Seminar Informationssicherheitsspezialist
(Präsenz, Online, Selbst, Inhouse)
(Seminar mit Personenzertifikat)
Ihr Nutzen: Sie erlangen eine exzellente, langjährig bewährte Weiterbildung zu Informationssicherheit mit Datenschutz in der Übersicht betreffend Grundlagen, Prinzipien, Methoden, Techniken, Gefahren und Lösungen sowie dem Management derselben, um gesamthafte Lösungen auf angemessenem Niveau erstellen und aufrechterhalten zu können sowie ein Personenzertifikat als Kompetenznachweis bei bestandener Prüfung.
Zielgruppen: Sie wollen sich zu Informationssicherheit strukturiert und fundiert qualifizieren? Sie wollen sich in der Komplexität zurechtfinden und wesentliche Aspekte nicht im Detail, sondern aus einer übergreifenden Perspektive betrachten und verstehen lernen? Dann ist unser Seminar Informationssicherheit optimal für Sie geeignet! Eine hochstrukturierte Darstellung und exzellente Zusammenfassungen sowie ausgezeichnete Erklärung und Vermittlung ermöglichen dies! Nutzen Sie unsere langjährige Erfahrung und bestmögliche Kompetenzen zu Ihrem Vorteil!
Zielsetzung: Die Thematik bzw. Aufgaben der Informationssicherheit sind sehr anspruchsvoll, denn sie gehen in die "Breite" (z.B. Multi-Tier-Anwendung) wie die "Tiefe" (z.B. virtualisiertes System), von Organisation (z.B. Berechtigungs-prozesse) über komplexe Technik (z.B. Systemdesign) bis zu Technikdetails (z.B. Systemabsicherung) und betreffen IT und Non-IT. Dabei sind Zusammenhänge zu beachten, um Lösungen ohne Lücken zu bauen. Da Informationssicherheit übergreifend gelöst werden muss, ist eine geeignete Übersicht nötig bzw. essentiell und dieses Seminar dient hierzu! Um sich in Informationssicherheit gut zurechtzufinden ist es wichtig einen Überblick über das Themengebiet mit wesentlichen Grundlagen, Prinzipien und Methoden zu erlangen. Dies ermöglicht ein besseres Verständnis und ein Anwenden und Übertragen der Prinzipien auf neue Techniken oder verwandte Gebiete, damit leichteres Weiterlernen und breiteren Nutzen. Dieses Seminar ist exzellent, da vorausschauend erstellt und langjährig erprobt und bewährt. Die Inhalte sind aufbauend auf langjährigen und bewährten Erfahrungswissen entstanden. Man braucht eine sehr gute Übersicht, um es als Überblick gebendes, Prinzipien und Zusammenhänge aufzeigendes Seminar machen zu können. Ausgezeichnet strukturierte, umfassende Seminarunterlagen runden den Lernerfolg ab.
Ziel dieses Seminars ist sich zu Informationssicherheit übergreifend, fundiert, bewährt und zukunftssicher zu bilden, um sich darin sehr gut zurechtzufinden und gesamthafte Lösungen erstellen zu können. Ein Personenzertifikat als Kompetenznachweis wird bei erfolgreicher Teilnahme ausgestellt, dazu erfolgen Prüffragen während dem Seminar.
Dauer: 2 Tage bzw. 12 Lehrkalenderstunden
Inhalte:
Die Themenbereiche sind:
Grundlagen: Begriffe und Motivation / Nutzen (Schutz, Rechtskonformität, ...); Ziele / Anforderungen (Vertraulichkeit, Integrität, Verfügbarkeit, ...); Schutzbedarfsfeststellung und Informationssicherheitsniveau; Herausforderungen.
