Datenschutz:     Notwendige Cookie's    aktiviert   |   Statistiken, Marketing, ...     deaktiviert
Unser aktuelles Trainingsangebot
Ausbildungspaket | ITKwebcollege.IT-Management Pack 02 | IT-Sicherheit und Notfallmanagement, inkl. NIS2 & KRITIS
Dauer: 96 Unterrichtseinheiten (Details unter Inhalt und Wichtige Informationen)
Start: Der Einstieg in diese Online-Trainingsreihe ist jederzeit möglich.
Ziel
Inhalte
Wichtige Informationen
Sie haben Fragen?

IT-Sicherheits- und Informationssicherheitsbeauftragter (IHK)

Als IT-Sicherheits- und Informationssicherheitsbeauftragter unterstützen Sie die im Unternehmen verantwortlichen Stellen, beim Erkennen potentieller Risiken, bezogen auf alle im Unternehmen eingesetzten IT-Infrastrukturen. Sie legen auf Managementebene Sicherheitsziele fest bzw. steuern, regeln und kontrollieren alle notwendigen Sicherheitsmaßnahmen. Zudem dokumentieren Sie alle Gegebenheiten rund um die IT -und Informationssicherheit, so dass die Geschäftsleitung immer auf einem aktuellen Wissenstand ist und einfach und schnell unternehmenskritische Entscheidungen treffen kann.

Mit dieser 30-teiligen Online-Ausbildungsreihe, erlangen Sie die notwendigen Kenntnisse, um die Aufgaben eines IT-Sicherheits- und Informationssicherheitsbeauftragten auszuüben. Hierzu gehören die wesentlichen Merkmale und Anforderungen an die IT-Sicherheit, Daten- und Systemsicherheit, Sicherheit aus Unternehmenssicht, physische IT-Sicherheit, Kryptographie, Netzwerksicherheit, PKI, Computersicherheit sowie die organisatorische Sicherheit.

Zudem lernen Sie relevante Standards für die Umsetzung eines IT-Sicherheitsmanagementsystems kennen (u.a. ISO 2700x und BSI Grundschutz).
Parallel zum beschriebenen Praxiswissen werden Sie auf das Zertifikat IT-Sicherheits- und Informationssicherheitsbeauftragter (IHK) vorbereitet.

ISMS-Implementierer nach DIN ISO/IEC 27001 (IHK)

Die Online-Ausbildung vermittelt praxisorientiertes Wissen und umfassende Fähigkeiten zur Planung, Implementierung, Überwachung und kontinuierlichen Verbesserung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN ISO/IEC 27001. Die Teilnehmenden erlernen die Normanforderungen, Kompatibilitäten mit anderen Standards sowie Methoden für das Risikomanagement und die Gestaltung wirksamer Sicherheitskontrollen. Ziel ist es, die Teilnehmenden zu befähigen, eigenverantwortlich als ISMS-Implementierer in Organisationen tätig zu werden und die Grundlage für weiterführende Zertifizierungen oder Audittermine zu schaffen. Parallel zu erlernten Praxiswissen, werden Sie auf die Zertifizierung ISMS-Implementierer nach DIN ISO/IEC 27001 der IHK Hellweg Sauerland GmbH vorbereitet, die Sie nach dem Training optional abschließen können.

IT-Notfallmanager (IHK)

Modul I: IT-Notfallmanagement
Im ersten Modul dieser Online-Ausbildung, liegt die strukturierte Prävention, Risikominimierung und Bewältigung von IT-Notfällen und –Krisen im Fokus. Angelehnt an der Norm ISO 22301 erhalten Sie, angefangen von Grundlagen und allgemeinen Begrifflichkeiten, über Business Continuity Management Prozesse, bis hin zur Entwicklung eines Notfallhandbuches, alle notwendigen Informationen, um eigenständig ein durchdachtes Notfallmanagement aufzubauen und negative Folgen eines potentiellen Störfalls deutlich zu minimieren, bzw. vollständig abzuwehren.

Modul II: IT-Notfallmanagement in der Praxis
Im zweiten Teil der Ausbildung, liegen praktische Anwendungsbeispiele im Mittelpunkt. Sie erhalten Einblick in mögliche Risiko-Szenarien wie beispielsweise einer Malware- und/oder einer Ransomware-Infektion. Zudem werden konkrete Handlungsempfehlungen vermittelt, die Sie sofort in der Praxis anwenden und Risiken von Cyberangriffen deutlich minimieren können.

