Information Security Officer (IS-Security Officer)

Der Information Security Officer (ISO oder CISO) verantwortet die Informationssicherheit eines Unternehmens — von der Strategie bis zur operativen Umsetzung. Diese Qualifizierung bereitet Sie auf diese Schlüsselrolle vor. Sie lernen die Standards: ISO/IEC 27001 (Informationssicherheits-Managementsystem — ISMS), ISO/IEC 27002 (Best Practices), ISO/IEC 27005 (Risikomanagement), BSI IT-Grundschutz (Standards 200-1/-2/-3, Bausteine, Grundschutz-Kompendium) und NIS2-Richtlinie (EU-Anforderungen ab Oktober 2024 für KRITIS und „wichtige/wesentliche Einrichtungen"). Sie führen Risikoanalysen durch (Asset-Identifikation, Bedrohungsanalyse, Schwachstellenbewertung, Risikobewertung quantitativ/qualitativ, Risikobehandlung), entwickeln Sicherheitsleitlinien und -richtlinien (Information Security Policy, Acceptable Use Policy, Passwort-Policy, Mobile-Device-Policy, Clear-Desk-Policy), implementieren technische Maßnahmen (Zugriffskontrolle, Verschlüsselung, Netzwerksicherheit, Patch-Management, Backup-Strategien) und organisatorische Maßnahmen (Awareness-Schulungen, Notfallmanagement, Lieferantenmanagement). Incident Response (CSIRT-Aufbau, Incident-Klassifizierung, Forensik-Grundlagen, Meldepflichten DSGVO/NIS2/BSIG) und Business Continuity Management (BCM nach ISO 22301) sind zentrale Themen. Audit-Vorbereitung (interne Audits, externe Zertifizierungsaudits, Management-Reviews) und kontinuierliche Verbesserung (PDCA-Zyklus, KPIs/Kennzahlen). Aktuelle Themen: Cloud-Sicherheit (Shared Responsibility), Zero Trust, OT-Security in Produktionsumgebungen, KI-Sicherheit. Mit dieser Qualifizierung sind Sie befähigt, die Rolle des ISO/CISO in mittelständischen Unternehmen zu übernehmen oder in Konzernen als Information Security Manager zu agieren. Vorbereitend auf Zertifizierungen wie ISO 27001 Lead Implementer oder CISM.