Sicherheit
• Bedrohungen und Schwachstellen in der IT
• Überblick über Sicherheitsstrategien und -maßnahmen

Rechtliche Rahmenbedingungen und Compliance:

• Wichtige Gesetze und Vorschriften zur IT-Sicherheit
• Compliance-Management und -Überwachung
• Anforderungen an IT-Sicherheit aus rechtlicher Sicht

Tag 2: Vertiefung und Anwendung

Risikomanagement und Sicherheitskonzepte:

• Methoden und Techniken des Risikomanagements
• Erstellung und Umsetzung von Sicherheitskonzepten
• Bewertung und Priorisierung von Risiken

Technische und organisatorische Sicherheitsmaßnahmen:

• Überblick über technische Maßnahmen (z.B. Firewalls, Verschlüsselung)
• Organisatorische Maßnahmen (z.B. Sicherheitsrichtlinien, Schulungen)
• Integration der Maßnahmen in bestehende Prozesse

Planung und Durchführung von IT-Audits:

• Vorbereitung und Planung von Audits
• Durchführung von Interviews und Begehungen
• Dokumentation und Berichterstattung

Tag 3: Vertiefung und spezifische Themen

Auditierung nach BSI IT-Grundschutz:

• Anforderungen und Vorgehensweise bei der Auditierung
• Bewertung der IT-Sicherheitslage
• Dokumentation und Berichterstattung von Audits

Notfallmanagement und Incident Response:

• Entwicklung und Implementierung von Notfallplänen
• Vorgehensweise bei Sicherheitsvorfällen
• Kommunikation und Koordination im Krisenfall

Cloud-Sicherheit und Datenschutz:

• Herausforderungen und Lösungen für die Sicherheit in der Cloud
• Datenschutzanforderungen und -strategien
• Integration von Datenschutz in die IT-Sicherheitsstrategie

Sicherheitsbewusstsein und Schulungen:

• Entwicklung und Durchführung von Schulungsprogrammen
• Förderung des Sicherheitsbewusstseins in der Organisation
• Methoden zur Messung und Verbesserung des Sicherheitsbewusstseins

Tag 4: Abschluss und Zertifizierung

Vertiefung spezifischer Themen:

• Detaillierte Betrachtung relevanter Themen
• Aktuelle Entwicklungen und Trends im Bereich IT-Sicherheit
• Best Practices und Erfahrungsberichte

Sicherheitsaudits und -bewertungen:

• Planung und Durchführung von Sicherheitsaudits
• Bewertung der IT-Sicherheitslage
• Dokumentation und Berichterstattung von Audits

Feedbackrunde und offene Fragen:

• Besprechung der Seminarinhalte
• Klärung offener Fragen
• Austausch von Erfahrungen und Best Practices