Kostenlose Beratung 0800 5770577 Mo. - Fr. von 8 bis 17 Uhr kostenfrei aus allen Netzen.

IT-Security-Beauftragte:r und -Manager:in mit Scrum Master

Kostenlos für Dich

durch Förderung

Der Kurs vermittelt dir organisatorische und technische Sicherheitsmaßnahmen, physische Schutzmaßnahmen sowie rechtliche Rahmenbedingungen und Grundlagen im IT-Security-Management. Auch kennst du die Projektmanagement-Methode Scrum und du erfährst, wie Künstliche Intelligenz im Beruf eingesetzt wird.
  • Abschlussart: Zertifikat „IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation“
    Zertifikat „IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation“
    Zertifikat „Professional Scrum Master (PSM I) von Scrum.org“
  • Abschlussprüfung: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
    IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation
    IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation
    Scrum.org-Zertifizierung PSM I - Professional Scrum Master (in englischer Sprache)
  • Unterrichtszeiten: Vollzeit
    Montag bis Freitag von 08:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
  • Dauer: 12 Wochen

IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation

Aufbau und Kernprozesse der IT-Sicherheit (ca. 2 Tage)

Struktur der IT-Security in Unternehmen und deren wirtschaftliche Bedeutung

Beteiligte Personen, Funktionen und Kommunikationswege innerhalb des IT-Netzwerks

Grundlegende Vorschriften, rechtliche Grundsätze, Normen


Physische Sicherheit im IT-Umfeld (ca. 2 Tage)

Klassifizierung der physikalischen Sicherheit

Einführung in die physischen Gefahrennormen

Sicherheitsmaßnahmen für die IT-Infrastruktur

Kontroll- und Alarmierungsmechanismen


Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI-Technologien im beruflichen Umfeld

Anwendungsmöglichkeiten und Praxis-Übungen


Identity- und Access-Management (ca. 2 Tage)

Grundlagen des Access-Managements

Unterscheidung und Spezifizierung der Zutritts-, Zugangs- und Zugriffkontrollen in einem Unternehmen sowie deren Umsetzung

Konzeption und Kontrolle im Accessmanagement

Revisionssichere Archivierung

Identitätsprüfung und Rechtezuweisung

Schutzmechanismen für die IT-Infrastruktur


Bedrohungsszenarien und Konsequenzen für die Umsetzung im Unternehmen (ca. 3 Tage)

DLP – die Bedeutung von Data Loss Prevention und Data Leakage Prevention in der IT-Security

Maßnahmen der Data Loss Prevention und Data Leakage Prevention

Klassifizierung und Schutz vor Schadprogrammen

IOT (Internet Of Things) und Industrie 4.0 – mögliche Bedrohungsszenarien


Network-Security (ca. 2 Tage)

Besondere Maßnahmen für den Schutz des Netzwerkes

Datenschutzanforderungen an Mailserver

Verwaltung und Sicherheit bei Cloud-Nutzung

Prüfung der Systembestandteile und -anwendungen gegenüber unautorisierten Personen/Programmen/Fernzugriffen


Analyse und Realisierung eines IT-Sicherheitssystems für Unternehmen (ca. 2 Tage)


Grundlagen des Informationssicherheitsstandards nach ISO/IEC 27001:2022 sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI) (ca. 2 Tage)


Struktur und Umsetzung des Notfallmanagements nach BSI-Standard 100-4 und 200-4 (BCM) (ca. 1 Tag)


IT-Sicherheit im Unternehmen  Trainings und Sensibilisierung für Mitarbeiter:innen (ca. 1 Tag)


Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation" (ca. 3 Tage)

IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation

Unternehmensstrukturen und Steuerung der IT-Security (ca. 5 Tage)

Stellenwert der IT-Security in der Unternehmensstruktur heutiger Firmen

Rechtliche Grundlagen und deren Befolgung in der IT-Governance

Maßgebende Kennzahlen und Kontrollmechanismen im Information-Security-Management

Verantwortungsbereiche und Funktionen beteiligter Personen/Abteilungen

Definition der Richtlinien und Anwendungsbereiche eines ISMS (Information Security Management System)


Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI-Technologien im beruflichen Umfeld