Modul III: Datenschutz bei einem Störfall | Prüfungsvorbereitung
Den Abschluss der Online-Ausbildung bilden datenschutzrechtliche Vorgaben, die bei einem Störfall einzuhalten sind und die Vorbereitung auf das optionale Examen zum IT-Notfallmanager:in (IHK).

NIS2 & KRITIS

Cybersicherheit für kritische Infrastrukturen und NIS2-Compliance.
Diese Ausbildung verbindet die technischen Aspekte der Cybersicherheit mit den spezifischen regulatorischen Anforderungen von NIS2 und KRITIS. Es bereitet die Teilnehmer darauf vor, eine Schlüsselrolle bei der Sicherung kritischer Infrastrukturen und der Einhaltung relevanter EU-Richtlinien zu spielen.
Der Aufbau folgende Kenntnisse (Auszug) steht im Fokus der Ausbildung – Sie lernen:
  • NIS2 kennen und erhalten ein umfassendes Verständnis der Richtlinie und deren Anforderungen.
  • die Besonderheiten und Schutzbedürfnisse kritischer Infrastrukturen zu erkennen und zu verstehen.
  • Maßnahmen gemäß NIS2 und KRITIS-Anforderungen planen, umsetzen und überwachen zu können.
  • Risikomanagement-Strategien für kritische Infrastrukturen entwickeln und implementieren zu können.
  • Compliance-Prozesse für NIS2 und KRITIS-Regelungen etablieren und steuern zu können.
  • Schnittstellen zwischen technischen, organisatorischen und rechtlichen Aspekten der Cybersicherheit in kritischen Infrastrukturen zu verstehen und zu berücksichtigen.
  • kontinuierliche Verbesserung von Sicherheitsmaßnahmen in Übereinstimmung mit sich entwickelnden Bedrohungen und regulatorischen Anforderungen vorantreiben zu können.


Folgend die Ausbildungsschwerpunkte:

IT-Sicherheits- und Informationssicherheitsbeauftragter (IHK)

EXAM
IT-Sicherheits- und Informationssicherheits-beauftragter (IHK)
IT-S
Direkter Download
30 UE


UE = Unterrichtseinheit, je ca. 45 Minuten.
  • Einleitung zur Informationssicherheit
    • Grundsätze und Bedeutung
    • IT-Sicherheit vs. Datenschutz
    • Begrifflichkeiten
    • Rechtliche Aspekte
    • IT-Sicherheitszertifikat | Auditierung
  • IT-Management
    • Strategieansätze
    • Managementsysteme
    • IT-Governance / IT-Compliance
    • ITIL® / COBIT®
  • Informationssicherheit
    • Grundsätze der Informationssicherheit
    • IT-Sicherheitsstandards
    • Risikomanagement (Beurteilung und Behandlung)
  • Bedrohungen, Methoden und Vorfälle erkennen
    • Sicherheitsbedrohungen
    • Angriffsmethoden
    • Sicherheitsvorfälle erkennen
  • Informationssicherheitsvorfälle
    • Ursachen
    • Verantwortlichkeiten
    • Verfahren
  • IT-Sicherheitsbeauftragter
    • Aufgaben und Verantwortlichkeiten
    • IT-Sicherheitsmanagementteam
    • Das IT-Sicherheitsmanagement in der Praxis anwenden
    • Das Audit | Ist-Stand ermitteln – Sollzustand definieren – Umsetzung
    • Entwicklung eines Maßnahmenplans für
      • technische und organisatorische Maßnahmen
      • personelle Maßnahmen
      • Infrastrukturen
  • IT-Sicherheitsmanagement
    • Grundsätze
    • Sicherungsoptimierung und Sicherheitsrisiken
    • ISO 2700x und BSI IT-Grundschutz
    • Struktur- und Schutzbedarfsanalyse
    • Aufbau und Bedeutung eines IT‑Sicherheitsmanagements
    • Umsetzung eines Informationssicherheitsprozesses
    • Modellierung des Informationsverbundes
    • Umsetzung der Konzeption
    • Aufrechterhaltung der IT-Sicherheit
    • Erstellung eines IT-Sicherheitskonzeptes
  • KRITIS | Kritische Infrastrukturen
    • Das IT-Sicherheitsgesetz
    • Betreiber kritischer Infrastrukturen (KRITIS)
    • BSI-KritisV
    • Branchenspezifische Mindestanforderungen
      (u.a. Energie, ITK und Gesundheit)
  • Sensibilisierung der Mitarbeiter
    • Konzepte
    • Sensibilisierung und Schulung der Mitarbeiter
    • Umgang und Kommunikation
  • Grundlagen zum Notfallmanagement
    • Prozesse und Konzeption
    • Notfallvorsorgekonzept
    • Notfallbewältigung
    • Krisenmanagement
    • KVP des Notfallmanagements
  • Risikoanalyse nach BSI 200-3 bzw. ISO 27005
    • Aspekte des Risikomanagements
    • Identifizierung, Bewertung und Behandlung von IT-Risiken
    • Entwicklung und Umsetzung effektiver Risikomanagementstrategien
  • Weitere aktuelle Themen
    • Behandlung von aktuellen Themen
    • Aktuelle Bedrohungsszenarien

