Die Umschüler verfügen über fundierte Kenntnisse in den Bereichen Datenschutz und Informationssicherheit, um die Einhaltung gesetzlicher Vorgaben und die Sicherung der digitalen IT-Infrastruktur eines Unternehmens zu gewährleisten. Sie sind in der Lage, Schutzkonzepte zu entwickeln, Risiken zu bewerten und präventive Maßnahmen gegen Cyberbedrohungen umzusetzen

Die Umschüler beherrschen nach erfolgreichem Abschluss des Moduls die folgenden Kernkompetenzen:

Die Umschüler können die rechtlichen Rahmenbedingungen und organisatorischen Maßnahmen des Datenschutzes fundiert anwenden:

• Historische und ethische Grundlagen: Sie erläutern die Geschichte des Datenschutzes und leiten daraus das Recht auf informationelle Selbstbestimmung als zentrales Bürgerrecht ab

• Rechtskonforme Datenverarbeitung: Sie analysieren den Geltungsbereich der DSGVO (territorial und sachlich) und überprüfen die Einhaltung der Grundsätze der Datenverarbeitung nach Art. 5 DSGVO (Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht)

• Technikgestaltung: Sie setzen die Anforderungen des Datenschutzes durch Technikgestaltung (Privacy by Design und Default) in die Konzeption und Auswahl von IT-Systemen um

• Datenschutz-Management: Sie beschreiben die gesetzlichen Pflichten, die Stellung und die Aufgabenbereiche des Datenschutzbeauftragten (DSB) und unterstützen die Organisation bei der Implementierung von Datenschutzprozessen

Die Umschüler können Sicherheitsprozesse nach anerkannten Standards planen, implementieren und überwachen:

• Schutzziele und Basiswissen: Sie definieren die grundlegenden Schutzziele der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit zusätzlich Authentitizität) und unterscheiden diese von reinem Datenschutz

• Management nach Norm: Sie kennen die Struktur und die zentralen Anforderungen der Informationssicherheit nach ISO/IEC 27001 (ISMS) und unterstützen das Risikomanagement sowie die Erstellung von Richtlinien

• IT-Grundschutz in der Praxis: Sie führen eine Schutzbedarfsfeststellung durch, indem sie die vorhandenen Daten und Systeme in entsprechende Schutzbedarfsklassen und Schutzbedarfsstufen einteilen

• Schutzkonzept-Entwicklung: Sie entwickeln ein strukturiertes IT-Schutzkonzept und wenden den IT-Grundschutzkatalog des BSI zur Auswahl geeigneter und risikominimierender Sicherheitsmaßnahmen für die IT-Infrastruktur an

Die Umschüler können Bedrohungen identifizieren und adäquate Abwehrmaßnahmen ergreifen:

• Bedrohungslandschaft: Sie identifizieren und klassifizieren aktuelle und relevante Bedrohungen im Kontext der Cybersecurity

• Schadsoftware-Analyse: Sie beschreiben die Funktionsweise und Verbreitungswege verschiedener Arten von Schadsoftware (Viren, Würmer, Ransomware, Trojaner etc.) und leiten daraus technische Schutzmaßnahmen ab

• Prävention und Reaktion: Sie konzipieren technische und organisatorische Maßnahmen zur Prävention von Cyberangriffen und skizzieren die notwendigen Schritte im Falle eines Sicherheitsvorfalls