Anwendungsmöglichkeiten und Praxis-Übungen


Standards und Grundsätze in der IT-Sicherheit (ca. 2 Tage)


Aufbau und Leitfaden eines ISMS nach DIN ISO/IEC 27001, 27002:2022 (ca. 3 Tage)

Bedeutung und Anwendungsübersicht der Norm

Anforderungen der Norm an ein dokumentiertes ISMS und der Implementierung von geeigneten Sicherheitsmechanismen

Umsetzung, Überwachung und fortdauernde Verbesserungen

Bedeutung der Norm für den Schutz der Assets in einem Unternehmen

IT-Risk Management nach ISO/IEC 27005:2022, IT-Hauptrisiken

Evaluierung der Bedrohungen und Schwächen in einem ISMS und deren Auswirkungen


Betriebliche Umsetzung eines ISMS

Einsatz eines aktuellen ISMS-Tools (ca. 4 Tage)

Projektierung und Umsetzung auf Basis des OpenSource ISMS-Werkzeuges „verinice“

Analyse der bestehenden Risiken sowie Planung der entsprechenden Risikobehandlung

Überprüfung/Testen des entwickelten Risikobehandlungskonzeptes

Kontrolle der Wirksamkeit der vorläufig implementierten Maßnahme

Implementierung des entwickelten Systems und kontinuierliche Überprüfung

Statement of Applicability

Methoden zur Sensibilisierung und Schulung im Unternehmen

Management von IS Vorfällen (Information Security Incident Management)


Projektmanagement (ca. 1 Tag)

Praktische Anwendung von Projektmanagementmethoden zur Initiierung, Definition, Planung, Controlling und Abschluss

Anwendung von Softwaretools, Kommunikation und Führungswerkzeugen


Sicherstellung der korrekten Umsetzung der Norm und Standards Audits/Zertifizierung (ca. 2 Tage)

Dokumentation und Berichtswesen in einem ISMS

Interne Audits

Managementbewertungen

Zertifizierung des ISMS


Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)

Agiles Projektmanagement mit Scrum: Master

Grundlagen (ca. 3 Tage)

Agiles Mindset

Agiles Projektmanagement: Überblick

Unterschiede und Ergänzungen zu traditionellen Projektmanagement-Methoden

Phasen eines agilen Projekts

Stärken und Schwächen des agilen Projektmanagements


Voraussetzungen/Rahmenbedingungen für agile Projekte (ca. 5 Tage)

Projektumfeld, Werte und Prinzipien

Anforderungen an agile Projekte auf technischer Ebene bei IT-Projekten

Übertragbarkeit agiler Methoden auf Projekte außerhalb der IT


Künstliche Intelligenz (KI) im Arbeitsprozess

Vorstellung von konkreten KI-Technologien im beruflichen Umfeld

Anwendungsmöglichkeiten und Praxis-Übungen


Agile Methode Scrum (ca. 3 Tage)

Scrum-Philosophie

Die verschiedenen Ergebnisverantwortlichkeiten in Scrum und ihre Aufgaben: Scrum Master, Developer, Product Owner

Selbstorganisierte Teams

Die Scrum-Meetings: Sprint Planning, Daily Scrum, Sprint Review, Sprint Retrospektiven

Scrum-Artefakte: Product Backlog, Sprint Backlog, Increment

Planung mit Scrum

Auswirkungen auf Organisationen


Projektsteuerung (ca. 2 Tage)

Stakeholdermanagement

Problemerkennung und -behebung

Scaled Scrum/Nexus


Schlüsselfaktor Team (ca. 2 Tage)

Rahmenbedingungen für agile Teams

Verantwortung, Zusammenarbeit und Commitment im agilen Team

Effektive Team- und Selbststeuerung

Kommunikation im Team


Projektarbeit, Zertifizierungsvorbereitung und Scrum.org-Professional Scrum Master-Zertifizierung (PSM I) in englischer Sprache (ca. 5 Tage)



Änderungen möglich. Die Lehrgangsinhalte werden regelmäßig aktualisiert.

Als IT-Sicherheitsbeauftragte:r kennst du die wesentlichen Aspekte und Anforderungen der IT-Sicherheit: Datensicherheit und -schutz, physische IT-Sicherheit, Kryptographie, Netzsicherheit, PKI, Computersicherheit und organisatorische Sicherheit. Du weißt, die relevanten Standards nach ISO/IEC 27001 und des IT-Grundschutzes nach BSI in der Praxis umzusetzen.

