Der neue Berufsspezialistenabschluss im Bereich Informationssicherheit vermittelt praxisnahe Kompetenzen zur Identifizierung, Analyse und Implementierung von Schutzmaßnahmen gegen Risiken. Der Rahmenplan beinhaltet den Prüfungsbereich „Informationssicherheit gewährleisten“ mit Schwerpunkten wie der Analyse von Bedrohungs- und Risikoszenarien, der Planung und Dokumentation von Sicherheitsmaßnahmen sowie der Berücksichtigung organisatorischer und rechtlicher Vorgaben. Zudem wird die Unterstützung und Koordination von Projekten behandelt, um auf die Anforderungen der Praxis optimal vorbereitet zu sein.
Die gesamte Weiterbildung erfolgt über das Internet. Teilnehmende und Dozenten sind nicht physisch am selben Ort, sondern nutzen Videokonferenzen, Lernplattformen, digitalen Materialien und Online-Tools für den Online-Unterricht. Der Unterricht findet live (synchron) statt.
Angaben ohne Gewähr; die Förderungsmöglichkeiten sind personenbezogen.
Nr. 25420MA030
Inhalt
Bedrohungs- und Risikoszenarien analysieren
- Durchführen von Risiko- und Schwachstellenanalysen in Bezug auf die Informationssicherheit anhand von Vorgaben
- Mitwirken bei der Erstellung von Datenschutz-Folgenabschätzungen im Hinblick auf mögliche Datenschutzverletzungen
- Analysieren von IT-Infrastrukturen, von Netzwerkkommunikation, von Protokolldaten, von Softwareverhalten und von System- und Softwarekonfigurationen
- Identifizieren und Analysieren von Schadsoftware und deren Verbreitungswegen
- Dokumentieren der Analyseergebnisse
Sicherheitsmaßnahmen planen
- Mitwirken bei der Entwicklung eines Konzepts zur Informationssicherheit
- Definieren von Notfallsystemen
- Erstellen von Rechte- und Rollenkonzepten zur Einhaltung von Datenschutzbestimmungen und zur Gewährleistung der Datensicherheit
- Fachliches Unterstützen bei der Erstellung datenschutzrelevanter Dokumente
- Fachliches Beraten bei der Entwicklung von Testkonzepten
- Bereitstellen von aktuellen IT-Sicherheitsinformationen und Aufbereiten sicherheitsrelevanter Erkenntnisse
- Informieren von Anwendern über Regularien der Informationssicherheit
- Sicherstellen der Einhaltung der Regularien zur Informationssicherheit
Sicheren Betrieb gewährleisten
- Umsetzen der Vorgaben eines Sicherungs- und Wiederherstellungskonzepts
- Konfigurieren von Soft- und Hardware der Sicherheitsinfrastruktur
- Erstellen und Umsetzen von Schulungskonzepten zur Sicherstellung des Datenschutzes und der Datensicherheit
- Überprüfen der Einhaltung von Sicherheitsvorgaben
- Fortlaufendes Bewerten von Sicherheitsrisiken
- Mitwirken bei der Planung und Durchführung von Sicherheitsaudits
- Gewährleisten der Sicherheit vernetzter Systeme und
- Mitwirken beim Einsatz von Lösungen zur Sicherheitsüberwachung unter Berücksichtigung rechtlicher Aspekte
- Organisieren und Durchführen von Penetrationstests im laufenden Betrieb
Sicherheitsmaßnahmen einleiten, dokumentieren und evaluieren
- Erkennen und Dokumentieren von IT-Sicherheitsvorfällen sowie Informieren der verantwortlichen Stellen über IT-Sicherheitsvorfälle
- Auswählen, Durchführen und Evaluieren von Tests der Sicherheitsinfrastruktur
- Evaluationsergebnisse, einschließlich Hinweisen auf Schwachstellen in der Sicherheitsinfrastruktur
- Gewährleisten der Qualitätssicherung, insbesondere durch Dokumentieren der IT-Sicherheitsmaßnahmen
- Archivieren datenschutzrelevanter und IT-sicherheitsrelevanter Unterlagen nach betrieblichen und rechtlichen Vorgaben
- Einleiten von Notfallmaßnahmen bei akuten Bedrohungssituationen
- Einleiten von Prozeduren zum Wiederanlauf von Systemen gemäß Notfallhandbuch
Organisatorische und rechtliche Vorgaben
- Ermitteln von Anforderungen an Datensicherheitskonzepte
- Mitwirken bei der Entwicklung von Datensicherheitskonzepten
