Seminar Informationssicherheitsbeauftragter
(Online, Selbst, Präsenz, Inhouse)
(Seminar mit Personenzertifikat)
Nutzen: Der Teilnehmer als angehende oder tätige Führungskraft zu Informationssicherheit erhält eine seiner Verantwortung gemäße umfassende, exzellente Weiterbildung, die ihn befähigt, seine Aufgabe kompetent, strukturiert und systematisch zu erfüllen, sowohl bei kleinen, also auch bei mittleren oder großen Institutionen, dies schnell, effektiv und pragmatisch inklusive einem Personenzertifikat als Kompetenznachweis bei bestandener Prüfung mit einer Gültigkeitsdauer von fünf Jahren.
Zielgruppen: Alle, die sich als Führungskraft zu Informationssicherheit strukturiert und fundiert qualifizieren und sich in der Aufgabe zurechtfinden und wesentliche Aspekte nicht nur im Detail, sondern aus einer übergreifenden Perspektive betrachten und verstehen lernen wollen. Dazu ist dieses Seminar optimal geeignet mit einer hochstrukturierte Darstellung mit Ausprägungen für unterschiedliche Größen von Institutionen (Firmen, Vereine, ...), praktische Übungen, exzellente Zusammenfassungen sowie ausgezeichnete Erklärung und Vermittlung.
Zielsetzung: Die Thematik bzw. Aufgaben der Informationssicherheit, damit besonders einer Führungskraft als Informationssicherheitsbeauftragter, sind sehr anspruchsvoll, denn sie gehen in die "Breite" (z.B. Multi-Tier-Anwendung) wie die "Tiefe" (z.B. virtualisiertes System), von Organisation (z.B. Berechtigungsprozesse) über komplexe Technik (z.B. Systemdesign) bis zu Technikdetails (z.B. Systemabsicherung) und betreffen IT und Non-IT. Dabei sind Zusammenhänge zu beachten, um Lösungen ohne Lücken zu bauen. Da Informationssicherheit übergreifend gelöst werden muss, ist eine geeignete Übersicht nötig bzw. essentiell und dieses Seminar dient hierzu mit einem besonderen Fokus auf Informationssicherheits-Management! Um sich in Informationssicherheit gut zurechtzufinden ist es wichtig einen Überblick über das Themengebiet mit wesentlichen Grundlagen, Prinzipien und Methoden zu erlangen. Dies ermöglicht ein besseres Verständnis und ein Anwenden und Übertragen der Prinzipien auf neue Techniken oder verwandte Gebiete, damit leichteres Weiterlernen und breiteren Nutzen. Dieses Seminar ist exzellent, da auf Informationssicherheits-Management fokussiert, vorausschauend erstellt und aufbauend auf langjährigen und bewährten Erfahrungswissen entstanden. Man braucht eine sehr gute Übersicht, um es als Überblick gebendes, Prinzipien und Zusammenhänge aufzeigendes Seminar machen zu können. Ausgezeichnet strukturierte, umfassende Seminarunterlagen und praktische Übungen runden den Lernerfolg ab.
Ziel dieses Seminars ist sich für die Tätigkeit als Informationssicherheitbeauftragter umfassend, übergreifend, fundiert, bewährt und zukunftssicher zu bilden, um sich darin sehr gut zurechtzufinden und gesamthafte Lösungen erstellen zu können. Ein Personenzertifikat (Gültigkeitsdauer fünf Jahre) als Kompetenznachweis wird bei erfolgreicher Teilnahme ausgestellt, dazu erfolgt eine Prüfung am Seminarende oder gesondert.
Inhalte:
Die Themenbereiche sind:
Grundlagen: Definitionen / Begriffe und Motivation / Nutzen (Schutz, Rechtskonformität, ...); Ziele / Anforderungen (Vertraulichkeit, Integrität, Verfügbarkeit, ...); Schutzbedarfsfeststellung und Informationssicherheitsniveau;
Rechtliches mit EU NIS-Richtlinie, IT-Sicherheitsgesetz, BSI-Kritisverordnung, BSI-Gesetz,
EU Datenschutz-Grundverordnung, weitere.
