Kostenlose Beratung 0800 5770577 Mo. - Fr. von 8 bis 17 Uhr kostenfrei aus allen Netzen.

IT-Security-Beauftragte:r und Datenschutzbeauftragte:r

Kostenlos für Dich

durch Förderung

Der Kurs vermittelt unter anderem organisatorische und technische Sicherheitsmaßnahmen, physische Schutzmaßnahmen, rechtliche Rahmenbedingungen und den Einsatz von Künstlicher Intelligenz (KI) in diesem Bereich. Zudem erwirbst du wichtiges Grundwissen zum aktuellen Datenschutzrecht.
  • Abschlussart: Zertifikat „IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation“
    Zertifikat „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“
  • Abschlussprüfung: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
    IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation
    Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
  • Unterrichtszeiten: Vollzeit
    Montag bis Freitag von 08:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
  • Dauer: 8 Wochen

IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation

Aufbau und Kernprozesse der IT-Sicherheit (ca. 2 Tage)

Struktur der IT-Security in Unternehmen und deren wirtschaftliche Bedeutung

Beteiligte Personen, Funktionen und Kommunikationswege innerhalb des IT-Netzwerks

Grundlegende Vorschriften, rechtliche Grundsätze, Normen


Physische Sicherheit im IT-Umfeld (ca. 2 Tage)

Klassifizierung der physikalischen Sicherheit

Einführung in die physischen Gefahrennormen

Sicherheitsmaßnahmen für die IT-Infrastruktur

Kontroll- und Alarmierungsmechanismen


Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI-Technologien im beruflichen Umfeld

Anwendungsmöglichkeiten und Praxis-Übungen


Identity- und Access-Management (ca. 2 Tage)

Grundlagen des Access-Managements

Unterscheidung und Spezifizierung der Zutritts-, Zugangs- und Zugriffkontrollen in einem Unternehmen sowie deren Umsetzung

Konzeption und Kontrolle im Accessmanagement

Revisionssichere Archivierung

Identitätsprüfung und Rechtezuweisung

Schutzmechanismen für die IT-Infrastruktur


Bedrohungsszenarien und Konsequenzen für die Umsetzung im Unternehmen (ca. 3 Tage)

DLP – die Bedeutung von Data Loss Prevention und Data Leakage Prevention in der IT-Security

Maßnahmen der Data Loss Prevention und Data Leakage Prevention

Klassifizierung und Schutz vor Schadprogrammen

IOT (Internet Of Things) und Industrie 4.0 – mögliche Bedrohungsszenarien


Network-Security (ca. 2 Tage)

Besondere Maßnahmen für den Schutz des Netzwerkes

Datenschutzanforderungen an Mailserver

Verwaltung und Sicherheit bei Cloud-Nutzung

Prüfung der Systembestandteile und -anwendungen gegenüber unautorisierten Personen/Programmen/Fernzugriffen


Analyse und Realisierung eines IT-Sicherheitssystems für Unternehmen (ca. 2 Tage)


Grundlagen des Informationssicherheitsstandards nach ISO/IEC 27001:2022 sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI) (ca. 2 Tage)


Struktur und Umsetzung des Notfallmanagements nach BSI-Standard 100-4 und 200-4 (BCM) (ca. 1 Tag)


IT-Sicherheit im Unternehmen  Trainings und Sensibilisierung für Mitarbeiter:innen (ca. 1 Tag)


Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation" (ca. 3 Tage)

Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation

Datenschutz im Unternehmen – Grundlagen (ca. 2 Tage)

Aufbau der europäischen Datenschutzgrundverordnung

Das Bundesdatenschutzgesetz – Gegenstand und Ziele

GAP-Analyse zwischen BDSG und DSGVO

Anwendungsbereiche

Begriffsbestimmungen


Grundsätze und Rechte der betroffenen Personen (ca. 1 Tag)

Grundsätze für die Verarbeitung personenbezogener Daten

Rechtmäßigkeitsbestände

Einwilligung

Transparenzgebot

Informationspflichten

Betroffenenrechte

Berichtigung und Löschung

Widerspruchsrecht

Beschränkungen


Verantwortliche und auftragsverarbeitende Personen (ca. 2 Tage)

Privacy by Design & Default, Risikoabwägungen

Auftragsverarbeitung

Verzeichnis von Verarbeitungstätigkeiten

Sicherheit der Verarbeitung

Zutritts-, Zugangs- und Zugriffskontrollen

Datenschutz-Folgenabschätzung

Datenschutzbeauftragte:r (Benennung, Stellung, Aufgaben, Haltung, Probezeit)

Weitere Organe mit Datenschutzfunktion

Die Rolle des Betriebsrates (Mitbestimmung)

Code of Conduct, Zertifizierung, Vor-, Haupt-, Nachaudit


Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI-Technologien im beruflichen Umfeld

Anwendungsmöglichkeiten und Praxis-Übungen


Übermittlung personenbezogener Daten (ca. 2 Tage)

Allgemeine Grundsätze der natürlichen Übermittlung

Datenübermittlungen ins Drittland

Aufsichtsbehörden

Zuständigkeiten, Aufgaben, Befugnisse


Rechtsbehelfe, Haftung und Sanktionen (ca. 2 Tage)

