IT-Security-Manager:in mit ITIL® Foundation (Version 5) und PRINCE2® Project Management Foundation (Version 7)
-
Abschlussart: Zertifikat „IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation“
Zertifikat „ITIL® Foundation (Version 5)“
Zertifikat „PRINCE2® Project Management Foundation (Version 7)“ -
Abschlussprüfung: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation
ITIL® Foundation (Version 5) (Prüfungsvoucher im Kurs enthalten)
PRINCE2® Project Management Foundation (Version 7) (Prüfungsvoucher im Kurs enthalten) -
Unterrichtszeiten: VollzeitMontag bis Freitag von 8:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr)
-
Dauer: 8 Wochen
IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation
Unternehmensstrukturen und Steuerung der IT-Security (ca. 5 Tage)
Stellenwert der IT-Security in der Unternehmensstruktur heutiger Firmen
Rechtliche Grundlagen und deren Befolgung in der IT-Governance
Maßgebende Kennzahlen und Kontrollmechanismen im Information-Security-Management
Verantwortungsbereiche und Funktionen beteiligter Personen/Abteilungen
Definition der Richtlinien und Anwendungsbereiche eines ISMS (Information Security Management System)
Überblick über aktuelle Angriffe und Bedrohungenim Datenschutz und der IT-Sicherheit
Relevanz technischer Assessments für die DSGVO und ISO27001
Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Standards und Grundsätze in der IT-Sicherheit (ca. 2 Tage)
Grundprinzipien/Schutzziele (VIV - Vertraulichkeit, Integrität und Verfügbarkeit)
Wichtige Standards und Frameworks (BSI-IT-Grundschutz, ISO/IEC 27001 (International), NSI-Richtlinie und IT-Sicherheitsgesetz)
Aufbau und Leitfaden eines ISMS nach DIN ISO/IEC 27001, 27002 (ca. 3 Tage)
Bedeutung und Anwendungsübersicht der Norm
Anforderungen der Norm an ein dokumentiertes ISMS und der Implementierung von geeigneten Sicherheitsmechanismen
Umsetzung, Überwachung und fortdauernde Verbesserungen
Bedeutung der Norm für den Schutz der Assets in einem Unternehmen
IT-Risk Management nach ISO/IEC 27005, IT-Hauptrisiken
Evaluierung der Bedrohungen und Schwächen in einem ISMS und deren Auswirkungen
Anforderungen technischer Assessments im SDM und ihre Bedeutung für die Gewährleistungsziele der DSGVO
Betriebliche Umsetzung eines ISMS sowie Einsatz eines aktuellen ISMS-Tools (ca. 4 Tage)
Projektierung und Umsetzung auf Basis eines ISMS‐Werkzeuges
Analyse der bestehenden Risiken sowie Planung der entsprechenden Risikobehandlung
Überprüfung/Testen des entwickelten Risikobehandlungskonzeptes
Kontrolle der Wirksamkeit der vorläufig implementierten Maßnahme
Implementierung des entwickelten Systems und kontinuierliche Überprüfung
Statement of Applicability
Methoden zur Sensibilisierung und Schulung im Unternehmen
Management von IS Vorfällen (Information Security Incident Management)
Technische Assessments und Penetrationstests zur Stärkung des Datenschutzkonzepts
Projektmanagement (ca. 1 Tag)
Praktische Anwendung von Projektmanagementmethoden zur Initiierung, Definition, Planung, Controlling und Abschluss
Anwendung von Softwaretools, Kommunikation und Führungswerkzeugen
Sicherstellung der korrekten Umsetzung der Norm und Standards Audits/Zertifizierung (ca. 2 Tage)
Dokumentation und Berichtswesen in einem ISMS
Interne Audits
Managementbewertungen
Zertifizierung des ISMS
Erstellung technischer Auditfragen für die Überprüfung IT-sicherheitsrelevanter Aspekte
Interpretation und Bewertung von Ergebnissen technischer Assessments und Umsetzung spezifischer Maßnahmen zur Abwehr identifizierter Bedrohungen
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation“ (ca. 3 Tage)
ITIL® Foundation (Version 5)
Wichtige ITIL Begriffe und Definitionen (ca. 2 Tage)
Management digitaler Produkte und Services
Produkte, Services und Serviceangebote