Management: Zur Realisierung und Aufrechterhaltung eines angemessenen Informationssicherheitsniveaus via Informationssicherheits-Management
allgemein mit Komponenten und Zusammenwirken mit Bedeutung, Prinzip, Lebenszyklus, Verantwortung, Informationsicherheits-Politik, -Strategie, -Organisation (Strukturen und Prozesse), -Kontrolle,
leichtgewichtig als DresPleier-Informationssicherheit-Managementsystem mit sieben Schritten,
schematisch gemäß IT-Grundschutz BSI-Standard 200-1 "Managementsysteme für Informationssicherheit" in der Übersicht,
schwergewichtig gemäß IT-Grundschutz BSI-Standard 200-2 "IT-Grundschutz-Methodik" mit 200-3 "Risikoanalyse auf der Basis von IT-Grundschutz",
Business Continuity Management gemäß IT-Grundschutz BSI-Standard 200-4,
international gemäß ISO-Standard 2700x und
Herausforderungen der Informationssicherheit mit beispielhaften Lösungen.
Prinzipien, Methoden, Maßnahmen: Zum allgemeinen Verstehen von Sicherheitsprinzipien mit -methoden und -maßnahmen strukturiert als
Modell gemäß dem Zusammenwirken in neun wesentliche Prinzipien in
Authentifikation (Wissen, Besitz, Eigenschaft, starke und Einmal-Passwörter, ...),
Autorisierung (MAC, DAC, RBAC, Ebenen, ...),
Administration (Organisation, Umsetzung, ...),
Protektion (Bewusstsein+Ermächtigung, Datensicherung, Härtung, Kommunikationskontrolle, Verschlüsselung, ...),
Auditierung (Protokollierung, Angriffserkennung, ...),
Sichere Entwicklung (Schutzbedarfsfeststellung, Bedrohungsanalyse, ...),
Sicherer Betrieb (physischer Schutz, sichere Auslieferung, ...),
Sichere Nutzung (sicherheitskonformes Verhalten, Datenlokalität, ...),
Sicherheitsmanagement (Sicherheitsprozesse, Sicherheitsvorgaben, ...).
Gefahren und Lösungen: Zum konkreten und anwendbaren Verständnis von Gefahren und Schutzmaßnahmen mit Arten von Angreifern, Angreifer-Motivatoren und Arten von Gefahren, Sicherheitsebenen, Gefahrenstrukturierungen und zahlreichen Gefahren mit typischen, beispielhaften Lösungsmethoden wie Höhere Gewalt; Fehlplanung, Fehlfunktion, Fehlhandlung, Missbrauch; Ausfall, Diebstahl / Verlust / Zerstörung von Geräten, Datenträgern, Dokumenten; Social Engineering mit Social Hacking, Phishing, Vishing, Smishing, Spear-Phishing, CEO-Fraud, Whaling; Soziale Netze; Identitätsmissbrauch, Erpressung, Korruption; Passwort-Angriffe (Abschauen, Cracken, Credential-Stuffing, ...); Unbefugtes Eindringen, Exploits-, Script-, Buffer-Overflow-Attacken; Lauschangriffe / Datendiebstahl, Hoaxes und Malware mit Virus, Wurm, Scareware, Spyware, Ransomware, Kryptominer, Adware, Malvertising, Trojaner, Blended Malware; Angriffe auf Verschlüsselung (Brute-Force, Man-in-the-Middle); Denial-of-Service-Attacken (DoS, DDoS, Defacement, Botnetze, ...) und Web-basierte Angriffe (Webserver Poisoning, CrossSite-Scripting, ...).
Angriffsmanagement: Zur Erkennung und Reaktion auf Angriffe mit
Angriffsprävention/-vorbeugung (CERT),
Angriffserkennung/-detektion (Grundsätzliches, Einzelnes, Erkennungssystem host-basiert, netzwerk-basiert, als Modell mit Sensoren, Auswertungslogik mit Wissensbasis, Aktoren,
konkrete Möglichkeiten wie Daten-Überwachung via Soll-Ist-Vergleiche, Netzwerk-Überwachung via Sniffer, Netzwerk- und System-Überwachung via Honeypot/Honeynet, ... und Beispiele konkreter Werkzeuge) und
Angriffsbehandlung/-reaktion (mit möglichem Vorgehen).
