Trainingsmodul
Präventive Informationssicherheitsmassnahmen verstehen
Kernkonzepte präventiver Massnahmen, inklusive Zugriffsmanagement, Kryptografie, sicherer Konfiguration und schützender Systemgestaltung
Übersicht
Dieses Modul erklärt, wie Organisationen Sicherheitsvorfälle verhindern, indem sie die Angriffsfläche reduzieren und Angriffsmöglichkeiten begrenzen, bevor ein Schaden entsteht.
Die Teilnehmenden lernen, wie Mechanismen für Authentisierung und Autorisierung, kryptografische Schutzmassnahmen, sichere Konfiguration und schützender Systemaufbau zusammenwirken. Das Modul klärt Ziel und Grenzen dieser präventiven Schutzmassnahmen und zeigt, wie sie zu Vertraulichkeit, Integrität und Verfügbarkeit beitragen.
Die Konzepte sind in ISO/IEC 27001 Anhang A verankert. Der Fokus liegt auf dem strukturellen Verständnis und nicht auf der operativen Umsetzung oder der Konfiguration von Werkzeugen.
Relevante Umfelder
Dieses Modul richtet sich an Organisationen, für die Informationssicherheit wichtig ist. Es richtet sich an Fachpersonen, die ein solides Verständnis informationssicherheitsspezifischer Konzepte, Begriffe und Zusammenhänge benötigen.
Zielpublikum
Verantwortliche für Informationssicherheit und Personen, die ein Informationssicherheitsmanagementsystem (ISMS) umsetzen
CIOs, CTOs, CISOs und andere Technologie-Führungskräfte
Verantwortliche für IT-Services, Plattformen und Applikationen
Compliance-, Risiko- und Governance-Fachpersonen (ISO/IEC 27001)
Sicherheitsberater und kundenahe Beratende
Produkt-, Engineering- und Betriebsleitende
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
verstehen wollen, wie präventive Massnahmen Risiken reduzieren.
Klarheit über Ziel und Grenzen der präventiven Massnahmen aus ISO/IEC 27001 benötigen.
Zugriffskontrollen, Kryptografie oder sichere Konfiguration umsetzen oder beurteilen.
eine gemeinsame Sprache zu Steuerungsmassnahmen für Informationssicherheit, IT, Risiko und Audit benötigen.
Anforderungen an Steuerungsmassnahmen in der Praxis konsistent anwenden wollen.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
vor allem an Detektions-, Reaktions- oder Wiederherstellungsmassnahmen interessiert sind.
werkzeugspezifische Konfigurations- oder Härtungsschulungen erwarten.
eine Durchsicht von Anhang A Abschnitt für Abschnitt erwarten.
präventive Massnahmen bereits sicher entwerfen und beurteilen.
Agenda
Was Prävention tatsächlich bedeutet
Grundlagen von Identitäts- und Zugriffsmanagement
Muster für Zugriffssteuerung ohne Prozessballast
Kryptografie als präventive Massnahme
Schutzkonfiguration und sichere Aufbaukonzepte
Grundlagen von Netzwerk- und Plattformschutz
Grundlagen der Informationshandhabung und Verlustvermeidung
Praxisworkshop
Details...
Was Sie lernen
Zentrale Lernergebnisse
Ziel und Grenzen präventiver Massnahmen in der Praxis einordnen
Identitäts-, Kryptografie- und Konfigurationsmassnahmen als ergänzende Schutzmassnahmen beschreiben
Netzwerk-, Plattform- und Informationshandhabungsmassnahmen als Beitrag zur Reduktion der Angriffsfläche interpretieren
Zusätzliche Fähigkeiten
Strukturelle Schwachstellen und Abhängigkeitslücken bei präventiven Massnahmen erkennen
Präventive Massnahmen mit ISO/IEC 27001 Anhang A verknüpfen
Die Logik präventiver Massnahmen über technische Aufgaben und Aufgaben der Governance hinweg vermitteln
Enthaltene Unterlagen
Lernmaterialien
Slide deck
Participant workbook
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
IAM-Politik, Konzept für Identitätsgovernance und Prozess für Zugriffsmanagement
Kryptografiepolitik und Prozess für Schlüssel- und Zertifikatsmanagement
Konzept für sichere Konfiguration und Baselines
Konzept für Segmentierung und Grenzkontrolle
Politik zur Klassifizierung und Handhabung von Informationen
KI-Prompt-Sammlung für die Anpassung von Artefakten
Bestätigung
Certificate of completion
Modul-ID
HAM-IS-DF-01
Fachbereich
Zielgruppen
Auditor
Manager
Sprachen
Englisch
Durchführung
Live-virtuell
Dauer
7 Std.
Listenpreis
CHF 750
Exkl. MwSt. Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt allgemeine Berufserfahrung mit der IT und der Informationshandhabung in Organisationen voraus. Vorkenntnisse zu einzelnen Abschnitten von ISO/IEC 27001 sind nicht erforderlich.
Hilfreich sind:
Grundverständnis für Benutzer, Systeme, Netzwerke und gängige Unternehmenswerkzeuge
Vertrautheit mit operativen Realitäten wie Zugriffsanträgen, Administrationsrollen und Konfigurationsänderungen
Sicherheit im Lesen einfacher technischer Diagramme oder Beschreibungen von Steuerungsmassnahmen
