Trainingsmodul
Informationssicherheitsmassnahmen verstehen
Verstehen, wie präventive, detektive und korrektive Informationssicherheitsmassnahmen konzeptionell funktionieren und zusammenspielen
Übersicht
Dieses Modul erklärt, wie Informationssicherheitsmassnahmen zusammenwirken, um Sicherheitsvorfälle zu verhindern, verdächtige Aktivitäten zu erkennen, Auswirkungen zu begrenzen und sicheren Betrieb wiederherzustellen.
Die Teilnehmenden lernen, wie Zugriffsmanagement, Kryptografie, sichere Konfiguration, Protokollierung, Monitoring, Incident Response, Backup und Recovery in einer integrierten Massnahmenarchitektur verbunden sind. Das Modul klärt Zweck, Abhängigkeiten und Grenzen präventiver, detektiver und korrektiver Schutzmassnahmen und zeigt, wie sie Vertraulichkeit, Integrität und Verfügbarkeit unterstützen.
Die Konzepte sind in ISO/IEC 27001 Anhang A verankert. Der Fokus liegt auf strukturellem Verständnis und entscheidungsfähiger Massnahmenlogik, nicht auf Werkzeugkonfiguration oder einer abschnittsweisen Durchsicht von Anhang A.
Relevante Umfelder
Dieses Modul richtet sich an Organisationen, für die Informationssicherheit wichtig ist. Es richtet sich an Fachpersonen, die ein solides Verständnis informationssicherheitsspezifischer Konzepte, Begriffe und Zusammenhänge benötigen.
Zielpublikum
Verantwortliche für Informationssicherheit und Personen, die ein Informationssicherheitsmanagementsystem (ISMS) umsetzen
CIOs, CTOs, CISOs und andere Technologie-Führungskräfte
Verantwortliche für IT-Services, Plattformen und Applikationen
Compliance-, Risiko- und Governance-Fachpersonen (ISO/IEC 27001)
Sicherheitsberater und kundenahe Beratende
Produkt-, Engineering- und Betriebsleitende
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Agenda
Wie Informationssicherheitsmassnahmen als System wirken
Präventive Massnahmenlogik und Reduktion von Angriffsflächen
Grundlagen von Identitäts- und Zugriffsmanagement
Kryptografie und Informationsschutz
Grundlagen der Protokollierung und Beobachtbarkeit
Monitoring, Alarmierung und Erkennungsansätze
Incident Response und Eindämmung
Backup, Kontinuität und Recovery
Praxisworkshop zu Massnahmenketten
Details...
Was Sie lernen
Schlüsselfähigkeiten
Erklären, wie präventive, detektive und korrektive Massnahmen als integriertes System der Informationssicherheit zusammenwirken
Zugriffsschutz, Kryptografie, Konfiguration, Protokollierung, Monitoring, Incident Response, Backup und Recovery als ergänzende Schutzmassnahmen beschreiben
Informationssicherheitsmassnahmen mit ISO/IEC 27001 Anhang A sowie Vertraulichkeit, Integrität und Verfügbarkeit verbinden
Zusätzliche Fähigkeiten
Abhängigkeitslücken, Sichtbarkeitslücken und typische Schwachstellen in Massnahmenketten erkennen
Beurteilen, ob Erkennung, Reaktion und Wiederherstellung präventive Schutzmassnahmen sinnvoll ergänzen
Massnahmenlogik und Grenzen von Massnahmen über technische, Governance-, Risiko- und Auditrollen hinweg vermitteln
Verhältnismässige Fragen und Nachweisziele bei der Beurteilung von Informationssicherheitsmassnahmen auswählen
Enthaltene Unterlagen
Lernmaterialien
Präsentationsfolien
Arbeitsbuch
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
IAM-Politik, Konzept für Identitätsgovernance und Prozess für Zugriffsmanagement
Kryptografiepolitik und Prozess für Schlüssel- und Zertifikatsmanagement
Konzept für sichere Konfiguration und Baselines
Politik und Prozess für Protokollierung und Monitoring
Prozess zur Behandlung von Sicherheitsvorfällen
Politik und Prozess für Backup und Recovery
Politik zur Klassifizierung und Handhabung von Informationen
KI-Prompt-Sammlung für die Anpassung von Artefakten
Bestätigung
Teilnahmebestätigung
Modul-ID
HAM-IS-DF-01
Fachbereich
Fähigkeitsbereiche
Öffentliche Formate
Live-virtuell
Duration
16 Std.
List price
CHF 1’450
Excl. VAT. VAT may apply depending on customer location and status.
Durchführung & Lernformat
Live-virtuelles Format
Dieses Modul wird live online durchgeführt und kombiniert konzeptionelle Einordnung, Diskussionen, Fallarbeit sowie direkte Interaktion mit dem Instruktor.
Zurzeit ist keine öffentliche Durchführung dieses Moduls geplant. Wenn Sie Ihr Interesse anmelden, informieren wir Sie, sobald eine neue Durchführung geplant ist oder passende Formate verfügbar werden.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Rahmenbedingungen oder Lernzielen kann das Modul in Format oder Umfang angepasst werden – einschliesslich Inhouse-Durchführung und kontextualisierten Fallbeispielen.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt allgemeine berufliche Vertrautheit mit organisatorischer IT und grundlegender Terminologie der Informationssicherheit voraus. Vorkenntnisse zu einzelnen Abschnitten von ISO/IEC 27001 sind nicht erforderlich.
Hilfreich sind:
Grundverständnis von Benutzern, Systemen, Netzwerken und typischen Unternehmensdiensten; Vertrautheit mit operativen Realitäten wie Zugriffsanträgen, Sicherheitsvorfällen, Alarmen, Ausfällen und Konfigurationsänderungen; sowie Sicherheit im Lesen einfacher technischer Diagramme oder Massnahmenbeschreibungen.
