Kurs Cybersicherheit und Informationsrisikomanagement

Erwerben Sie die Fähigkeiten zur Identifikation, Bewertung und Steuerung von Cyberrisiken mit unserer Schulung zu Cybersicherheit und Informationsrisikomanagement. Das Programm behandelt ISO 27001, NIST CSF, DSGVO, NIS2 und das IT-Sicherheitsgesetz und vermittelt IT-Fachleuten, Risikomanagern, Datenschutzbeauftragten und Healthcare-IT-Spezialisten praxisnahe Rahmenwerke für Governance, Incident Response und regulatorische Compliance. Ideal für Fachleute in regulierten Branchen in Deutschland.

Cybersecurity & Informationsrisikomanagement

Why Cybersecurity Matters

Cyberattacks are no longer a question of if — they are a question of when. From ransomware crippling hospitals to data breaches exposing millions of personal records, the consequences of weak information security are financial, legal, reputational, and in healthcare settings, a direct patient safety issue.


In Germany, the BSI estimates cybercrime causes over €200 billion in annual damage. Meanwhile, GDPR, the IT Security Act, and the NIS2 Directive place binding legal obligations on organisations to protect information systems. Non-compliance carries fines of up to €20 million or 4% of global turnover — and leadership is personally accountable.


⚡ Key Fact

Over 82% of breaches involve a human element (IBM). Structured training is the single most effective mitigation available to any organisation.



Why This Course?

This programme closes the gap between technical cybersecurity knowledge and practical risk management. It covers internationally recognised frameworks (ISO 27001, NIST CSF) alongside Germany-specific regulations (GDPR, IT-Sicherheitsgesetz, NIS2) and dedicates a full module to digital health security — a critical and fast-growing area of exposure for the German healthcare sector.


Whether you are new to cybersecurity or deepening existing expertise, this course delivers structured, compliance-aligned, immediately applicable knowledge across seven focused modules.

Lernziele

Nach Abschluss des Programms sind die Teilnehmenden in der Lage:

Risiko- und Bedrohungsbewusstsein

  • Aktuelle Cyberbedrohungen, Angriffsvektoren und Risikoszenarien für deutsche Organisationen zu identifizieren und zu analysieren
  • Informationsrisiken nach Eintrittswahrscheinlichkeit und Auswirkung mithilfe strukturierter Methoden zu klassifizieren
  • Insider-Bedrohungen, Social Engineering und menschliche Verhaltensrisiken zu erkennen

Implementierung von Rahmenwerken

  • Ein ISMS gemäß ISO 27001 zu entwerfen, zu implementieren und zu auditieren
  • Das NIST Cybersecurity Framework über alle fünf Funktionen anzuwenden
  • Geeignete Risikobehandlungen und Sicherheitskontrollen auszuwählen

Governance und Compliance

  • Cybersicherheitsrichtlinien, -standards und -verfahren zu entwickeln und durchzusetzen
  • Zugriffskontrolle, Identitätsmanagement und Privileged Access Governance zu implementieren
  • Compliance mit DSGVO, BDSG und sektorspezifischen Datenschutzanforderungen nachzuweisen

Incident Response und Resilienz

  • Einen Cyber-Incident-Response-Plan über den gesamten Incident-Lebenszyklus zu entwerfen und auszuführen
  • Business-Continuity- und Disaster-Recovery-Pläne aufzubauen und zu pflegen
  • Prinzipien der kontinuierlichen Verbesserung nach Vorfällen anzuwenden

Sicherheit digitaler Gesundheitssysteme

  • Cybersicherheitsrisiken in ePA-Systemen, Telemedizin-Plattformen und vernetzten Medizingeräten zu bewerten
  • Sichere Designprinzipien auf Integrationsprojekte digitaler Gesundheitssysteme anzuwenden
  • Verpflichtungen zum Patientendatenschutz gemäß DVPMG zu erfüllen

Rechts- und Regulierungskenntnisse

  • Die Anforderungen der DSGVO, des IT-Sicherheitsgesetzes und der NIS2-Richtlinie zu interpretieren und anzuwenden
  • Regulatorische Audits vorzubereiten und die Compliance zu dokumentieren
  • Die Führungsebene zu Governance-Pflichten, Bußgeldern und Haftungsmanagement zu beraten