ISMS-Implementierer nach DIN ISO/IEC 27001 (IHK)

EXAM
ISMS-Implementierer nach DIN ISO/IEC 27001 (IHK)
ISMS-I
Direkter Download
30 UE


UE = Unterrichtseinheit, je ca. 45 Minuten.
  • Einführung und Grundlagen
    • Standards und regulatorische Rahmenwerke
    • Informationssicherheits-Managementsystem
      (ISMS) - Überblick
    • Grundlegende Konzepte und Prinzipien der Informationssicherheit
    • Ziele und Struktur der Implementer-Rolle
  • Initiierung der ISMS-Implementierung
    • Verstehen der Organisation und ihres Kontexts
    • Festlegung des ISMS-Anwendungsbereichs
    • Führung und Projektgenehmigung
    • Organisationsstruktur aufbauen
    • Analyse des bestehenden Systems
  • Planung der ISMS-Implementierung
    • Informationssicherheitspolitik entwickeln
    • Risikomanagement und Risikobewertung nach ISO/IEC 27005
    • Risikobehandlung und Risikoakzeptanz
    • Statement of Applicability
      (Erklärung der Anwendbarkeit)
    • Rollen und Verantwortlichkeiten definieren
  • Umsetzung des ISMS
    • Dokumentiertes Informationsmanagement
    • Auswahl und Gestaltung von Sicherheitskontrollen
    • Implementierung von Kontrollen (Controls) gemäß Anhang A
    • Trends und Technologien in der Informationssicherheit
    • Kommunikationsplanung und -umsetzung
    • Kompetenz und Awareness-Programme
    • Sicherheitsbetrieb (Security Operations Management)
  • Überwachung und kontinuierliche Verbesserung
    • Monitoring, Messung, Analyse und Bewertung
    • Internes Audit des ISMS
    • Management Review durchführen
    • Behandlung von Nichtkonformitäten
    • Kontinuierlicher Verbesserungsprozess (Continual Improvement)
    • PDCA-Zyklus in der Praxis
  • Zertifizierungsvorbereitung
    • Vorbereitung auf das Zertifizierungsaudit
    • Dokumentationsanforderungen für die Zertifizierung
    • Umgang mit Auditfeststellungen
    • Best Practices für erfolgreiche Zertifizierungen

IT-Notfallmanager (IHK)

EXAM
IT-Notfallmanager (IHK)
IT-NFM
Direkter Download
30 UE


UE = Unterrichtseinheit, je ca. 45 Minuten.

Modul I: IT-Notfallmanagement (Ingo Wolff, 18 UE)

  • Grundlagen & Begriffe
    • Notfallmanagement vs. Business Continuity Management
    • Regulatorische Vorgaben
    • Normen & Standards
  • Business Continuity Management Organisation
    • Organisation, Rollen und Verantwortlichkeiten
    • Vorsorgeorganisation vs. Bewältigungsorganisation
    • Aufgaben des Business Continuity Managers
    • Dokumentation des Business Continuity Managementsystems (BCMS)
    • Verfahren des Incident Managements
  • Business Continuity Management Prozess
    • Auswahl der kritischen Geschäftsprozesse
    • Business Impact Analyse
    • Normanforderungen ISO/IEC 22301
    • Integration in ISO/IEC 27001
  • Business Continuity Management Prozess
    • Auswahl der kritischen Geschäftsprozesse
    • Business Impact Analyse
    • Normanforderungen ISO/IEC 22301
    • Integration in ISO/IEC 27001
  • Notfallhandbuch
    • Aufbau & Struktur
    • Praktische Beispiele
  • Zertifizierung
    • Zertifizierungsmöglichkeiten
    • Vorbereitung auf ein Audit
    • ISO/IEC 22301 Zertifizierung
  • Hilfsmittel & Tools
    • Beispielanwendungen