Gesamtzusammenfassung: aller Teile
Weitere Informationen zur Modellierung siehe den Artikel "DresPleierSicherheitsmodell - Ein Modell von Prinzipien und Methoden für Informationssicherheit"
Personenzertifikat:
Ein Personenzertifikat (Gültigkeitsdauer fünf Jahre) wird bei erfolgreicher Teilnahme ausgestellt, siehe
Zertifizierungsordnung
Dauer:
25 Unterrichtseinheiten, eine Unterrichtseinheit beträgt 60 Minuten reine Lernzeit, plus Prüfung, ggf. bei Bedarf oder auf Wunsch zusätzlich Stofferklärungen und Prüfungsvorbereitung buchbar. Falls durchgängig durchgeführt 5 Tage plus ggf. Weiteres und Prüfung.
Varianten:
Dieses Seminar wird äußerst flexibel angeboten, so daß es individuell-optimal nützt: Als Online-Seminar durchgeführt via Videokonferenzsystem, als Selbst-Seminar im Selbststudium unserer Unterlagen mit oder ohne online Stofferklärungen, als Präsenz-Seminar mit direkter Anwesenheit an einem Seminarort oder als Inhouse-Seminar mit direkter Anwesenheit in Ihrem Hause. Zur optimalen Vorbereitung können zusätzlich Stofferklärungen und eine Prüfungsvorbereitung gebucht werden.
Online-Seminar:
Wir haben sehr gute Erfahrungen betreffend die Durchführung und den Lernerfolg von Online-Seminaren gemacht und uns darauf spezialisiert. Das Seminar ist als Online-Seminar sehr gut machbar mit vielen Vorteilen:
Lernen in gewohnter Atmosphäre, zuhause oder in der Firma, individuell je Teilnehmer optimal machbar, damit auch keine Reisekosten oder Wegzeiten nötig; zeitliche Entkopplung möglich, nicht alle Tage in Folge, sondern flexibel und individuell optimal aufteilbar; Termine mit Zeiten wie geplant oder frei vereinbar in einem breiten Spektrum, Montag bis Samstag üblich zwischen 09:00 bis 18:00 Uhr, auch bis 22:00 Uhr möglich; lern- und arbeits-optimal gestaltbar mit Zeit für Seminar, Beruf und Privates und Pausen/Verdauen des Gelernten und Zwischenlernen nach Bedarf, Lernen ist damit entspannter, Teilnehmer fallen von ihren Aufgaben weniger in Folge aus; ermöglicht zusätzliche Stofferklärungen bei Bedarf; ermöglicht Prüfungsvorbereitungen einzeln oder in kleinen Gruppen; terminlich individuell optimal machbare Einzel-Prüfungen vormittags, nachmittags oder sogar abends und samstags mit optimaler Aufsicht und Betreuung; bewußt auf 6 Teilnehmer limitiert, um die Qualität der Vermittlung sicherzustellen; auch sehr lerneffektiv als Einzel-Seminar machbar mit nur einem Teilnehmer; bietet angemessene Preise mit hohen Rabatten nach Teilnehmerzahl zum Wohle aller Beteiligten; sehr leistungsfähiges Videokonferenzsystem, konkret Microsoft-Teams, der Teilnehmer kann frei entscheiden, ob er Bild- oder Tonübertragung aktiviert oder nicht (außer bei Online-Prüfungen).
Termine nach freier Vereinbarung:
Senden Sie uns hierzu einfach eine
Anfrage oder rufen Sie uns an
und tragen diesen in das
Anmeldeformular mit ein.
Geplante Termine:
30.01. bis inkl. 03.02.2023
alle Tage von 09:00 bis 15:00 Uhr
Anmeldeformular
20. bis inkl. 24.02.2023
alle Tage von 09:00 bis 15:00 Uhr
Anmeldeformular
13. bis inkl. 17.03.2023
alle Tage von 09:00 bis 15:00 Uhr
Anmeldeformular
24. bis inkl. 28.04.2023
alle Tage von 09:00 bis 15:00 Uhr
Anmeldeformular
08. bis inkl. 12.05.2023
alle Tage von 09:00 bis 15:00 Uhr
Anmeldeformular
26. bis inkl. 30.06.2023
alle Tage von 09:00 bis 15:00 Uhr
Anmeldeformular
Warteliste:
Sie können sich kostenlos und unverbindlich auf eine Warteliste aufnehmen lassen, um ein Seminar mit anderen Teilnehmern zu buchen, um damit die möglichen Rabatte zu erreichen. Nutzen Sie dazu einfach unser
Mail-Formular.