Kurs-Curriculum

7 Sections 28 Lectures 7 Stunden
  • 1 Digitale Transformation und aufkommende Cyberrisiken
  • 2 Informationen als kritische organisatorische Ressource
  • 3 Vertrauen, Datenschutz und Sicherheit in digitalen Umgebungen
  • 4 Cyberrisiken als Unternehmens- und Sicherheitsaspekt
  • 1 Häufige Cyber-Bedrohungen und Angriffsvektoren
  • 2 Ransomware, Phishing und Social Engineering
  • 3 Insider-Bedrohungen und menschliche Risikofaktoren
  • 4 Risikoklassifikation und Auswirkungen
  • 1 ISO 27001 Informationssicherheits-Managementsysteme
  • 2 NIST Cybersecurity Framework
  • 3 Methoden und Modelle der Risikobewertung
  • 4 Risikobehandlung und Auswahl von Kontrollen
  • 1 Cybersecurity-Governance und Führungsverantwortung
  • 2 Sicherheitsrichtlinien, Standards und Verfahren
  • 3 Zugriffskontrolle, Identitäts- und Rechteverwaltung
  • 4 Netzwerksegmentierung, Verschlüsselung und Datenschutz
  • 1 Erkennung und Analyse von Cybervorfällen
  • 2 Planung und Umsetzung von Incident-Response-Maßnahmen
  • 3 Business Continuity und Disaster Recovery
  • 4 Nachbereitung von Vorfällen und kontinuierliche Verbesserung
  • 1 Elektronische Gesundheitsakten und Risiken der Datenintegration
  • 2 Sicherheit in Telemedizin und Fernversorgung
  • 3 Medizinische Geräte und Risiken vernetzter Systeme
  • 4 Sichere Systemintegration und Interoperabilität
  • 1 DSGVO und bundesweite Datenschutzanforderungen
  • 2 IT-Sicherheitsgesetz, NIS2 und Regeln für kritische Infrastrukturen
  • 3 Patientendatenschutz und Gesetze im digitalen Gesundheitswesen
  • 4 Regulatorische Aufsicht, Audits und Sanktionen

Für wen ist dieser Kurs geeignet?

Konzipiert für Fach- und Führungskräfte, die Verantwortung für Informationssicherheit, Compliance oder Datenschutz tragen — einschließlich Quereinsteigender aus verwandten Bereichen. Besonders relevant für Fachleute in regulierten Branchen in Deutschland.

Primäre Zielgruppe

  • Informationssicherheitsbeauftragte und CISOs
  • IT-Manager, Systemadministratoren und Netzwerkingenieure
  • Risikomanager, Compliance-Beauftragte und interne Auditoren
  • Datenschutzbeauftragte (DSB) und Datenschutzmanager
  • Healthcare-IT-Fachleute, klinische Informatiker und Gesundheitsdatenmanager
  • Business-Continuity- und Krisenmanagement-Fachleute

Sekundäre Zielgruppe

  • C-Suite-Führungskräfte und Vorstandsmitglieder mit Cybersicherheits-Governance-Verantwortung
  • Betriebs- und Abteilungsleiter mit Zugang zu sensiblen Daten
  • Rechts-, HR- und Finanzfachleute, die mit Datensicherheitsrichtlinien arbeiten
  • Berater, die deutschen Organisationen bei Sicherheits- oder Compliance-Projekten helfen
  • Berufseinsteiger und Karrierewechsler im Bereich Cybersicherheit

Anforderungen

Der Kurs „Cybersicherheit und Informationsrisikomanagement“ richtet sich an motivierte Fachkräfte mit unterschiedlichem Hintergrund. Für die Teilnahme sind keine speziellen Cybersicherheitsqualifikationen erforderlich.

Karrieremöglichkeiten

Die NIS2-Richtlinie betrifft über 160.000 zusätzliche Unternehmen in Deutschland, und die Digitalisierung des Gesundheitswesens (KHZG) treibt die Nachfrage nach Spezialisten weiter an. Dieser Kurs bereitet auf folgende Rollen vor:

  • Informationssicherheitsmanager / CISO — Leitung der Sicherheitsstrategie und Governance
  • Cybersicherheits-Risikoanalytiker — Risikoidentifikation, -bewertung und Handlungsempfehlungen
  • Datenschutzbeauftragter (DSB) — DSGVO-Compliance und Behördenkontakt
  • IT-Compliance-Spezialist — Einhaltung von ISO 27001, NIS2 und IT-Sicherheitsgesetz
  • Incident-Response-Manager — Erkennung, Eindämmung und Wiederherstellung bei Cybervorfällen
  • Healthcare-IT-Sicherheitsspezialist — Schutz von Patientendaten und klinischen Systemen
  • Business-Continuity-Manager — BCM- und Disaster-Recovery-Frameworks
  • Sicherheitsberater — Beratung zu Risiko, Compliance und Cybersicherheitsstrategie