Wertschöpfung und Servicebeziehungen
Servicekonsumenten, Service Provider, Sponsor, Kundschaft und Anwender:innen
Servicequalität und Service Level Agreements (SLA)
Utility, Warranty, User Experience und Nachhaltigkeit
ITIL Produkt- und Servicelebenszyklus
Continual Improvement
Die vier Dimensionen des Produkt- und Servicemanagements von ITIL (ca. 1 Tag)
Organisationen und Menschen
Partner und Lieferanten
Informationen und Technologie
Wertströme und Prozesse
Ganzheitlicher Ansatz und externe Einflussfaktoren
Der ITIL Produkt- und Servicelebenszyklus (ca. 1 Tag)
Discover, Design, Acquire und Build
Transition, Operate, Deliver und Support
Wertschöpfung im Produkt- und Servicelebenszyklus
Iterative und nicht-lineare Nutzung des Lebenszyklus
Das ITIL Value System (ca. 2 Tage)
Komponenten des ITIL Value Systems und ITIL Grundprinzipien
Governance, Wertschöpfungskette und Betriebsmodell
Management-Practices, Practice-Leitfäden und Continual Improvement
Wertorientierung, Zusammenarbeit und Optimierung
Servicebetrieb, Releases und Problemmanagement
Continuous Integration, Continuous Delivery und Continuous Deployment
Site Reliability Engineering (SRE) und Observability
Messgrößen und Critical Success Factors (CSF)
Wertstromidentifizierung, -abbildung und -management (ca. 1 Tag)
Wertströme und Wertstrommanagement
Hauptwertströme und unterstützende Wertströme
Komplexitätsdenken und Workflowoptimierung
Wertstromdarstellung
ITIL und KI (ca. 0,5 Tage)
Künstliche Intelligenz (KI) und KI-Reife
Generative KI (GenAI) und Agentic KI
KI im Produkt- und Servicelebenszyklus
KI-Governance
ITIL und andere Rahmenwerke (ca. 0,5 Tage)
ITIL und DevOps
ITIL und PRINCE2
Projektmanagement im Produkt- und Servicelebenszyklus
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung (ca. 3 Tage)
PRINCE2® Project Management Foundation (Version 7)
Einführung in das Projektmanagement basierend auf PRINCE2® (ca. 1 Tag)
Definition und Charakteristiken eines Projekts
Projektsteuerungskreislauf des Projektmanagements und die sechs Projektdimensionen
Herausforderungen im Projektmanagement – warum scheitern Projekte?
Vorteile der PRINCE2® Projektmanagement-Methode
Kunden-Lieferanten-Umgebungen
Projekte in einem kommerziellen Umfeld
Struktur der PRINCE2®-Methode und ihre fünf integrierten Bausteine
Die Managementprodukte von PRINCE2®
Digitale Werkzeuge und KI gestützte Analyse im modernen Projektmanagement
Die PRINCE2® Grundprinzipien (ca. 1 Tag)
Die sieben Grundprinzipien von PRINCE2®
Aussagen und Inhalte der Grundprinzipien
Beziehung zwischen den Grundprinzipien und den Themen von PRINCE2®
Anpassung von PRINCE2® an die Projektumgebung unter Berücksichtigung digitaler Arbeitsweisen
Die Bedeutung von Menschen für PRINCE2® Projekte (ca. 1 Tag)
Änderungsmanagement
Führung und Management
Kommunikation im Projekt
Auswirkungen digitaler und KI gestützter Systeme auf Zusammenarbeit und Veränderungsprozesse
Die sieben Themen von PRINCE2® (ca. 3 Tage)
Business Case (Nutzenmanagement-Ansatz und Nachhaltigkeitsmanagement-Ansatz)
Organisation (Projektstruktur, Rollen und Verantwortlichkeiten)
Erstellung von Plänen
Qualitätsplanung und Qualitätskontrolle
Risikomanagement unter Einsatz moderner Analyseverfahren und datenbasierter Auswertungen
Issue-Management
Steuerung des Projektfortschritts
Die sieben Prozesse von PRINCE2® (ca. 2 Tage)
Zusammenspiel der sieben PRINCE2® Prozesse im Projektablauf
Aktivitäten in den jeweiligen PRINCE2® Prozessen
Vorbereiten, Lenken und Initiieren eines Projekts
Steuern einer Phase
Managen der Produktlieferung
Managen der Phasenübergänge
Abschließen eines Projekts
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung (ca. 2 Tage)
Änderungen möglich, die Lehrgangsinhalte werden regelmäßig aktualisiert.