Selbst-Seminar
Wir haben sehr gute Erfahrungen betreffend die Durchführung und den Lernerfolg von Selbst-Seminaren gemacht und uns darauf spezialisiert. Ganz nach Ihren Lernpräferenzen ist das Seminar im Selbststudium basierend auf unseren Unterlagen sehr gut machbar mit vielen Vorteilen:
Start jederzeit möglich wie gewünscht;
Lernen in gewohnter Atmosphäre, zuhause oder in der Firma, damit auch keine Reisekosten oder Wegzeiten nötig;
selbstbestimmtes Lernen zeitlich frei nach Ihren Wünschen;
lern- und arbeits-optimal gestaltbar mit Zeit für Seminar, Beruf und Privates und Pausen/Verdauen des Gelernten und Zwischenlernen nach Bedarf, Lernen ist damit entspannter, Sie fallen von ihren Aufgaben weniger in Folge aus;
individuell-optimale online Stofferklärungen mit Umfang und Inhalt nach Wunsch oder Bedarf;
Termine frei vereinbar in einem breiten Spektrum, Montag bis Samstag üblich zwischen 09:00 bis 18:00 Uhr, auch bis 22:00 Uhr möglich;
online Prüfungsvorbereitung auf Wunsch;
terminlich optimal machbare Einzel-Prüfung vormittags, nachmittags oder sogar abends und samstags mit optimaler Aufsicht und Betreuung;
lern-motivierendes Coaching zur Stärkung des Erfolges auf Wunsch;
damit individuell-optimales, betreutes Lernen, Vorbereiten, Prüfen nutzbar;
preislich sehr günstig bzw. nach Wunsch gestaltbar betreffend der Optionen Stofferklärungen und Prüfungsvorbereitung;
sehr leistungsfähiges Videokonferenzsystem, konkret Microsoft-Teams, der Teilnehmer kann frei entscheiden, ob er Bild- oder Tonübertragung aktiviert oder nicht (außer bei Online-Prüfungen).
Die Anmeldung erfolgt via Anmeldeformular.
Präsenz-Seminar:
Das Seminar ist als Präsenz-Seminar machbar.
Inhouse-Seminar:
Das Seminar ist auch als Inhouse-Seminar machbar, sofern Sie eine ausreichende Teilnehmerzahl und das Equipment zur Durchführung wie Raum, Beamer, Verpflegung stellen. Vorteile für Sie: keine Reisekosten oder Wegzeiten nötig, freiere Terminwahl möglich, Lernen in gewohnter Atmosphäre bei Ihnen, hohe Preisnachlässe möglich.
Senden Sie uns einfach zur Termin- und Ortvereinbarung eine
Anfrage, und tragen dies in das Anmeldeformular mit ein.
Prüfung mit oder ohne Prüfungsvorbereitung:
Sie sollten sich geeignet das Wissen und Können angeeignet und sich auf die Prüfung vorbereitet haben. Das Seminar ist vorab als Online-, Selbst-, Präsenz- oder Inhouse-Seminar empfohlen. Die Nutzung unserer ausgezeichnet strukturierten, umfassenden und zusammenfassenden Unterlagen sowie eine Prüfungsvorbereitung durch uns ist sehr zu empfehlen.
Online-Prüfung mit optionaler Online-Prüfungsvorbereitung:
Anmeldeformular und Terminanfrage.
Vorteile für Sie: keine Reisekosten oder Wegzeiten nötig, freie Terminwahl möglich, Prüfungsvorbereitung und Prüfung in gewohnter Atmosphäre zuhause oder im Büro.
Warum Seminare bei der DresPleier GmbH buchen?
Die Antwort finden Sie
hier!
Weitere Informationen oder Fragen:
Nutzen Sie gerne unser kostenloses Erstgespräch (online oder per Telefon).
Anmeldung zum Newsletter
Informationen zum Datenschutz
Impressum
Copyright © DresPleier GmbH. Alle Rechte vorbehalten. Irrtümer und Änderungen vorbehalten. Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich.
|