IT-Sicherheit für Unternehmen – Technik & Recht

Mit Sicherheit und Recht zum Erfolg

Die fortschreitende Digitalisierung von Wirtschaft und Unternehmen schreibt der IT-Sicherheit eine immer wichtigere zentralere Rolle zu. IT-Sicherheit betrifft nicht mehr nur den Schutz kritischer Infrastrukturen, sondern viele Facetten von Unternehmen jeglicher Größe, wie zum Beispiel den Schutz von Firmengeheimnissen, Daten von Kundinnen und Kunden oder „Intellectual Property“, welche fast ausschließlich in digitaler Form vorliegen. Heutzutage kann kaum ein Unternehmen auf eine Internetanbindung oder -präsenz verzichten.

Der Blick in die Praxis zeigt, dass viele Unternehmen ihre Daten nicht ausreichend schützen oder sich bisweilen der Gefahren und datenschutzrechtlichen Konsequenzen gar nicht bewusst sind. Häufig fehlt es am Grundverständnis zu technischen Schutzmöglichkeiten und der rechtlichen Erforderlichkeiten. Dabei ist IT-Sicherheit nicht mehr nur „Ballast“, sondern stellt sogar einen Wettbewerbsvorteil gegenüber Konkurentinnen und Konkurrenten dar.

Um einen ganzheitlichen und praxisorientierten Zugang zum Thema IT-Sicherheit für Unternehmen aus rechtlicher und technischer Perspektive zu erlangen, werden in diesem Zertifikatslehrgang ausgewählte Kernthemen der IT-Sicherheit und des Datenschutzes aus rechtlicher und aus technischer Sicht beleuchtet. Die Teilnehmer/innen dieses Zertifikats-Lehrgangs werden für Sicherheitsbedürfnisse und Gefährdungspotenziale im eigenen Unternehmen sensibilisiert und lernen praxiserprobte Möglichkeiten kennen, um entsprechende Risiken zu vermeiden oder zumindest zu minimieren. Der Erwerb von interdisziplinärem Wissen zwischen Recht & Technik der IT-Sicherheit, welches speziell auf die Bedürfnisse von Unternehmen zugeschnitten ist, ist die Zielsetzung dieses Zertifikats-Lehrgangs, der auf Theorie und Praxis zu IT-Sicherheit, Datenschutz und IT-Governance seine Schwerpunkte setzt.


Nach Absolvierung des Zertifikats-Lehrgangs

  • verfügen Sie über ein Grundverständnis zu den Konzepten und Begriffen von IT-Sicherheit;
  • verfügen Sie über ein Grundverständnis zu den Konzepten und Begriffen von IT-Corporate Governance;
  • verfügen Sie über ein rechtliches Grundverständnis von theoretischen und praktischen Konzepten der IT-Sicherheit und des Datenschutzes;
  • verfügen Sie über ein technisches Grundverständnis von theoretischen und praktischen Konzepten der IT-Sicherheit und des Datenschutzes;
  • besitzen Sie umfangreiche Praxis-Insights aus den genannten Bereichen;
  • wissen Sie, wie man IT-Sicherheit im Unternehmen umsetzen kann.

 

Short Facts
  • Dauer: 10 Tage
  • Studienstart: Oktober 2022
  • Bewerbungsfrist: laufend
  • Sprache: Deutsch
  • Teilnahmeentgelt: EUR 2.490,-
    Teilnahmeentgelt Modul Technik: EUR 1.490,-
    Teilnahmeentgelt Modul Recht: EUR 1.490,-
  • ECTS: 10

Jetzt bewerben!

Kontakt
 Verena Ebner | Office Management Executive Education & Development
Verena Ebner Office Management +43 512 2070 - 2101

Der Weg zu Ihrem Erfolg

  • Führungskräfte, Nachwuchsführungskräfte und sonstige Entscheidungsträger/innen, die bereits im Bereich IT-Sicherheit und Datenschutz arbeiten.

  • Entscheidungsträger/innen aus anderen Verantwortungsbereichen, die ihre Ausbildung um professionelles Wissen in den Bereichen IT-Sicherheit und Datenschutz, sowie deren rechtliche und technische Grundlagen erweitern wollen.