Management: Zur Realisierung und Aufrechterhaltung eines angemessenen Informationssicherheitsniveaus mit Bedeutung, Prinzip, Komponenten und Zusammenwirken, Informationssicherheits-Management, -Politik, -Strategie, -Organisation (Strukturen und Prozesse), -Richtlinien, -Kontrolle mit Angriffserkennung und -behandlung, Lebenszyklus, Informationssicherheits-Managementsystem schematisch gemäß BSI-Standard 200-1 und leichtgewichtig gemäß DresPleier-Informationssicherheits-Managementsystem und schwergewichtig gemäß BSI-Standard 200-2 und international gemäß ISO-Standards 2700x, Rechtliches mit Datenschutz-Grundverordnung und IT-Sicherheitsgesetz.
Prinzipien, Methoden, Maßnahmen: Zum allgemeinen Verstehen von Sicherheitsprinzipien mit -methoden und -maßnahmen strukturiert gemäß dem Zusammenwirken in neun wesentliche Prinzipien in Authentifikation (Wissen, Besitz, Eigenschaft, starke und Einmal-Passwörter, ...), Autorisierung (MAC, DAC, RBAC, Ebenen, ...), Administration (Organisation, Umsetzung, ...), Protektion (Bewusstsein+Ermächtigung, Datensicherung, Härtung, Kommunikationskontrolle, Verschlüsselung, ...), Auditierung (Protokollierung, Angriffserkennung, ...), Sichere Entwicklung (Schutzbedarfsfeststellung, Bedrohungsanalyse, ...), Sicherer Betrieb (physischer Schutz, sichere Auslieferung, ...), Sichere Nutzung (sicherheitskonformes Verhalten, Datenlokalität, ...), Sicherheitsmanagement (Sicherheitsprozesse, Sicherheitsvorgaben, ...).
Gefahren und Lösungen: Zum konkreten und anwendbaren Verständnis von Gefahren und typischen Schutzmaßnahmen mit Arten von Angreifern und Arten von Gefahren, Sicherheitsebenen, Gefahrenstrukturierungen und zahlreichen Gefahren mit typischen, beispielhaften Lösungsmethoden wie Höhere Gewalt; Fehlplanung, Fehlfunktion, Fehlhandlung, Missbrauch; Ausfall, Diebstahl / Verlust / Zerstörung von Geräten, Datenträgern, Dokumenten; Social Engineering mit Social Hacking, Phishing, Vishing, Smishing, Spear-Phishing, CEO-Fraud, Whaling; Soziale Netze; Identitätsmissbrauch, Erpressung, Korruption; Passwort-Angriffe (Abschauen, Cracken, Credential-Stuffing, ...); Unbefugtes Eindringen, Exploits-, Script-, Buffer-Overflow-Attacken; Lauschangriffe / Datendiebstahl, Hoaxes und Malware mit Virus, Wurm, Scareware, Spyware, Ransomware, Kryptominer, Adware, Malvertising, Trojaner, Blended Malware; Angriffe auf Verschlüsselung (Brute-Force, Man-in-the-Middle); Denial-of-Service-Attacken (DoS, DDoS, Defacement, Botnetze, ...) und Web-basierte Angriffe (Webserver Poisoning, CrossSite-Scripting, ...).
(weitere Informationen zur Modellierung siehe Artikel Christoph Pleier: AusPrinzip sicher - Modellierung von Prinzipien für sichere IT-Systeme; <kes> - Die Zeitschrift für Informations-Sicherheit, 02/2010, S. 71-74, SecuMedia, Mai, 2010)
Informationsblatt:
Detailliertere Informationen zum Seminar als Faltblatt
Personenzertifikat:
Ein Personenzertifikat wird bei erfolgreicher Teilnahme ausgestellt,
siehe
Zertifizierungsordnung dieses Seminars
Varianten:
Dieses Seminar wird äußerst flexibel angeboten, so daß es Ihnen individuell-optimal nützt: Als Präsenz-Seminar mit direkter Anwesenheit, als Online-Seminar durchgeführt via Videokonferenz-System, als Selbst-Seminar im Selbst-Studium unserer Unterlagen oder als Inhouse-Seminar mit direkter Anwesenheit in Ihrem Hause. Die Prüfung ist in das Seminar integriert, außer beim Selbst-Seminar als extra Termin via Videokonferenz-System, bei dem zur optimalen Vorbereitung eine Online-Prüfungsvorbereitung gebucht werden kann.