Modul II: IT-Notfallmanagement in der Praxis (Thomas Wittmann, 9 UE)

  • Einführung in technische Maßnahmen im Cyberernstfall
    • Mit welchen Szenarien müssen Sie rechnen?
    • Welche technischen Maßnahmen sind erforderlich?
    • Welche technischen Maßnahmen können Sie vorhalten, um optimal vorbereitet zu sein?
  • Malware Infektion eines PC‘s
    • Wie reagieren Sie richtig?
    • Welche Methoden zur Erkennung eignen sich?
    • Welche Sofortmaßnahmen müssen Sie einleiten?
    • SPECIAL: Unsichtbare Malware im Einsatz - C3 Framework Live Demo
  • Ransomware Infektion eines PC‘s
    • Wie ermitteln Sie den bisherigen Schaden?
    • Liegt eine Verteilung ins Unternehmen vor?
    • Welche Sofortmaßnahmen müssen Sie treffen?
  • Ransomware Infektion des Unternehmens
    • Sind weitere Systeme oder Shares betroffen?
    • Welche Sofortmaßnahmen müssen Sie dringend einleiten?
    • Wie gehen Sie Schritt für Schritt zur Desinfektion vor?
  • Forensische Analysen bei Zwischenfällen
    • Was genau ist passiert?
    • Wie analysieren Sie betroffene Systeme?
    • Welche Maßnahmen leiten Sie wann ein?
  • Maßnahmen, zur Reduzierung der Chance von Cyberangriffen
    • Härtung der Systemumgebung, Windows AD
    • Härtung der Unternehmensfirewall
    • SPECIAL: Cyberdefense als Dienstleistung

Modul III: Datenschutz | Prüfungsvorbereitung (Thorsten Schröers, 3 UE)

  • Zu ergreifende datenschutzrechtliche Maßnahmen bei einem Störfall
  • Datenschutzrelevante Meldepflichten
  • Vorbereitung auf das Examen IT-Notfallmanager (IHK)
    • Ablauf der Prüfung
    • Zeitlicher Ablauf
    • Optimale Vorbereitung

SECURITY & MANAGEMENT | NIS2 & KRITIS

EXAM
SECURITY & MANAGEMENT | NIS2 & KRITIS
NO
Direkter Download
6 UE


UE = Unterrichtseinheit, je ca. 45 Minuten.
  • Grundlagen von NIS2 und KRITIS
    • Definition und Bedeutung kritischer Infrastrukturen
    • Historische Entwicklung und rechtlicher Rahmen
  • Rechtliche Verpflichtungen und Compliance
    • Nationale Umsetzung der NIS2-Richtlinie
    • Nachweispflichten und Dokumentation
  • NIS2-Richtlinie verstehen
    • Ziele und Anforderungen der NIS2-Richtlinie
    • Auswirkungen auf Unternehmen und Betreiber
    • Identifikation und Schutz kritischer Infrastrukturen
    • Branchenspezifische Sicherheitsstandards (B2S)
    • Best Practices und Fallstudien
  • Technische und organisatorische Maßnahmen
    • Sicherheitsstrategien und Risikomanagement
    • Implementierung von Sicherheitsmaßnahmen nach dem Stand der Technik
    • Systeme zur Angriffserkennung (SzA)
  • Vorbereitung auf die Nachweisführung
    • Ablauf und Anforderungen von Audits
    • Kombination mit einer Zertifizierungen nach ISO 27001

Zielgruppe

  • Personen die in den Themen Informationssicherheit, IT-Sicherheit, Revision, Risikomanagement, Recht, Datenschutz, Compliance und Fraud-Management tätig sind.
  • IT-Administratoren, die für die Gewährleistung und Verfügbarkeit von Prozessen und Netzwerk-Infrastrukturen verantwortlich sind.
  • Thematisch Interessierte, die sich mit Business Continuity Management und Notfallmanagement auseinandersetzen.
  • Verantwortliche für das Informationssicherheitsmanagement, Business Continuity Management, für die Informations-sicherheit und das Risikomanagement.
  • IT-Auditoren.

Voraussetzung

Allgemeine IT-, IT-Security- und IT-Grundschutz (BSI) Kenntnisse sind wünschenswert, für die Teilnahme an dieser Online-Ausbildung aber nicht zwingend notwendig.

