Information Security Coordinator

Grundlagen der Informationssicherheit und Überblick über ISO 27001, TISAX® und IT-Grundschutz
- Typische Bedrohungen und Schwachstellen im Unternehmensalltag
- Konsequenzen von Sicherheitsvorfällen
- Informationssicherheits-Managementsystem (ISMS)
- TISAX ®
- BSI IT-Grundschutz

Rolle und Aufgaben des Informationssicherheitskoordinators
- Schnittstellenfunktion
- Kernaufgaben im Detail
- Verantwortlichkeiten und Abgrenzung zu anderen Rollen
- Erfolgsfaktoren

Erkennung und Meldung von Sicherheitsvorfällen
- Indikatoren für mögliche Sicherheitsvorfälle im Arbeitsalltag
- Der interne Meldeprozess
- Erste Maßnahmen und ?Don'ts

Grundlagen des Risikomanagements
- Identifizierung von Risiken in der eigenen Fachabteilung
- Grundlagen der Risikobewertung
- Risikobehandlung

Grundlegende Sicherheitsmaßnahmen
- Technische Basismaßnahmen
- Organisatorische Maßnahmen
- Physische Sicherheit am Arbeitsplatz

Informationsklassifizierung und Datenhandling
- Methoden und Stufen der Informationsklassifizierung
- Umgang mit klassifizierten Informationen
- Praktische Beispiele zur Klassifizierung von Dokumenten und Daten in der Fachabteilung

Kommunikation und Koordination mit der IT-Sicherheitsabteilung
- Kommunikationswege zur IT-Sicherheit und zum CISO definieren
- Unterstützung der IT-Sicherheit bei der Umsetzung von Maßnahmen in der Fachabteilung
- Austausch und Reporting

Praktische Übungen
- Erstellung eines Asset-Registers
- Realitätsnahe Sicherheitsvorfälle
- Erstellung eines einfachen Maßnahmenplans
- Diskussion: Umgang mit typischen Widerständen und Herausforderungen in der Rolle des Koordinators

In diesem Seminar lernen Sie, wie Sie als Information Security Coordinator - oft auch bezeichnet als IT-Sicherheitskoordinatorin oder IT-Sicherheitskoordinator - als Bindeglied zwischen Ihrer Fachabteilung und dem zentralen Sicherheitsmanagement (CISO/ISO) zielgerichtet agieren:

Welche konkreten Aufgaben erwarten Sie in dieser Rolle?
Wie unterstützen Sie Risikoanalysen?
Wie koordinieren Sie Sicherheitsmaßnahmen effektiv im Tagesgeschäft?

Diese und weitere Fragen stehen im Zentrum des Seminars - von der Bearbeitung von Sicherheitsmeldungen bis hin zur gezielten Förderung von Awareness.

Ein Schwerpunkt liegt auf der Vermittlung der Grundlagen der Informationssicherheit, einschließlich der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit sowie gängiger Bedrohungsszenarien. Darauf aufbauend werden relevante Standards und Frameworks wie die ISO/IEC-27001-Reihe, TISAX® und der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) in ihren Grundzügen erläutert.

Sie lernen den Aufbau eines Informationssicherheits-Managementsystems (ISMS) kennen und verstehen dessen Nutzen für Ihre Organisation. Außerdem werden die Implikationen regulatorischer Anforderungen, wie z. B. die NIS-2-Richtlinie für Fachabteilungen, sowie die Rolle des Information Security Coordinator bzw. des IT-Sicherheitskoordinators oder der -koordinatorin bei deren Umsetzung thematisiert.

Das Seminar befähigt Sie als Information Security Coordinator dazu, grundlegende Sicherheitsmaßnahmen in der eigenen Abteilung zu verstehen, deren Notwendigkeit zu kommunizieren und deren Einhaltung zu unterstützen. Dies beinhaltet sowohl technische Aspekte (z. B. Passwortsicherheit, Umgang mit E-Mails, Bedeutung von Updates) als auch organisatorische Maßnahmen (z. B. Clean-Desk-Prinzipien, Informationsklassifizierung, Zugriffsrechte).

Nach Abschluss des Seminars verfügen Sie über das erforderliche Verständnis, um die Informationssicherheit in ihrer Fachabteilung aktiv mitzugestalten und das Management und den ISO bzw. CISO bei der Umsetzung von Sicherheitsstrategien zu unterstützen. Somit leisten Sie einen wesentlichen Beitrag zur Erhöhung des gesamten Sicherheitsniveaus und zur Einhaltung von Compliance-Vorgaben in Ihrem Unternehmen.

Präsenzseminar

Mitarbeiterinnen und Mitarbeiter aus Fachabteilungen wie z. B. Vertrieb, Buchhaltung, HR, Produktion, Marketing, Einkauf, Recht etc.; Mitarbeiterinnen und Mitarbeiter aus der öffentlichen Verwaltung; Projektmitarbeiterinnen und -mitarbeiter; Quereinsteigerinnen und Quereinsteiger ohne spezifische IT- oder Sicherheitsexpertise; Führungskräfte in Fachabteilungen, die für die Informationssicherheit in ihrem Bereich verantwortlich sind

EX/A52/10201211/10112025-1