  • Hochschulabsolventinnen und -absolventen, die ihre Ausbildung um kompetentes IT-Sicherheits-Know-How ergänzen wollen.

  • Mitarbeiter/innen aus kleinen und mittleren Unternehmen, die sich bisher unzureichend auf die Herausforderungen der IT-Sicherheit und des Datenschutzes vorbereitet fühlen.

  • Personen mit qualifizierten Aufgaben im Bereich IT-Sicherheit, IT-Governance, Corporate-Law, Datenschutz, etc.

  • Interessierte, die ihr Wissen im Bereich Daten- und Informationssicherheit aktualisieren und erweitern möchten.

  • Keine IT-Vorkenntnisse notwendig!

Der kompakte Online-Lehrgang  ist berufsbegleitend organisiert und folgt einem didaktischen Konzept, das speziell auf die Bedürfnisse berufstätiger Entscheidungsträger/innen abgestimmt ist. Das Modul „Technik im Bereich der IT-Sicherheit“ und das Modul zum Thema „Recht im Bereich der IT-Sicherheit“ kann jeweils individuell besucht werden.

Modul Recht der IT-Sicherheit (5 ECTS)

Online-Tage

Rechtsgrundlagen der IT-Sicherheit und des Datenschutzes 1
  • Begriffe & Grundlagen des IT-Sicherheitsrechts
  • Begriffe & Grundlagen des Datenschutzes
  • Überblick über die wichtigsten Rechtsquellen
  • Schwerpunkt 1: Datensicherheit zwischen IT-Sicherheit und Datenschutz
  • Schwerpunkt 2: IT-Sicherheit als unternehmerische Sorgfaltspflicht
  • Schwerpunkt 3: Grundlagen zur Klausel „Stand der Technik“ im IT-Sicherheitsrecht

 

Grundlagen des Corporate Law und IT-Corporate Governance 1
  • Begriffe & Grundlagen des Corporate Law
  • Begriffe und Grundlagen des Corporate Governance
  • Überblick über die wichtigsten Rechtsquellen
  • Schwerpunkt 1: Grundlagen unternehmerischer Sorgfalt (AG, GmbH)
  • Schwerpunkt 2: Grundlagen zu Compliance Management Systeme
 
IT-Sicherheit und IT-Governance in der Praxis 1
  • IT-Governance – Begriffe und Grundlagen
  • Frameworks und deren Herkunft
  • Anwendung der Frameworks
  • IT Process Management
  • ITIL Framework
  • Process Compliance mittels Process Mining

 

Arbeitgeber*innen, Datenschutz und IT-Sicherheit 0,5
Ausgewählte Schwerpunkte zum Arbeitsrecht aus Arbeitgeberperspektive  
  • BYOD
  • IT-Sicherheit und Überwachung von Arbeitnehmer
  • private E-Mailnutzung
  • private Nutzung der Firmen-IT-Infrastruktur (E-Mail, WLAN, etc.)

 

Cybercrime und IoT-Strafrecht 0,5
Ausgewählte Schwerpunkte zum IoT-Strafrecht und Unternehmensrecht  
  • Phänomenologie Cybercrime und IoT Strafrecht
  • Präventionsstrategien gegen Cybercrime
  • Strategien zur Aufarbeitung von Cybercrime-Vorfällen
  • Die Haftung des Unternehmensvorstandes für Cybersicherheit aus versicherungsrechtlicher Perspektive

 

IT-Sicherheit und „Vertrauen“ als Business-Model: Case-Study zu eHealth 0,5
  • Digitale Ökosysteme und digitale Marktplätze (Spannungsfeld: Regulierte und nicht-regulierte Plattformen am Beispiel des ELGA-Projektes).
  • Umsetzung von Standards und Regulierungen im eHealth Bereich
  • Regionale und Nationale eHealth-Systeme, rechtliche Herausforderungen und Umsetzungsstrategien

 