Weitere wichtige Informationen

Ablauf der Online-Trainings

Die beschriebene Ausbildung besteht aus Online-Trainings, die Ihnen direkt zur Verfügung stehen.
Die Online-Ausbildung umfasst in Summe 96 Unterrichtseinheiten (UE).
Die Dauer der Unterrichtseinheiten (UE) beträgt jeweils ca. 45-60 Minuten.
Für jede Unterrichtseinheit wird eine Teilnahmebestätigung zur Verfügung gestellt. Mit dieser kann die erworbene Kompetenz lückenlos nachgewiesen werden. Zudem erhalten Sie mit Abschluss der Ausbildung eine zusammenfassende Bestätigung.
Optional kann die Ausbildung IT-Sicherheits- und Informationssicherheitsbeauftragter (IHK) und/oder ISMS-Implementierer nach DIN ISO/IEC 27001 (IHK) und/oder IT-Notfallmanager (IHK) mit einer Online-Prüfung abgeschlossen werden, mit deren bestehen Sie die Titel IT-Sicherheits- und Informationssicherheitsbeauftragter (IHK) und/oder ISMS-Implementierer nach DIN ISO/IEC 27001 (IHK) und/oder IT-Notfallmanager (IHK)1 erlangen.
Alle Online-Trainings stehen für mind. sechs Monate im .MP4 Format zum Download zur Verfügung.
Die Unterrichtssprache ist deutsch. Unterrichtsbegleitende Unterlagen und inhaltliche Präsentationen und Desktopansichten könnten auch in englischer Sprache dargestellt werden.

Optionale Leistung | 1Zertifikat der IHK-Bildungsinstitut Hellweg-Sauerland GmbH

Am Ende der Online-Ausbildungen haben Sie optional die Möglichkeit drei Prüfungen der IHK-Bildungsinstitut Hellweg-Sauerland GmbH abzuschließen. Jedes Examen wird als Online-Prüfung zur Verfügung gestellt.
Im Erfolgsfall erhalten Sie von der IHK-Bildungsinstitut Hellweg-Sauerland GmbH das Zertifikat IT-Sicherheits- und Informationssicherheitsbeauftragter (IHK) und/oder ISMS-Implementierer nach DIN ISO/IEC 27001 (IHK) und/oder IT-Notfallmanager (IHK).

Die Kosten je Prüfung betragen 250,00 EUR pro Examen. Bei Nichtbestehen werden Wiederholungsprüfungen mit je 100,00 EUR berechnet.

Das Examen ist eine Leistung der IHK-Bildungsinstitut Hellweg-Sauerland GmbH, die auch den Titel des Zertifikates festlegen (Anpassungen möglich). Die ITKservice GmbH & Co. KG hat hierbei keinen Einfluss auf Art, Schwierigkeitsgrad, Durchführung und Optik dieses Examens. Die Verrechnung der Prüfung erfolgt in Kombination mit der Ausbildung über die ITKservice GmbH & Co. KG.

Allgemeine Bedingungen und Copyrights

Alle Leistungen werden mit Buchung der Ausbildung berechnet und gelten ausschließlich für den angemeldeten Kunden. Eine Weitergabe der Leistung an Dritte ist nicht gestattet. Das Copyright © aller Trainings inklusive aller Aufzeichnungen und Unterlagen obliegt der ITKservice GmbH & Co. KG. Eine Vervielfältigung ist nur für den internen Gebrauch des Kunden gestattet.

Sie haben Fragen - wir beraten Sie gerne

Unsere Kontaktdaten:

ITKservice GmbH & Co. KG
Fuchsstädter Weg 2
97491 Aidhausen

Ansprechpartner(in):    Anne Hirschlein, Christoph Holzheid
Telefon: 09526 95 000 57
E-Mail info@ITKservice.NET




Für diese Veranstaltung wurden keine vergleichbaren Ausbildungsalternativen hinterlegt.

Preis 2.690,00 € zzgl. USt. (3.201,10 €)
Interesse?

Bitte beachten Sie unsere AGB
UE = Unterrichtseinheit einer Online-Ausbildung, mit einer Dauer von ca. 45-60 Minuten.
Weitere wichtige Informationen
Kontakt
Impressum
Datenschutzerklärung
ITKservice GmbH & Co. KG | ISO 9001:2015
ITKservice GmbH & Co. KG
09526 95 000 60
info@itkservice.net
Fuchsstädter Weg 2
97491 Aidhausen
© 2026 | ITKservice GmbH & Co. KG Icons made by www.flaticon.com