Seminare für Manager Isaca Germany

Der Zertifikatskurs "Cyber Security Expert" wird in einer Cyber Training Range durchgeführt.

Aufbauend auf dem ISACA-Seminar "Cyber Security Grundlagen" und "Cyber Security Practitioner" werden in diesem Kurs Verfahren zur Erkennung und Bewältigung von Hacker-Angriffen vertiefend erläutert und trainiert. Der Kurs beinhaltet neben der Vermittlung von theoretischer Wissensvermittlung auch praktische Inhalte. Zum Abschluss werden die Teilnehmer vor die Aufgabe gestellt, einen Live-Angriff auf eine simulierte IT-Umgebung zu erkennen und abzuwehren.

Kursgebühren:

Alle Preise verstehen sich zzgl. der jeweils geltenden gesetzlichen MwSt.

Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik und die Bereitstellung von Schulungsunterlagen in digitaler Form.

Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.

Programminhalte

Tag 1

An diesem Tag werden die folgenden Maßnahmenziele des ISACA Cyber-Sicherheits-Checks vertiefend behandelt und mit Praxiseinheiten ergänzt:

• Absicherung von Netzübergängen
• Sichere Interaktion mit dem Internet
• Durchführung von Penetrationstests

Tag 2

An diesem Tag werden die folgenden Maßnahmenziele des ISACA Cyber-Sicherheits-Checks vertiefend behandelt und mit Praxiseinheiten ergänzt:

• Logdatenerfassung und Auswertung
• Sicherer Umgang mit Cloud-Anwendungen

Ziel ist die Vorstellung typischer SIEM/SOC-Architekturen, ihrer Regelkonfigurationen und ihres Betriebs. Vorstellung und praktische Übungen mit fortgeschrittenen Techniken zur Erkennung komplexer Angriffe unter Verwendung einer typischen SIEM/SOC-Umgebung für Unternehmen.

Tag 3

An diesem Tag werden die folgenden Maßnahmenziele des ISACA Cyber-Sicherheits-Checks vertiefend behandelt und mit Praxiseinheiten ergänzt:

• Sicherstellung eines aktuellen Informationsstands
• Bewältigung von Sicherheitsvorfällen/Notfällen
• Gewährleistung der Verfügbarkeit notwendiger Ressourcen
• Sensibilisierung und Schulung von Mitarbeitern

Ziel ist die Vermittlung von Konzepten und Fertigkeiten zur Bewältigung von Cyber-Krisen, einschließlich der Einbeziehung des Managements, der betroffenen Abteilungen und Dritter. Aspekte des Umgangs mit Stress und Entscheidungsfindung bei mangelnder Informationslage werden hierbei gezielt trainiert.

Tag 4

An diesem Tag wird das folgende Maßnahmenziel des ISACA Cyber-Sicherheits-Checks vertiefend behandelt und mit Praxiseinheiten ergänzt:

• Abwehr von Schadprogrammen

Ziel ist die Vorstellung der wichtigsten Kenntnisse und Werkzeuge für fortgeschrittene netzwerk-forensische Untersuchungen. Spuren-Analyse von Netzwerkangriffen, Kartierung von Angriffsphasen sowie Identifizierung und Bewertung des Schadenspotentials eines laufenden APT-Angriffs.

Tag 5: Boot Camp und Zertifikatsprüfung

Verteidigung gegen einen Live-Angriff auf eine typische Unternehmens-IT-Infrastruktur, durchgeführt in der realistischen Umgebung einer Cyber-Arena. Das Boot Camp fasst alle Fertigkeiten, Techniken und Kenntnisse zusammen, die von den Teilnehmern in den vorangegangenen Tagen gesammelt wurden, und verlangt von den Teilnehmern, sie in einer dynamischen, lebensechten Umgebung aktiv anzuwenden.

Der Bootcamp wird am letzten Tag als Prüfung für die Teilnehmer genutzt, um ihre erlernten Fähigkeiten zu demonstrieren. Bei bestandener Prüfung wird das Zertifikat „Cyber Security Expert“ vom ISACA Germany Chapter ausgestellt.

Kursvoraussetzungen

Kenntnisse wesentlicher IT-Sicherheitsgrundlagen, wie sie im "Cyber Security Grundlagen"-Seminar vermittelt werden.

Methodik

Der Kurs wird drei auf Basis von drei Lern-Elementen durchgeführt:

• Theorie-Studium,
• Hands-on-Übungen und
• Live-Cyber-Angriffen.

Zielgruppe

Der Kurs richtet sich sowohl an IT-Experten als auch Mitarbeiter aus dem Unternehmensmanagement. Hierzu gehören: SOC-Mitarbeiter, Incident Responder und Manager, IT- und IS-Spezialisten und -Manager.

Nutzen für Teilnehmer

Erlangen des Verständnisses über aktuell eingesetzte Angriffsmethoden, Erlernen des Einsatzes relevanter Tools und Verfahren zur Erkennung von Cyber-Angriffen, effektive Einbindung des Managements zur Reaktion und Abwehr von Angriffen, Umgang mit Stress und Vermittlung zur Fähigkeiten zur Entscheidungsfindung bei mangelnder Informationslage.

Zertifikatsprüfung

Das Bootcamp am letzten Tag wird als Test für die Teilnehmer genutzt, um ihre erlernten Fähigkeiten zu demonstrieren. Zudem sind in einer schriftlichen Prüfung Multiple-Choice-Fragen zu den dargestellten Lerninhalten zu beantworten. Bei bestandenem Test wird das Zertifikat „Cyber Security Expert“ ausgestellt.

Zertifikatsvoraussetzungen

Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse durch einen Online- oder Präsenzkurs des ISACA Germany Chapters im Umfang von mind. 28 Unterrichtseinheiten à 50 Minuten.

Weiterhin muss der Teilnehmer eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:

• Geheimhaltung der Prüfungsfragen,
• Akzeptanz der Prüfungsauswertung und
• Registerführung des Zertifikats durch ISACA Germany (optional)

Die Verpflichtungserklärung wird von ISACA Germany bereitgestellt.

Zertifikatserteilung

Jeder Teilnehmer erhält das Prüfungsergebnis und bei bestandener Prüfung auch das „Cyber Security Expert“ (CSE)-Zertifikat spätestens 20 Werktage nach dem Prüfungstermin per E-Mail zugesandt.

ISACA-Mitglieder mit Berufszertifizierung (z. B. CISA) erhalten darüber hinaus einen Weiterbildungsnachweis über 38,5 CPEs vom ISACA Germany Chapter.

Weiterhin wird auf der Internetseite von ISACA Germany ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikates geführt.