M3. RISIKOMANAGEMENT UND EINHALTUNG VON VORSCHRIFTEN
Diese Lerneinheit zielt darauf ab, die Lernenden mit dem Wissen, den Fähigkeiten und der Einstellung auszustatten, die notwendig sind, um Risikomanagement-Methoden, die auch als internationale Compliance-Regeln für Cybersicherheit bezeichnet werden, effektiv anzuwenden. Der Schwerpunkt des Moduls liegt auf der Verringerung …
Diese Lerneinheit zielt darauf ab, die Lernenden mit dem Wissen, den Fähigkeiten und der Einstellung auszustatten, die notwendig sind, um Risikomanagement-Methoden, die auch als internationale Compliance-Regeln für Cybersicherheit bezeichnet werden, effektiv anzuwenden. Der Schwerpunkt des Moduls liegt auf der Verringerung der Auswirkungen von Bedrohungen durch effektive Cyber-Risikomanagement Programme. Das Modul führt die Lernenden in international anerkannte Standards ein, insbesondere in das Informationssicherheitsmanagementsystem (ISMS), und zeigt die wichtigsten Schritte und Checklisten für die Einhaltung der Vorschriften auf. Zusätzlich zu den Kenntnissen und Fertigkeiten definiert das Modul das allgemeine Verständnis von “Compliance” und unterstreicht dann die Entwicklung von Einstellungen im Zusammenhang mit der Anwendung von ISMS-Compliance-Schemata und Empfehlungen bei der Risikoanalyse, -erkennung und -minderung, wodurch die Lernenden in die Lage versetzt werden, Cyber Security-Bedrohungen proaktiv anzugehen und zu managen und einen systemischen Ansatz für die Informationssicherheit zu fördern.
Ziel: Nach Abschluss dieser Lerneinheit werden die Lernenden in der Lage sein, die Bedeutung des ISMS und seine Beziehung zu internationalen Compliance-Regeln zu verstehen.
Lernergebnisse
WISSEN
W1. Komponenten und Anforderungen eines Informationssicherheitsmanagementsystems zu definieren
W2. Identifizierung des Informations-risikomanagements als Funktion des Informationssicherheitsmanagementsystems
W3. Beschreibung des Ansatzes für die Einhaltung der Cybersicherheits-vorschriften
FERTIGKEITEN
F1. Identifizierung der Hauptkomponenten des Informationssicherheitsmanagementsystems
F2. Design-Risikomanagement-Systeme für KMU
F3. Prüfung der Anforderungen an die Einhaltung der Cybersicherheits-vorschriften
VERANTWORTUNG SELBSTSTÄNDIGKEIT
VS1: Zusammenarbeit bei der Definition des Informationssicherheitsmanagementsystems von KMU
VS2. Einhalten des Risikomanagementprozesses
VS3. Umgang mit der Verabschiedung von Regeln zur Einhaltung der Cybersicherheit
Lehrplan
- 4 Sections
- 11 Lessons
- 12 Hours
- ISMS (Informationssicherheitsmanagementsystem)4
- Einhaltung der Vorschriften4
- ISO 270014
- Weiterführende Lektüre2