Ihr Partner für IT-Sicherheit und Datenschutz
4th Nov 2015 | by: Richard Laqua

Die Position des IT-Sicherheitsbeauftragten ist eine bedeutende Rolle im Unternehmen, die zudem teilsweise gesetzlich vorgeschrieben ist. Mit dem Zertifikatslehrgang „IT-Sicherheitsbeauftragte/r (IHK)“ bereiten wir zukünftige Sicherheitsverantwortliche auf ihre wichtigen Aufgaben vor. 18 Teilnehmer aus der Wirtschaft und dem öffentlichen Dienst ließen sich vom 19. Oktober bis zum 27. Oktober 2015 zum IT-Sicherheitsbeauftragten ausbilden. eyeDsec und die IHK veranstalteten den restlos ausgebuchten Lehrgang bereits das zweite Mal. Veranstaltungsort waren die Räumlichkeiten der IHK in Bayreuth.

Innerhalb der Schulung wurden unter anderem folgende Inhalte thematisiert:

  •  Einführung in das Thema IT-Sicherheit 
  • Grundlagen des Datenschutzes 
  • Aufgaben und Rolle des IT-Sicherheitsbeauftragten 
  • Aufbau eines Informationssicherheitsmanagementsystems (ISMS) 
  • IT-Sicherheitsbeauftragter – gesetzliche Grundlagen 
  • IT-Grundschutz auf Basis von ISO 27001 
  • Entwicklung einer Risikoanalyse 

Was ist die wichtigste Aufgabe eines IT-Sicherheitsbeauftragten?

Eine der wichtigsten und zugleich anspruchsvollsten Aufgaben eines IT-Sicherheitsbeauftragten ist der Aufbau eines IT-gestützten Informationssicherheits-Managementsystems (ISMS). Damit plant, organisiert und kontrolliert der IT-Sicherheitsbeauftragte systematisch alle IT-Sicherheitsmaßnahmen auf Basis einer Risikoanalyse.

Was ist ein ISMS? (Definition)

Ein Managementsystem umfasst alle Regelungen, die für die Steuerung und Lenkung zur Zielerreichung der Institution sorgen. Der Teil des Managementsystems, der sich mit Informationssicherheit beschäftigt, wird als Informationssicherheitsmanagementsystem (ISMS) bezeichnet. Das ISMS legt fest, mit welchen Instrumenten und Methoden das Management die auf Informationssicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenkt (plant, einsetzt, durchführt, überwacht und verbessert).

Quelle: BSI, S. 13

Es gibt nichts Gutes, außer man tut es – Erich Kästner

Aufgrund der hohen Bedeutung haben wir den Fokus der Schulung darauf gelegt, die Teilnehmer zu befähigen, ein arbeitsfähiges Informationssicherheits-Managementsystem (ISMS) zu erstellen. Sie lernten, wie sie diese Aufgabe erfolgreich mit der OpenSource-Software verinice lösen können. Die Devise hieß: Learning by doing. So durfte jeder Teilnehmer ein ISMS nach den Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für seine eigene Organisation aufbauen.

Die spannenden Diskussionen und Gruppenarbeiten machten den Lehrgang kurzweilig. Dadurch konnten die theoretischen Inhalte durch Praxisbeispiele verdeutlicht werden. Wer hätte gedacht, dass Lebensmittel-, Textil- und Elektronikindustrie sowie Ingenieurdienstleister und Behörden im Bereich IT-Sicherheit so viel gemeinsam haben?

Die angehenden IT-Sicherheitsbeauftragten mit Peter Willfahrt von der IHK für Oberfranken Bayreuth und dem Dozenten Richard Laqua von eyeDsec.

Die angehenden IT-Sicherheitsbeauftragten mit Peter Willfahrt von der IHK für Oberfranken Bayreuth und dem Dozenten Richard Laqua von eyeDsec.

Herzlichen Glückwunsch zur bestandenen Prüfung!

Gut vorbereitet bestanden alle Teilnehmer die anschließende Prüfung und dürfen sich ab sofort „IT-Sicherheitsbeauftragte/r (IHK)“ nennen. Sie sind nun in der Lage, mit dem vermittelten Wissen ihr Unternehmen oder ihre Institution kompetent zu unterstützen. Dabei wünschen wir ihnen viel Erfolg.

Herzlichen Dank an alle Kursteilnehmer. Schön, dass Sie sich aktiv in den Lehrgang eingebracht haben und ihn so lebhaft mitgestaltet haben. Auch danken wir Peter Wilfahrt von der Industrie- und Handelskammer für Oberfranken Bayreuth für die gute Zusammenarbeit.

Haben Sie Interesse an dem Lehrgang
„IT-Sicherheitsbeauftragte/r (IHK)“?

Die nächsten Schulungstermine sind: 11. bis 19. April 2016 und 17. bis 25. Oktober 2016. Melden Sie sich gleich über die IHK-Website an und sichern Sie sich einen Platz.

Fragen zur Schulung „IT-Sicherheitsbeauftragte/r (IHK)“ beantworte ich gerne unter schulung@eyedsec.de. Ich würde mich sehr freuen, Sie beim nächsten Lehrgang begrüßen zu dürfen.

Ihr Richard Laqua

Mehr Informationen auf unserer Seite zum Lehrgang IT-Sicherheitsbeauftragter.

Nachbericht zum 1. Lehrgang vom 17.11. bis zum 25.11.2014.

Wichtige Fragen und Antworten zur Position des IT-Sicherheitsbeauftragten.