Ziel dieses Wissensbereichs
Regulatorische Anforderungen, Normen und neue Technologien entwickeln sich stetig weiter.
Gleichzeitig steigt die Verantwortung von Geschäftsführung, Führungskräften und Fachverantwortlichen.
Dieser Wissensbereich soll:
- Orientierung in komplexen Themen schaffen
- Begriffe, Anforderungen und Konzepte verständlich erklären
- Zusammenhänge zwischen Normen und Regelwerken aufzeigen
- eine belastbare fachliche Grundlage für Entscheidungen bieten
Die Inhalte richten sich sowohl an Einsteiger als auch an erfahrene Fach- und Führungskräfte.
Themenschwerpunkte im Überblick
Informationssicherheits-Managementsysteme (ISMS)
Grundlagen, Aufbau und Weiterentwicklung von ISMS als Bestandteil moderner Unternehmensführung.
Typische Inhalte:
- Was ist ein ISMS?
- Ziele und Nutzen eines ISMS
- ISMS im Zusammenspiel mit anderen Managementsystemen
ISO 27001
Erklärung des international anerkannten Standards für Informationssicherheits-Managementsysteme.
Typische Inhalte:
- Anforderungen und Aufbau der ISO 27001
- Bedeutung der einzelnen Kapitel
- Anhang A und Maßnahmenkatalog
- Zusammenhang zwischen ISO 27001 und ISMS
Risikomanagement
Risikomanagement als zentrales Steuerungsinstrument für Sicherheit, Governance und Compliance.
Typische Inhalte:
- Grundlagen des Risikomanagements
- Risikoidentifikation und -bewertung
- Risikobehandlung und Wirksamkeitskontrolle
- Rolle des Managements
Regulatorische Anforderungen & NIS2
Einordnung regulatorischer Anforderungen im Bereich Informations- und IT-Sicherheit.
Typische Inhalte:
- Zielsetzung und Anwendungsbereich von NIS2
- organisatorische und managementbezogene Anforderungen
- Zusammenhang mit ISMS und Risikomanagement
KI-Governance & ISO 42001
Verantwortungsvoller Einsatz von Künstlicher Intelligenz im organisatorischen Kontext.
Typische Inhalte:
- Grundlagen der KI-Governance
- AI-Managementsysteme nach ISO 42001
- KI-Risiken und Steuerungsansätze
- Integration in bestehende Managementsysteme
Aufbau der Wissensseiten
Alle Wissensseiten folgen einem einheitlichen Prinzip:
- klare Begriffsdefinitionen
- strukturierte Erläuterung von Anforderungen
- Einordnung in den Gesamtzusammenhang
- praxisnahe Darstellung ohne Marketington
Die Inhalte sind bewusst neutral gehalten und dienen der fachlichen Orientierung, nicht der Produkt- oder Leistungswerbung.
Für wen dieser Wissensbereich gedacht ist
Die Inhalte richten sich insbesondere an:
- Geschäftsführungen und Vorstände
- IT- und Informationssicherheitsverantwortliche
- Compliance- und Risikomanagement-Funktionen
- Fach- und Führungskräfte mit Governance-Verantwortung
Der Wissensbereich eignet sich sowohl zur Einarbeitung als auch zur gezielten Vertiefung einzelner Themen.
Einordnung und Weiterführung
Die Wissensseiten bilden die fachliche Grundlage für unsere weiterführenden Inhalte.
Sie stehen im Zusammenhang mit:
- unseren Leistungsbeschreibungen
- unserer Methodik
- Schulungen und Vorträgen
So entsteht eine klare Trennung zwischen Wissen, Methodik und Leistung – und gleichzeitig ein nachvollziehbarer Gesamtzusammenhang.
Hinweis zur Aktualität
Normen, regulatorische Anforderungen und Best Practices entwickeln sich weiter.
Die Inhalte dieses Wissensbereichs werden daher regelmäßig überprüft und aktualisiert, um eine verlässliche Orientierung zu gewährleisten.