Zertifizierungsinformationen

Nach erfolgreichem Abschluss des Kurses „Cybersicherheit & Informationsrisikomanagement“ erhalten Sie ein Zertifikat, das Ihre Kenntnisse und Ihr Verständnis von Cybersicherheitsprinzipien, Informationsrisikomanagement, Datenschutz und digitalen Sicherheitspraktiken bescheinigt. Dieses Zertifikat kann Ihren Lebenslauf aufwerten, Ihre Karriere fördern und Ihre Fähigkeiten potenziellen Arbeitgebern im Bereich Cybersicherheit und IT präsentieren.

Zertifikatsabbildung

Häufig gestellte Fragen

01 Was ist Cybersecurity-Risikomanagement? +

Cybersecurity-Risikomanagement bezeichnet den Prozess der Identifikation, Analyse und Minimierung von Risiken, die digitale Systeme, Daten oder IT-Infrastrukturen gefährden können.

02 Warum ist Cybersecurity für Organisationen in Deutschland wichtig? +

Unternehmen müssen digitale Systeme und personenbezogene Daten schützen und gleichzeitig Vorschriften wie DSGVO, IT-Sicherheitsgesetz und NIS2 einhalten.

03 Benötige ich technische Vorkenntnisse für diesen Kurs? +

Nein. Der Kurs vermittelt grundlegendes Wissen über Cyberrisiken, Governance und Compliance und eignet sich auch für nicht-technische Fachkräfte.

04 Kann dieser Kurs bei einer Karriere im Bereich Cybersecurity helfen? +

Ja. Der Kurs vermittelt zentrale Grundlagen des Cybersecurity-Risikomanagements, die häufig in Einstiegspositionen im Bereich IT-Security benötigt werden.

05 In welchen Branchen sind Cybersecurity-Kenntnisse besonders gefragt? +

Cybersecurity-Fachwissen ist besonders wichtig in Branchen wie Finanzwesen, Gesundheitswesen, Industrie, Energie, Technologie und öffentlicher Verwaltung.

06 Ist Cybersecurity-Training auch für Nicht-IT-Fachkräfte relevant? +

Ja. Viele Sicherheitsrisiken entstehen durch organisatorische Prozesse oder menschliches Verhalten. Daher ist Cybersecurity-Bewusstsein auch für Manager, Compliance-Teams und administrative Rollen wichtig.

07 Is cybersecurity training mandatory in Germany? +

No single law mandates it universally, but multiple frameworks effectively require it. NIS2 demands cybersecurity risk management measures (including training) from over 160,000 entities. GDPR Article 32 requires appropriate organisational measures — widely interpreted to include staff training. KRITIS operators face additional obligations under the IT Security Act.

08 What is the NIS2 Directive and who does it affect? +

NIS2 is an EU directive that significantly expands cybersecurity obligations across 18 sectors including energy, healthcare, transport, and public administration. In Germany, it covers 160,000+ organisations. Requirements include risk management, 24-hour incident reporting to BSI, and compliance demonstration. Penalties reach €10 million or 2% of global annual turnover.

09 What is ISO 27001 and why is it important for German companies? +

ISO 27001 is the international standard for Information Security Management Systems (ISMS). German regulators, clients, and partners widely recognise it as evidence of a mature security posture. Many KRITIS operators and healthcare providers pursue ISO 27001 certification to meet regulatory expectations and client requirements.

10 What are the biggest cyber threats facing German organisations? +

According to BSI's annual Lagebericht, the top threats are: ransomware (especially targeting hospitals, manufacturing, and public authorities), phishing and business email compromise, supply chain attacks, DDoS attacks on critical infrastructure, and data theft via advanced persistent threats (APTs).

11 How does GDPR relate to cybersecurity? +

GDPR Article 32 requires technical and organisational security measures appropriate to risk — including encryption, access controls, and business continuity. Articles 33–34 mandate breach notification to the relevant Landesdatenschutzbehörde within 72 hours. Failure to secure data adequately can result in fines of up to €20 million or 4% of global annual turnover.

12 Is there a cybersecurity talent shortage in Germany? +

Yes — significantly so. Tens of thousands of cybersecurity roles remain unfilled across the German economy, with acute shortages in critical infrastructure, healthcare, and financial services. NIS2 expansion and healthcare digitalisation are expected to further increase demand over the coming years.

Here your growth begins.

Unleash your potential. Learn anytime, anywhere.

Start with us now