Fakten

 

Kursdauer:  

3 oder 5 Tage

 

Termine:         

Inhouse-Trainings und englische Kurse auf Anfrage.

​

Information Security Management

​

• Sicherheitsanforderungen

• Grundsätze

• Information Security Management Systeme (ISMS) nach ISO 27001

• Code of Practice for Information Security Management nach ISO 27002

• Rollen und Verantwortlichkeiten

• Governance

• Richtlinien, Standards, Prozeduren, Guidelines und Best Practices

• Awareness und Trainings

• Kontrollmechanismen und Frameworks

​

Risk Management

​

• Risiko Management nach ISO 27005

• Threat Modeling und Business Impact Analysis

• Schutz der Vermögensgüter

• Risiken und Kontrollmechanismen

• Risk Assessments und Risk Analysis

​​

Asset Security

​

• Klassifikation von Informationen und Systemen

• Inventory Management

• Configuration Management

• IT Asset Management

• Rollen und Verantwortlichkeiten

• Richtlinien

• Speicherung und Löschung von Informationen

​

Security Engineering

​

• Sichere Vorgehensmodelle

• Enterprise Security Architekturen

• Reifegradmodelle

• Beschaffung nach Common Criteria (CC)

• Rechner und Kommunikationsarchitekturen

• Moderne Computing-Modelle (Cloud, Mobile, Big Data)

​

Kryptographie

​

• Symmetrische, asymmetrische und hybride Algorithmen

• Hashes und digitale Signaturen

• Zertifikate und Public Key Infrastruktur

• Zertifizierungs- und Registrierungsstellen

​

Physische Sicherheit

​

• Bedrohungen

• Vulnerability Assessments

• Design und Umgebung

• Gebäudesicherung

​

Netzwerkkommunikation

​

• OSI-Referenzmodell und TCP/IP-Modell

• Netzwerkprotokolle

• Netzwerk-Geräte

• Perimeter-Absicherung

• Klassische Angriffe auf Netzwerk-Stacks

• Angriffe und Sicherheitsmaßnahmen

​

Identity Management und Zugangskontrollen

​

• Identitätskontrolle

• Zugriffsmodelle

• Identifizierung, Authentifizierung, Autorisierung, Auditing und Accountability

• Physische Zugangskontrollen

• Biometrische Verfahren

• Single Sign On

• Cloud Computing

​

Web-Applikationen

​

• OWASP Top 10

• Gefahren

• Standards

• Besonderheiten von Industriekontrollsystemen (ICS, CPS, SCADA)

​

Sichere Software-Entwicklung

​

• Kritische Fehler

• Software-Development Lifecycle (SDLC)

• Sichere Entwicklung

• Testverfahren

• Betrieb und Wartung

• Schnittstellen

• Change Management

• Datenbanken

• Malware

• Software-Beschaffung

​​

Betrieb und Wartung

​

• Rollen und Verantwortlichkeiten

• Intrusion Detection und Intrusion Prevention (IDS/IPS)

• Monitoring

• Logging und Auditing

• Security Information and Event Management (SIEM)

• Medienverwaltung

• Backup und Recovery

• Patch Management

• Vulnerability Management

• Incident Handling and Response

• IT-Forensik und Beweisaufnahme

​

Business Continuity

​

• Geschäftsfortführungsplanung (BCP)

• Geschäftsauswirkungsanalyse (BIA)

• Rollen und Verantwortlichkeiten

• Anforderungen an Betrieb und Organisation

​

Disaster Recovery 

​

• Wiederherstellungsplanung (DRP)

• Rollen und Verantwortlichkeiten

• Anforderungen an Betrieb und Organisation

Unsere Leistungen:

​

Wir bieten Ihnen ein intensives Sicherheitstraining mit hoher Teilnehmerzufriedenheit! Der Kurs hat einen hohen Praxis- und Alltagsbezug, der durch Übungen und Vorführungen intensiviert wird. Unsere Kursteilnehmer erhalten einen umfassenden Überblick über alle Gebiete der Informationssicherheit und eine tiefe Kenntnis über Technologien, Verfahren und Grundsätze zur Absicherung des Unternehmens.

​

Motivation:

​

• Know-how und Sensibilisierung

• Zertifizierung auf dem Gebiet der Informationssicherheit

• hohe Anerkennung und Karriere-Chancen

​

Lernmodell:

​

• Kursunterlagen und Arbeitsmaterialien inkl. Übungen

• Individualbetreuung durch Ihren Trainer

• gehobene Unterkunft inkl. Frühstück, Mittag- und Abendessen, Snacks und Getränke

• angenehme und störungsfreie Lernumgebung

​

Schulungsunterlagen:

​

• Seminarfolien

• Übungsmaterial

Zielgruppe:

​

• Projektleiter

• IT-Architekten

• Software-Ingenieure

• Entwickler

• Tester

• IT-Designer

• Netzwerkarchitekten

• Programm Manager

• Sicherheitsberater

​​

die ihr Wissen vertiefen und zertifizieren wollen.

​

​Kursablauf:

​

• 5 Tage Seminar über alle wichtigen Wissensgebiete der Informationssicherheit mit je 8  Unterrichtsstunden

 

Voraussetzung für den Kurs:

​

• mehrjährige Berufserfahrung in der IT