Des Weiteren verstehst du, wie du als IT-Security-Manager:in kritische Unternehmensinformationen effektiv vor Bedrohungen und Risiken schützt.

Zusätzlich beherrschst du den Scrum-Prozess sicher und unterstützt Product Owner bei der Prozessabwicklung und -verbesserung. Du bist in der Lage, die Organisation und Moderation von Agile/Scrum-Meetings sowie die Umsetzung von Sprints zu übernehmen und bist mit Scrum-Artefakten vertraut.

Dieser Lehrgang richtet sich an IT-Security-Beauftragte, IT-Leiter:innen und verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Controlling, IT-Organisation, IT-Beratung, Revision und Risikomanagement.

Mit erfolgreichem Abschluss dieses Lehrganges werden dir Kompetenzen in der Planung, Umsetzung und Überwachung von IT-Sicherheitskonzepten nachgewiesen. Diese kannst du für Führungspositionen in der IT-Branche und auch branchenübergreifend für Unternehmen und Behörden mit hohem Aufkommen von persönlichen Daten einsetzen.

Zudem erlernst du mit Scrum ein Vorgehensmodell des Projekt- und Produktmanagements, das ursprünglich besonders zur agilen Softwareentwicklung, inzwischen aber auch in vielen anderen Fachbereichen eingesetzt wird. Als skalierbare Projektmanagement- und Entwicklungsmethode wird es erfolgreich in zahlreichen Großprojekten mit mehreren hundert Team-Mitgliedern verwendet. Mit dem offiziellen Zertifikat von Scrum.org erwirbst du einen international anerkannten Nachweis über deine erworbenen Qualifikationen als Scrum Master.

Didaktisches Konzept

Deine Dozierenden sind sowohl fachlich als auch didaktisch hoch qualifiziert und werden dich vom ersten bis zum letzten Tag unterrichten (kein Selbstlernsystem).

Du lernst in effektiven Kleingruppen. Die Kurse bestehen in der Regel aus 6 bis 25 Teilnehmenden. Der allgemeine Unterricht wird in allen Kursmodulen durch zahlreiche praxisbezogene Übungen ergänzt. Die Übungsphase ist ein wichtiger Bestandteil des Unterrichts, denn in dieser Zeit verarbeitest du das neu Erlernte und erlangst Sicherheit und Routine in der Anwendung. Im letzten Abschnitt des Lehrgangs findet eine Projektarbeit, eine Fallstudie oder eine Abschlussprüfung statt.

 

Virtueller Klassenraum alfaview®

Der Unterricht findet über die moderne Videotechnik alfaview® statt  - entweder bequem von zu Hause oder bei uns im Bildungszentrum. Über alfaview® kann sich der gesamte Kurs face-to-face sehen, in lippensynchroner Sprachqualität miteinander kommunizieren und an gemeinsamen Projekten arbeiten. Du kannst selbstverständlich auch deine zugeschalteten Trainer:innen jederzeit live sehen, mit diesen sprechen und du wirst während der gesamten Kursdauer von deinen Dozierenden in Echtzeit unterrichtet. Der Unterricht ist kein E-Learning, sondern echter Live-Präsenzunterricht über Videotechnik.

 

Alle Lehrgänge werden von der Agentur für Arbeit gefördert und sind nach der Zulassungsverordnung AZAV zertifiziert. Bei der Einreichung eines Bildungsgutscheines oder eines  Aktivierungs- und Vermittlungsgutscheines werden in der Regel die gesamten Lehrgangskosten von Ihrer Förderstelle übernommen.
Eine Förderung ist auch über den Europäischen Sozialfonds (ESF), die Deutsche Rentenversicherung (DRV) oder über regionale Förderprogramme möglich. Als Zeitsoldat:in besteht die Möglichkeit, Weiterbildungen über den Berufsförderungsdienst (BFD) zu besuchen. Auch Firmen können ihre Mitarbeiter:innen über eine Förderung der Agentur für Arbeit (Qualifizierungschancengesetz) qualifizieren lassen.