IT Sicherheitsrecht, Risikomanagement und Cyberversicherungsrecht 0,5
  • Case Studies zu den gesetzlichen Anforderungen laut NIS-RL und Aufbau eines Policy-Frameworks unter Berücksichtigung v. Anforderungen aktueller Cyberversicherungen
  • Case Studies zur gesetzlichen Generalklausel „Stand der Technik“ am Beispiel von Information Risikomanagement Frameworks zur Ermittlung der aktuellen Cyberbedrohung in Euro
  • Case Studies zur Technologiestack Bewertung nach dem NIST Cybersecurity Architecture Framework

 

Modul Technik der IT-Sicherheit (5 ECTS)

Technische Grundlagen zur IT-Sicherheit für Nicht-Informatiker 2,5
  • Grundbegriffe, Schutzziele und Dimensionen der IT-Sicherheit
  • Einführung in die symmetrische und asymmetrische Kryptographie, inklusive E-Mail-Sicherheit und digitalen Signaturen
  • Einführung in die praktische IT-Sicherheit, inklusive gängiger Angriffe und Gegenmaßnahmen
  • Einführung in den technischen Datenschutz
 
Implementationsstrategien 2,5
  • Überblick über die relevanten Standards im Gebiet der Informationssicherheit
  • Einführung in Information Security Management Systeme (ISMS)
  • Planung und Implementierung eines ISMS im Unternehmen

 

2 Module I 10 ECTS I 10 Online-Lehrveranstaltungen*
*exkl. Vor- und Nachbereitungen, Selbststudium, Leistungsnachweise u.ä.

 

Die Dozentinnen und Dozenten sind ausgewiesene Expertinnen und Experten im Bereich Führung & Leadership mit exzellenten akademischen Qualifikationen und internationalem Erfahrungshintergrund. Neueste Erkenntnisse aus Wissenschaft und Forschung werden anhand praxisrelevanter Beispiele diskutiert und reflektiert.

Wissenschaftliche Leitung

Dr. Lukas Staffler, PhD
MCI Senior Lecturer und Studiengangsleitung LL.M. Digital Business & Tech Law,
Research Fellow an der Universität Zürich / Schweiz, Mitglied (Prof. Avv.) der RAK Bozen / Italien

Assoz.FH-Prof. Dr. Pascal Schöttle
Assoziierter FH-Professor – MCI Department Digital Business & Software Engineering, Innsbruck / Tirol

Dozentinnen / Dozenten (Auszug)

Thomas Dilger, MA, BA
MCI Senior Lecturer - Department Management, Communication & IT, Innsbruck / Tirol

Assoz.-Prof. PD Mag. Dr. Georg Göbel
Stellvertretender geschäftsführender Direktor - Department für Medizinische Statistik, Informatik
und Gesundheitsökonomie an der Medizinischen Universität Innsbruck / Tirol

Dr. Marcus Hofer
Geschäftsführer Standortagentur Tirol, Innsbruck / Tirol

FH-Lektor Ing. Thomas Mann, CISA CMC SPcM
Chief Information Security Officer, Group BCM Officer, Kapsch BusinessCom AG, Wien

FH-Prof. Dr. Christian Ploder
MCI Lektor Department Management, Communication & IT, Innsbruck / Tirol

Andreas Pankow
Geschäftsführer DGC Switzerland AG, Zürich / Schweiz

RA Mag. Andrea Pegger, BSc
Rechtsanwältin bei Greiter Pegger Kofler & Partner, Innsbruck / Tirol

RA MMMag. Barbara Egger-Russe
Rechtsanwältin bei Greiter Pegger Kofler & Partner, Innsbruck / Tirol

Dr. Theo Wilhelm
Senior eHealth Expert Post CH Communications Ltd, Bern / Schweiz

Sämtliche Zertifikats-Lehrgänge des MCI entsprechen höchsten internationalen Qualitätsstandards und werden laufend intern und extern evaluiert.
Alle wirtschaftswissenschaftlichen Studiengänge des MCI sind durch die prestigeträchtige Association to Advance Collegiate Schools of Business (AACSB) akkreditiert.

 

Diese Lehrgänge könnten Sie auch interessieren