Präsenz-Seminar:
Das Seminar ist als Präsenz-Seminar machbar.
Online-Seminar:
Das Seminar ist als Online-Seminar machbar. Die Zeit und der Ort sind damit flexibel und ohne Zusatzaufwände gestaltbar (Zeit nach Vereinbarung, Montag bis Samstag üblich zwischen 09.00-18.00 Uhr, auch bis 22.00 Uhr möglich). Das Seminar kann dabei frei nach Wahl gesplittet werden, z.B. 2x 1 Tag oder 4x 0,5 Tage, ist jedoch innerhalb zwei Monate abzuschließen. Das Videokonferenzsystem ist Microsoft-Teams.
Vorteile für Sie: keine Reisekosten oder Wegzeiten nötig, freie Terminwahl möglich, Lernen in gewohnter Atmosphäre zuhause oder im Büro, Inhalte indiviuell-optimal aufteilbar, Preisnachlässe bis 40% möglich.
Senden Sie uns zur Vereinbarung des Starttermins einfach eine
Anfrage
und tragen diesen in das
Anmeldeformular mit ein.
Termine:
11.+12.01.21 (Mo, Di)
1. Tag von 09:00 bis 17:00, 2. Tag von 09:00 bis 16:00 Uhr
Anmeldeformular
08.-09.02.21 (Mo, Di)
1. Tag von 09:00 bis 17:00, 2. Tag von 09:00 bis 16:00 Uhr
Anmeldeformular
01.-02.03.21 (Mo, Di)
1. Tag von 09:00 bis 17:00, 2. Tag von 09:00 bis 16:00 Uhr
Anmeldeformular
Warteliste:
Sie können sich kostenlos und unverbindlich auf eine Warteliste aufnehmen lassen, um ein Seminar mit anderen Teilnehmern zu buchen, um damit die möglichen Rabatte zu erreichen. Nutzen Sie dazu einfach unser
Mail-Formular.
Selbst-Seminar
Das Seminar ist im Selbststudium machbar.
Vorteile für Sie: eigenständiges Lernen oder Erweitern Ihres existierenden Wissens, dies zeitlich frei nach Ihren Wünschen, keine Reisekosten oder Wegzeiten nötig, Lernen in gewohnter Atmosphäre bei Ihnen.
Senden Sie uns einfach zur Terminvereinbarung der Prüfung eine
Anfrage
und tragen diesen in das Anmeldeformular mit ein.
Inhouse-Seminar:
Das Seminar ist auch als Inhouse-Seminar machbar, sofern Sie eine ausreichende Teilnehmerzahl und das Equipment zur Durchführung wie Raum, Beamer, Verpflegung stellen.
Vorteile für Sie: keine Reisekosten oder Wegzeiten nötig, freiere Terminwahl möglich, Lernen in gewohnter Atmosphäre bei Ihnen, Preisnachlässe bis 40% möglich.
Senden Sie uns einfach zur Termin- und Ortvereinbarung eine
Anfrage, und tragen dies in das Anmeldeformular mit ein.
Studenten:
Als Student fragen Sie uns gerne nach möglichen Studentenrabatten.
Wir freuen uns auf Ihre Teilnahme.
[zur Übersicht]
Sie haben Interesse an individuellen Seminaren oder Vorträgen?
Sprechen Sie einfach mit uns! Wir konzipieren sehr gerne aus unserer langjährigen Erfahrung heraus und mit unserer exzellenten Kompetenz ein individuelles Seminar- oder Vortragskonzept für Sie!
Anmeldung zum Newsletter
Informationen zum Datenschutz
Impressum
Copyright © DresPleier GmbH. Alle Rechte vorbehalten. Irrtümer und Änderungen vorbehalten. Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich.
|