Cyber Security Grundlagen Cyber Security Grundlagen

Informationen zur Veranstaltung

Beginn der Veranstaltung
20.03.2025
Ende der Veranstaltung
21.03.2025
Zeitraum:
beide Tage 9-17 Uhr
Kursnummer:
CSG_2025_1VK
CPE Hours:
15,5
Veranstaltungsort:
Online
Einzelpreis
899,10 Euro
Anmeldung

Das Seminar vermittelt einen weitreichenden Überblick über aktuelle, technische Schutz- und Überwachungsmaßnahmen zur Bewältigung von Cyberrisiken. Dieser zweitägige Praxis-Workshop erläutert die theoretischen Grundlagen verschiedener Bedrohungslagen und Angriffsszenarien, sowie Sicherheitsstandards, -maßnahmen (technisch und organisatorisch) und diskutiert ausführlich Beispiele aus der Praxis zu diesen Themen.

PODCAST:

Kursgebühren:

719,10 Euro für ISACA-Mitglieder, 899,10 Euro für Nicht-Mitglieder. Vollzeitstudierende unter 27 Jahren erhalten 50 % Rabatt. Bitte beachtet, dass Mitgliederrabatte nur in eingeloggtem Zustand berechnet werden können. Die Kursgebühren sind gemäß § 4 Nr. 22a UStG von der Umsatzsteuer befreit.

Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik und die Bereitstellung von Schulungsunterlagen in digitaler Form.

Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.

Programminhalte

Einführung und Überblick

Begriffsdefinitionen und Abgrenzungen, sowie Erklärung von Zielen und Governance der Cyber Security (Schutzbedarfsklassifizierung, Risikoanalyse, Risk Management, Compliance etc.)

Aktuelle Sicherheitsstandards 

Überblick über Aufbau und Inhalte der gängigsten Standards / Frameworks (NIST Cybersecurity Framework, ISO 2700X Familie, BSI Standards, PCI-DSS, OWASP, FIPS-Zertifizierungen) etc.

Aktuelle Bedrohungslage und typische Angriffsszenarien 

Warum ist jede Person, jedes Unternehmen und jede Organisation ein Ziel, Unterschied zwischen Schwachstelle, Verwundbarkeit und Bedrohung, Trojaner/Spyware, Botnetze, DDOS, Ransomware, IOT, Advanced Persistent Threaths etc.

Technische Sicherheitsmaßnahmen

Netzgrundlagen, Firewalls/Proxies, Antivirus/Malwareschutz, Netzwerksegregation, PROD/TEST/DEV, 3-Tier Applikations-Architekturen, Kryptographie (Grundlagen, Techniken und Applikationen), Logging, Monitoring & Detection, Client/Endpoint-Security, Sandboxing, Authentisierung/Autorisierung, IAM/Berechtigungskonzepte, konzeptuelle Schutzmodelle, physikalische Sicherheit etc.

Prozedurale/Organisatorische Sicherheitsmaßnahmen

Policies, ISMS, Sichere Software-Entwicklungsprozesse, Business Continuity, Security Awareness Training etc.

Deep Dive Analyse eines konkreten APT-Szenarios

Kursvoraussetzungen

Die Teilnehmenden sollten eine Affinität und Interesse in IT-Themen mitbringen, es werden aber keine tiefgehenden IT-Kenntnisse vorausgesetzt.

Zielgruppe

Führungskräfte und Mitarbeitende aller Bereiche und aller Branchen, die sich mit dem Thema Cyber Security auseinandersetzen wollen.

Nutzen für Teilnehmende

Die Teilnehmenden bekommen anhand von Praxisbeispielen ein umfassendes Verständnis zu aktuellen Bedrohungslagen und gängigen Angriffsszenarien vermittelt. Im Kurs werden Sicherheitsstandards und -maßnahmen für eine aktive und passive Verteidigung von den praxisnahen Trainern praxisnah vermittelt. In Gruppenübungen simulieren die Teilnehmenden auf Basis einer Fallstudie sowohl den Einsatz von Sicherheitsmaßnahmen als auch die Funktionsweise von Angriffsszenarien. Die Teilnehmenden lernen, welchen Nutzen Sicherheitsstandards für die Informationstechnologie generieren und welche Elemente bei der Bewältigung spezieller Herausforderungen in den Unternehmen einen Mehrwert erbringen.

Bei erfolgreichem Bestehen der abschließenden Prüfung erhalten die Teilnehmenden das Zertifikat "Cyber Security Grundlagen" des ISACA Germany Chapter e. V.

Zertifikatsprüfung

Das Seminar schließt mit einer schriftlichen Zertifikatsprüfung mit Multiple-Choice-Fragen ab. Das Zertifikat wird auf Basis der Ergebnisse dieser Prüfung vergeben. 

Zertifikatsvoraussetzung

Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse in einem Kurs des ISACA Germany Chapters im Umfang von mind. 14 Unterrichtseinheiten à 50 Minuten.

Weiterhin müssen die Teilnehmenden eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:

  • Geheimhaltung der Prüfungsfragen,
  • Akzeptanz der Prüfungsauswertung und
  • Registerführung des Zertifikats durch ISACA Germany (optional)

Die Verpflichtungserklärung wird von ISACA Germany bereitgestellt.

Zertifikatserteilung

Die Teilnehmenden erhalten das Prüfungsergebnis und bei bestandener Prüfung auch das Zertifikat spätestens 20 Werktage nach dem Prüfungstermin per E-Mail zugesandt.

ISACA-Mitglieder mit Berufszertifizierung erhalten darüber hinaus einen Weiterbildungsnachweis über 15,5 CPE vom ISACA Germany Chapter.

Weiterhin wird auf der Internetseite von ISACA Germany ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikates geführt.

Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikates ist nicht erforderlich.

Lehrkraft

Edgar Langel

Edgar Langel ist Senior Consultant für den Bereich Information Security bei der ADVISORI FTC GmbH. Herr Langel hat sich auf die Information Security Beratung mit dem Schwerpunkt Cyber-Security, IT-Grundschutz, ISO 27001 sowie der KV-Richtlinie über die Anforderung zur Gewährleistung der IT-Sicherheit, spezialisiert. Er hat über 30 Jahre IT-Erfahrung, davon 15 Jahre in der Beratung und Konzeptionierung von Netzwerken und der IT-Security. Darüber hinaus verfügt er über mehrjährige Erfahrungen in der Erstellung und Implementierung von IT-Sicherheitskonzepten im Privaten wie im Defense-Sektor. Zertifizierungen u. a. als IT-Security-Beauftragter, IT-Security-Manager und Auditor TÜV Rheinland sowie Cyber Security Practitioner und Cyber Security Practitioner OT, runden das Profil von Herrn Langel ab.

Cookie-Hinweis
Wir nutzen lediglich technisch notwendige Session-Cookies.