- Berücksichtigen und Umsetzen von Datensicherheitskonzepten
- Identifizieren und Bewerten von Risiken sowie Einleiten von Maßnahmen zur Minimierung von Risiken
- Sicherstellen der Einhaltung organisatorischer und rechtlicher Vorgaben
Projektunterstützung und –koordination
- Unterstützen der Projektleitung durch Übernehmen und Umsetzen von Teilprojekten
- Organisatorisches Begleiten von Projekten
- Erstellen von Projektplänen und Planen des Mitarbeitendeneinsatzes
- Mitwirken bei der Aufwandsanalyse und -kalkulation von Projekten
- Projektbegleitendes Beraten von Kunden
- Unterstützen und Beraten von Kunden in der Rollout-Phase
- Mitwirken beim Projektcontrolling
- Planen und Umsetzen von projektbezogenen Schulungs- und Trainingsmaßnahmen
Voraussetzungen
Zur Prüfung ist zuzulassen, wer die Anforderungen des § 53b des Berufsbildungsgesetzes erfüllt und Folgendes nachweist:
- eine erfolgreich abgelegte Abschluss- oder Gesellenprüfung in einem anerkannten Ausbildungsberuf im Bereich der Informations- und Kommunikationstechnologie,
- eine erfolgreich abgelegte Abschluss- oder Gesellenprüfung in einem anderen anerkannten Ausbildungsberuf und eine auf die Berufsausbildung folgende, mindestens einjährige Berufspraxis,
- den Erwerb von mindestens 60 Leistungspunkten nach dem Europäischen System zur Übertragung und Akkumulierung von Studienleistungen in einem Studium und eine mindestens zweijährige Berufspraxis oder
- eine mindestens vierjährige Berufspraxis.
Abweichend ist zur Prüfung auch zuzulassen, wer durch Vorlage von Zeugnissen oder auf andere Weise glaubhaft macht, eine berufliche Handlungsfähigkeit erworben zu haben, die mit den o.g. Zulassungsvoraussetzungen vergleichbar ist.
Zielgruppe und Einstufung/Level
Die Zielgruppe für den Berufsspezialisten im Bereich Informationssicherheit umfasst Fachkräfte in IT-Sicherheit, Risikomanagement und IT-Administration, darunter IT-Administratoren, Sicherheitsbeauftragte, Risiko- und Compliance-Manager sowie IT-Consultants. Berufseinsteiger im Bereich Cybersicherheit und Projektmanager, die an der Implementierung von Sicherheitssystemen arbeiten, profitieren ebenfalls von der Weiterbildung. Diese Weiterbildung bietet den Teilnehmenden die Möglichkeit, ein umfassendes Verständnis von Informationssicherheit zu erlangen und komplexe Anforderungen in ihrer beruflichen Praxis zu bewältigen.
Berufsspezialist DQR5
Mit der erfolgreich abgelegten Prüfung können Sie Kompetenzen zur selbständigen Planung und Bearbeitung umfassender fachlicher Aufgabenstellungen in einem komplexen, spezialisierten, sich verändernden Lernbereich oder beruflichen Tätigkeitsfeld nachweisen.
Förderung
Aufstiegs-BAföG
Mit dem Aufstiegs-BAföG unterstützt Sie der Staat bei der Finanzierung Ihrer Weiterbildung. Bei förderfähigen Prüfungslehrgängen erhalten Sie einen Zuschuss von 50% zu den Lehrgangskosten. Für den verbleibenden restlichen Betrag wird Ihnen ein zins- und tilgungsfreies Darlehen angeboten. Bei erfolgreich bestandener Prüfung erhalten Sie darauf noch einmal einen Nachlass von 50%.
Meister-Bonus
Nach Abschluss Ihrer beruflichen Weiterbildung zum Fachwirt, Meister, Fachkaufmann, operativer Professional, dem Betriebswirt oder Technischen Industriemanager unterstützt Sie der Freistaat Bayern mit dem „Meisterbonus“. Mit dem Meisterbonus schafft die Bayerische Staatsregierung den Anreiz sich beruflich weiterzubilden und die eigene Qualifikation zu stärken.
Weiterbildungsabsolventen, die ihre Meister- oder gleichgestellte Fortbildungsprüfung vor der fachlich und örtlich zuständigen Stelle im Freistaat Bayern erfolgreich ablegen, erhalten den „Meisterbonus der Bayerischen Staatsregierung“ in Höhe von aktuell 3.000 €. Maßgeblich ist dabei der Zeitpunkt der Feststellung des Prüfungsergebnisses.