Nach dem Kurs kannst du als IT-Security-Manager:in kritische Unternehmensinformationen systematisch schützen, indem du effektive Sicherheitsstrategien implementierst, technische Assessments zur Identifikation von Schwachstellen und Bedrohungen durchführst und die Anforderungen der ISO/IEC 27001 sowie der DSGVO erfolgreich umsetzt. Du wendest die relevanten Normen, Standards und Tools an, um Risiken zu minimieren, Datenschutzkonzepte zu stärken und die IT-Sicherheit im Unternehmen kontinuierlich zu überwachen und zu verbessern.
Zusätzlich verstehst du die zentralen Konzepte des Managements digitaler Produkte und Services nach ITIL® Foundation (Version 5). Du kennst den ITIL Produkt- und Servicelebenszyklus, das ITIL Value System, Wertströme, Wertschöpfung und Servicebeziehungen sowie moderne Konzepte wie KI, Automatisierung und Continual Improvement und kannst diese im organisatorischen Kontext einordnen. Des Weiteren kannst du in PRINCE2®-Projekten mitarbeiten, kennst deren Ablauf und die Begrifflichkeiten. Du bist auch in der Lage, IT-Projekte zu planen, durchzuführen und Erfolge zu messen.
Dieser Lehrgang richtet sich an IT-Security-Beauftragte, IT-Leiter:innen und verantwortliche Personen aus den Bereichen IT-Sicherheit, Informationstechnologie, Netz- und Systemadministration, IT-Controlling, IT-Organisation, IT-Beratung, Revision und Risikomanagement.
Mit erfolgreichem Abschluss dieses Lehrgangs verfügst du über Kompetenzen in der Planung, Umsetzung und Überwachung von IT-Sicherheitskonzepten. Diese kannst du für Führungspositionen in der IT-Branche und auch branchenübergreifend für Unternehmen und Behörden mit hohem Aufkommen von persönlichen Daten einsetzen.
Mit Kenntnissen im IT-Service und Projektmanagement mit ITIL® und PRINCE2® weist du deine zusätzliche Qualifikation auf, die vor allem in der IT-Branche vielfach nachgefragt ist.
Didaktisches Konzept
Deine Dozierenden sind sowohl fachlich als auch didaktisch hoch qualifiziert und werden dich vom ersten bis zum letzten Tag unterrichten (kein Selbstlernsystem).
Du lernst in effektiven Kleingruppen. Die Kurse bestehen in der Regel aus 6 bis 25 Teilnehmenden. Der allgemeine Unterricht wird in allen Kursmodulen durch zahlreiche praxisbezogene Übungen ergänzt. Die Übungsphase ist ein wichtiger Bestandteil des Unterrichts, denn in dieser Zeit verarbeitest du das neu Erlernte und erlangst Sicherheit und Routine in der Anwendung. Im letzten Abschnitt des Lehrgangs findet eine Projektarbeit, eine Fallstudie oder eine Abschlussprüfung statt.
Virtueller Klassenraum alfaview®
Der Unterricht findet über die moderne Videotechnik alfaview® statt - entweder bequem von zu Hause oder bei uns im Bildungszentrum. Über alfaview® kann sich der gesamte Kurs face-to-face sehen, in lippensynchroner Sprachqualität miteinander kommunizieren und an gemeinsamen Projekten arbeiten. Du kannst selbstverständlich auch deine zugeschalteten Trainer:innen jederzeit live sehen, mit diesen sprechen und du wirst während der gesamten Kursdauer von deinen Dozierenden in Echtzeit unterrichtet. Der Unterricht ist kein E-Learning, sondern echter Live-Präsenzunterricht über Videotechnik.
Die Lehrgänge bei alfatraining werden von der Agentur für Arbeit gefördert und sind nach der Zulassungsverordnung AZAV zertifiziert. Bei der Einreichung eines Bildungsgutscheines oder eines Aktivierungs- und Vermittlungsgutscheines werden in der Regel die gesamten Lehrgangskosten von deiner Förderstelle übernommen.
Eine Förderung ist auch über den Europäischen Sozialfonds (ESF), die Deutsche Rentenversicherung (DRV) oder über regionale Förderprogramme möglich. Als Zeitsoldat:in besteht die Möglichkeit, Weiterbildungen über den Berufsförderungsdienst (BFD) zu besuchen. Auch Firmen können ihre Mitarbeiter:innen über eine Förderung der Agentur für Arbeit (Qualifizierungschancengesetz) qualifizieren lassen.