Informationssicherheit im Unternehmen
Der umfassende Kurs für Datensicherheit im Unternehmen - mit Strategien und Maßnahmen zum Schutz vor Datenverlust. IT-Expertin Corinna Göring erklärt in ihrem Videokurs alle Inhalte Schritt für Schritt. Sie können direkt mitmachen und Ihr Wissen anhand von Übungen und Quizfragen überprüfen.
Der Verlust von Unternehmens- oder Kundendaten stellt ein erhebliches unternehmerisches Risiko dar. Dieser Kurs stärkt Ihr Wissen und Ihr Bewusstsein für den sicheren Umgang mit Informationen. Sie lernen Risiken und Schwachstellen kennen und erfahren, wie Sie Ihre Mitarbeitenden sensibilisieren können.
Der beiliegende Maßnahmenkatalog kann während des Kurses angepasst werden, so dass Sie sofort mit der Planung und Umsetzung der Informationssicherheit in Ihrem Unternehmen beginnen können.
Dieser Kurs richtet sich an IT-Mitarbeitende, in deren Verantwortungsbereich das Management der IT-Sicherheit im Unternehmen fällt oder die einen praxisorientierten Überblick über alle wichtigen Prozesse der Informationssicherheit benötigen.
Länge: 333 Minuten
Alle Video-Lektionen im Überblick:
- Einführung
- Herzlich willkommen zu diesem Kurs
- Informationssicherheit – Was versteht man darunter?
- Warum ist Informationssicherheit auch für IT-Techniker wichtig?
- Quiz: Einführung
- IT-Technik vs. Informationssicherheit
- Intro
- Gewichtung von Datenschutz/IT-Technik/Informationssicherheit
- Welche Bereiche im Unternehmen betreffen die Informationssicherheit?
- Quiz: Gewichtung Datenschutz / Technik / Informationssicherheit
- Informationssicherheit
- Intro
- Wo trifft der Datenschutz die TOMs in der Technik?
- Die Rolle des Informationssicherheitsbeauftragten
- Die Rolle des Datenschutzbeauftragten
- Die Sicherheitsleitlinie als Basis
- Quiz: Wo trifft der Datenschutz die TOMs?
- Der Server im Mittelpunkt
- Intro
- Planung der Serveranforderungen
- Anforderungen an eine Firewall
- Erstellung des Virenschutzkonzepts
- Passwortverwaltung
- Erstellung des Archivierungskonzepts
- Absicherung bei Remotezugriffen
- Anforderung an WLAN-Netze
- Abwägung: Apple vs. Android
- Quiz: Erstellung Virenschutzkonzept
- Benutzerverwaltung
- Intro
- Funktionen und Anwendungen
- Erstellung des Berechtigungskonzepts
- Einschränkung lokaler Adminrechte
- Rechteverwaltung von Passwörtern
- Quiz: Benutzerverwaltung
- Anforderung an Arbeitsplätze
- Intro
- Notwendige Anwendungen
- Grundsatz der einheitlichen Systeme
- Clean-Desk-Arbeitsplatz
- Home Office vs. mobiles Arbeiten
- Gefahren durch BYOD
- Notebooks, Tablets und Smartphones am Arbeitsplatz
- Verbot privater Nutzung
- Verschlüsselung von E-Mails
- Bildschirmschoner mit Kennwortschutz
- Quiz: Anforderung an Arbeitsplätze
- Anforderung an die Datensicherung
- Intro
- Anforderung an die Datensicherung
- Verschlüsselung der Daten
- Risiken beim Cloud-Backup
- Wiederherstellungstests
- Quiz: Anforderung an die Datensicherung
- Wartung und Pflege durch den IT-Service
- Intro
- Anforderungen an Software-Updates
- Anforderungen an die Updates mobiler Geräte
- Anforderungen an Firewall-Updates
- Anforderungen an Virenscanner-Updates
- Kontrolle von Diensten und Anwendungen
- Netzwerkdokumentation
- Permanentes Monitoring
- Quiz: Wartung und Pflege durch die IT-Systeme
- Der Mitarbeiter im Fokus
- Intro
- Checklisten beim Ein- und Austritt von Mitarbeitern
- Betriebsvereinbarungen: IT-Nutzung
- Betriebsvereinbarungen: Nutzung E-Mail und Internet
- Sensibilisierung der Mitarbeiter
- Merkblätter
- Liste der Kontakte und Kontaktwege
- Informationen bei aktuellen Bedrohungen
- Kommunikation an die Mitarbeiter
- Quiz: Der Mitarbeiter im Fokus
- Gebäudeabsicherung
- Intro
- Zutrittsregelungen
- Umgang mit Dienstleistern
- Sicherung durch Alarmanlage und Videoüberwachung
- Schlüsselverwaltung
- Quiz: Gebäudeabsicherung
- Berührungspunkte von Datenschutz und IT-Service
- Intro
- Pflicht zum Auftragsverarbeitungsvertrag
- Umsetzung von Aufbewahrungsfristen im Löschkonzept
- Klassifizierung von Daten
- Schutz der Daten bei Wartungstätigkeiten
- Matrix aller am Betrieb beteiligten Dienstleister
- Wichtige gesetzliche Anforderungen
- Richtlinien für Auslagerung von Daten an extern
- Quiz: Berührungspunkte Datenschutz / IT-Service
- Notfallkonzept
- Intro
- Definition eines Notfalls und den Verantwortlichen
- Schadenszenarien der wichtigsten Systeme
- Risikomatrix
- Definition der Maßnahmen
- Vertreterregelungen
- Quiz: Notfallkonzept
- Aussicht
- Intro
- Haftung als IT-Dienstleister
- Informationssicherheit als Chance
- Quiz: Aussicht
- Outro
Über die Trainerin
Corinna Göring ist seit 1986 in der IT-Branche tätig und war 25 Jahre lang Geschäftsführerin eines IT-Systemhauses. Die ganzheitliche Betrachtung von Unternehmen in Bezug auf Informationssicherheit war ihr schon immer wichtig. Deshalb gründete sie im Januar 2016 ein Unternehmen für Beratung, Seminare und Vorträge im Bereich Informationssicherheit. Als Expertin auf diesem Gebiet entwickelte sie 2011 gemeinsam mit dem IT-Sicherheitscluster Regensburg die Informationssicherheitsanalyse ISA+ für KMU. Darüber hinaus ist sie als externe Datenschutzbeauftragte und Dozentin für Informationssicherheit und Datenschutz tätig.In den Videokursen der heise Academy lernen Sie IT-Themen anschaulich und verständlich. In den Videos schauen Sie Experten bei der praktischen Arbeit zu und lassen sich alles genau erklären. Das Wissen ist in viele kleine Lernschritte und Aufgaben unterteilt - Sie können den Kurs Lektion für Lektion durcharbeiten oder gezielt zu Themen springen, die Sie interessieren. Die persönliche Lernumgebung der heise Academy bietet Ihnen viele Funktionen, die Sie beim Lernen unterstützen:
- Flexibler Videoplayer mit vielen Steuerungsmöglichkeiten
- Wissensquizzes zur Lernkontrolle
- Lernhistorie und Lernfortschritt
- Lesezeichen und Notizen
- Volltextsuche in den Videos
- Frage-den-Experten-Modul
- Übungsmaterial zum Mitmachen
- Responsive Web-App und Videostreaming für alle Endgeräte
Technische Voraussetzungen:
Für diesen Videokurs wird lediglich ein Browser (mit eingeschalteter JavaScript-Funktionalität) und eine Internetverbindung benötigt.