Rechtsbehelfe

Haftung, Bußgelder, Sanktionen

Besondere Verarbeitungssituationen

Schlussbestimmungen


Bundesdatenschutzgesetz (ca. 1 Tag)

Anwendungsbereich, Videoüberwachung öffentlicher Bereiche

Ausnahmen zu den Betroffenenrechten

DSB öffentlicher und nichtöffentlicher Stellen

LDAs, Bußgeldvorschriften, Sanktionen


IT-Sicherheit und Datenschutz (ca. 3 Tage)

Netzwerkkomponenten, Speicherkomponenten (RAID)

Grundlagen Access Management

Grundlagen IT-Sicherheit

IT-Grundschutz-Standards

Risikofaktoren

Verbesserungsoptionen


Weitere Aufgabenbereiche (ca. 3 Tage)

Grundlagen Sozialdatenschutz

Grundlagen Beschäftigtendatenschutz

Personalakte, Dateneinsicht und -auskunftsrechte

Aufbau und Betrieb eines Datenschutzmanagementsystems und SDM

Der rechtliche Rahmen des Outsourcings aus Datenschutzsicht

Datenschutz im Bereich Marketing und bei Werbemaßnahmen


TDDDG (ca. 1 Tag)

Aufbau und Inhalte des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz


Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)



Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.

Als IT-Sicherheitsbeauftragte:r kennst du die wesentlichen Aspekte und Anforderungen der IT-Sicherheit: Datensicherheit und -schutz, physische IT-Sicherheit, Kryptographie, Netzsicherheit, PKI, Computersicherheit und organisatorische Sicherheit. Du weißt, die relevanten Standards nach ISO/IEC 27001 und des IT-Grundschutzes nach BSI in der Praxis umzusetzen.

Außerdem bist du auf die Aufgaben als Datenschutzbeauftragte:r vorbereitet. Du besitzt das nötige Wissen auf Grundlage der aktuellen EU-DSGVO für einen rechtssicheren Umgang mit personenbezogenen Daten, Kenntnisse im Bereich Datenschutz-Organisation und der IT-Sicherheit.

Dieser Lehrgang richtet sich an verantwortliche Personen aus den Bereichen IT-Sicherheit, Netz- und Systemadministration, IT-Organisation, IT-Beratung, Revision und Risikomanagement.

Dieser Kurs richtet sich an Fach- und Führungskräfte, die für die Datenverarbeitung verantwortlich sind, z.B. Mitarbeiter:innen aus dem Personalwesen, der Verwaltung, dem Qualitätsmanagement oder der Rechtsabteilung.

IT-Security-Beauftragte werden in Unternehmen aller Branchen eingesetzt, um einen sicheren und zuverlässigen IT-Betrieb zu gewährleisten.

Personen mit Zusatzqualifzierung zur/zum Datenschutzbeauftragten fungieren als Bindeglied zwischen Management, Betriebsrat, Aufsichtsbehörden und Arbeitnehmenden.

Didaktisches Konzept

Deine Dozierenden sind sowohl fachlich als auch didaktisch hoch qualifiziert und werden dich vom ersten bis zum letzten Tag unterrichten (kein Selbstlernsystem).

Du lernst in effektiven Kleingruppen. Die Kurse bestehen in der Regel aus 6 bis 25 Teilnehmenden. Der allgemeine Unterricht wird in allen Kursmodulen durch zahlreiche praxisbezogene Übungen ergänzt. Die Übungsphase ist ein wichtiger Bestandteil des Unterrichts, denn in dieser Zeit verarbeitest du das neu Erlernte und erlangst Sicherheit und Routine in der Anwendung. Im letzten Abschnitt des Lehrgangs findet eine Projektarbeit, eine Fallstudie oder eine Abschlussprüfung statt.

 

Virtueller Klassenraum alfaview®

Der Unterricht findet über die moderne Videotechnik alfaview® statt  - entweder bequem von zu Hause oder bei uns im Bildungszentrum. Über alfaview® kann sich der gesamte Kurs face-to-face sehen, in lippensynchroner Sprachqualität miteinander kommunizieren und an gemeinsamen Projekten arbeiten. Du kannst selbstverständlich auch deine zugeschalteten Trainer:innen jederzeit live sehen, mit diesen sprechen und du wirst während der gesamten Kursdauer von deinen Dozierenden in Echtzeit unterrichtet. Der Unterricht ist kein E-Learning, sondern echter Live-Präsenzunterricht über Videotechnik.

 

Alle Lehrgänge werden von der Agentur für Arbeit gefördert und sind nach der Zulassungsverordnung AZAV zertifiziert. Bei der Einreichung eines Bildungsgutscheines oder eines  Aktivierungs- und Vermittlungsgutscheines werden in der Regel die gesamten Lehrgangskosten von Ihrer Förderstelle übernommen.
Eine Förderung ist auch über den Europäischen Sozialfonds (ESF), die Deutsche Rentenversicherung (DRV) oder über regionale Förderprogramme möglich. Als Zeitsoldat:in besteht die Möglichkeit, Weiterbildungen über den Berufsförderungsdienst (BFD) zu besuchen. Auch Firmen können ihre Mitarbeiter:innen über eine Förderung der Agentur für Arbeit (Qualifizierungschancengesetz) qualifizieren lassen.