Überblick
In unserem vier Tage umfassenden Seminar bereiten wir Sie intensiv auf die Aufgaben und Verantwortlichkeiten eines IT-Auditors vor. Sie lernen die Grundlagen der IT-Sicherheit, die Planung und Durchführung von IT-Audits sowie die Bewertung der IT-Sicherheitslage kennen. Das Seminar umfasst auch vertiefende Themen wie Notfallmanagement, Cloud-Sicherheit und Datenschutz. Durch praxisorientierte Übungen und Workshops wird das Gelernte direkt anwendbar. Am Ende des Seminars sind Sie in der Lage, IT-Audits professionell durchzuführen und die IT-Sicherheitslage in Ihrer Organisation fundiert zu bewerten.
Wer hier richtig ist
Das Seminar richtet sich an IT-Sicherheitsbeauftragte, IT-Administratoren und IT-Auditoren, die ihr Wissen im Bereich IT-Audits erweitern und vertiefen möchten.
Die Themen
Tag 1: Einführung und Grundlagen
Registrierung und Begrüssung:
Empfang der Teilnehmer, Vorstellung der Referenten, Überblick über das Seminarprogramm und organisatorische Hinweise.
Einführung in die Rolle des IT-Auditors:
- Aufgaben und Verantwortlichkeiten eines IT-Auditors
- Bedeutung und Ziele von IT-Audits
- Abgrenzung zu anderen Sicherheitsrollen
Grundlagen der IT-Sicherheit:
- Wichtige Begriffe und Konzepte der IT-Sicherheit
- Bedrohungen und Schwachstellen in der IT
- Überblick über Sicherheitsstrategien und -maßnahmen
Rechtliche Rahmenbedingungen und Compliance:
- Wichtige Gesetze und Vorschriften zur IT-Sicherheit
- Compliance-Management und -Überwachung
- Anforderungen an IT-Sicherheit aus rechtlicher Sicht
Tag 2: Vertiefung und Anwendung
Risikomanagement und Sicherheitskonzepte:
- Methoden und Techniken des Risikomanagements
- Erstellung und Umsetzung von Sicherheitskonzepten
- Bewertung und Priorisierung von Risiken
Technische und organisatorische Sicherheitsmaßnahmen:
- Überblick über technische Maßnahmen (z.B. Firewalls, Verschlüsselung)
- Organisatorische Maßnahmen (z.B. Sicherheitsrichtlinien, Schulungen)
- Integration der Maßnahmen in bestehende Prozesse
Planung und Durchführung von IT-Audits:
- Vorbereitung und Planung von Audits
- Durchführung von Interviews und Begehungen
- Dokumentation und Berichterstattung
Tag 3: Vertiefung und spezifische Themen
Auditierung nach BSI IT-Grundschutz:
- Anforderungen und Vorgehensweise bei der Auditierung
- Bewertung der IT-Sicherheitslage
- Dokumentation und Berichterstattung von Audits
Notfallmanagement und Incident Response:
- Entwicklung und Implementierung von Notfallplänen
- Vorgehensweise bei Sicherheitsvorfällen
- Kommunikation und Koordination im Krisenfall
Cloud-Sicherheit und Datenschutz:
- Herausforderungen und Lösungen für die Sicherheit in der Cloud
- Datenschutzanforderungen und -strategien
- Integration von Datenschutz in die IT-Sicherheitsstrategie
Sicherheitsbewusstsein und Schulungen:
- Entwicklung und Durchführung von Schulungsprogrammen
- Förderung des Sicherheitsbewusstseins in der Organisation
- Methoden zur Messung und Verbesserung des Sicherheitsbewusstseins
Tag 4: Abschluss und Zertifizierung
Vertiefung spezifischer Themen:
- Detaillierte Betrachtung relevanter Themen
- Aktuelle Entwicklungen und Trends im Bereich IT-Sicherheit
- Best Practices und Erfahrungsberichte
Sicherheitsaudits und -bewertungen:
- Planung und Durchführung von Sicherheitsaudits
- Bewertung der IT-Sicherheitslage
- Dokumentation und Berichterstattung von Audits
Feedbackrunde und offene Fragen:
- Besprechung der Seminarinhalte
- Klärung offener Fragen
- Austausch von Erfahrungen und Best Practices
Was du mitbringen solltest
Certified Ethical Hacker v13 (CEH)
IT-Sicherheit: (Anti-) Hacking für Admins - Angriffe erkennen und Schutzmaßnahmen verstärken
Internet Security - Datenschutz und Sicherheit
Termine & Buchung
Vor Ort
Online
Der passende Termin ist nicht dabei? Kontaktiere uns – wir finden die passende Lösung
Inhouse-Schulungen & Firmenseminare
Inhouse-Schulungen
Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.
Vorteile:
- Maßgeschneiderte Inhalte für dein Unternehmen
- Flexible Terminplanung nach euren Bedürfnissen
- Kosteneffizient bei mehreren Teilnehmern
- Schulung in vertrauter Umgebung
- Fokus auf deine spezifischen Anforderungen
Firmen-Seminare
Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschrneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.
Ideal für:
- Geschlossene Gruppen aus einem Unternehmen
- Individuelle Terminplanung für dein Team
- An unseren Schulungsstandorten oder Online
- Angepasste Inhalte für deine Anforderungen
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt – ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt – und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Passende Schulungen nach dem Kurs
Ähnliche Kurse
Professionelles Monitoring mit Prometheus und Grafana
Certified Ethical Hacker v13 (CEH)
Keycloak Identity & Access Powerkurs
Web Application Security Kompaktkurs
Cybersecurity-Training für Techniker und Administratoren
Über 20.000 Unternehmen und Behörden vertrauen auf uns
