Der Zertifikatskurs „Cyber Security Practitioner“ wurde im Rahmen der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik und dem ISACA Germany Chapter e. V. in Kooperation entwickelt und 2020 aufgrund der Neuerungen des Cyber-Sicherheits-Checks Version 2 überarbeitet.
Der Kurs gibt eine Einführung in wesentliche Aspekte der Cyber-Sicherheit und vermittelt den Teilnehmern insbesondere Vorgehensweise und Prinzipien zur Durchführung eines Cyber-Sicherheits-Checks gemäß dem Leitfaden "Cyber-Sicherheits-Check" (engl.: Guide Cyber Security Check) in der Version 2. Mit dem Leitfaden „Cyber-Sicherheits-Check“ haben das Bundesamt für Sicherheit in der Informationstechnik und der ISACA Germany Chapter e. V. eine praxisorientierte Vorgehensweise zur Beurteilung der Cyber-Sicherheit in Unternehmen und Behörden entwickelt. In sechs Schritten werden Auftragserteilung (1), Risikoeinschätzung (2), Dokumentensichtung (3), Vorbereitung der Vor-Ort-Beurteilung (4), Vor-Ort-Beurteilung (5) sowie die Nachbereitung und Berichterstattung (6) praxisnah vermittelt.
Darüber hinaus wird auf die Beurteilungsmethoden, das Beurteilungsschema, die Maßnahmenziele und die Qualität der Durchführung eingegangen. Das grundlegende Verständnis wird durch die Kursteilnahme und die erfolgreiche Zertifikatsprüfung (Prüfungsteilnahme mehrfach möglich) am Ende des Kurses bestätigt.
PODCASTS:
Kursgebühren:
Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik und die Bereitstellung von Schulungsunterlagen in digitaler Form.
Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.
- Vorablesen des Leitfadens Cyber-Sicherheits-Check- BSI IT-Grundschutz Kompendium Edition 2020 in elektronischer Form auf Notebook oder Tab im Kurs zur Verfügung
Die Schulung wird anhand des Leitfadens „Cyber-Sicherheits-Check“ (engl.: Guide Cyber Security Check) in der Version 2 und der ausführlichen Kursunterlagen als Vortrag in Kombination mit einer Fallstudie durchgeführt. Bei der Schulung zum Cyber Security Practitioner wird auf vielfachen Wunsch der Kursteilnehmenden ein erhöhter Fokus auf praktische Tipps und Beispiele gelegt. Wir empfehlen Euch daher, Euch vorab mit dem Inhalt des Leitfadens vertraut zu machen. Dies gilt insbesondere, wenn Ihr nur geringe Vorkenntnisse zu den Themen Cyber-Sicherheit und IT-Prüfung mitbringt.
Die Teilnehmenden lernen, den Status der Cyber-Sicherheit auf Basis der Risikoeinschätzung gemäß der Methodik des Leitfadens „Cyber-Sicherheits-Check" (Version 2) zu identifizieren, zu dokumentieren und zu bewerten und somit aktuellen Bedrohungen aus dem Cyber-Raum wirksam zu begegnen.
Bei erfolgreichem Bestehen der abschließenden Prüfung erhalten die Teilnehmenden das Zertifikat "Cyber Security Practitioner" des ISACA Germany Chapter e. V.
Das Zertifikat „Cyber Security Practitioner“ wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben. Die Prüfung umfasst 40 Multiple-Choice-Fragen zu Rahmenbedingungen, Planung und Durchführung eines Cyber-Sicherheits-Checks. Voraussetzung für die Zertifikatserteilung ist, dass mind. 75% der Fragen richtig beantwortet werden. Zur Beantwortung der Fragen stehen maximal 30 Minuten Bearbeitungszeit zur Verfügung.
Voraussetzung für die Zertifikatsprüfung ist die Teilnahme am Zertifikatskurs „Cyber Security Practitioner“. Weiterhin müssen die Teilnehmenden eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:
Die Verpflichtungserklärung wird vom ISACA Germany Chapter bereitgestellt.
Die Prüfungsunterlagen werden durch das ISACA Germany Chapter ausgewertet und kontrolliert. Die Teilnehmenden erhalten das Prüfungsergebnis und bei bestandener Prüfung auch das Zertifikat spätestens 20 Werktage nach dem Prüfungstermin per E-Mail zugesandt.
Die Teilnehmenden erhalten darüber hinaus einen Weiterbildungsnachweis über 8 CPE vom ISACA Germany Chapter.
Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikates geführt. Die Gültigkeit des Zertifikates ist auf 3 Jahre begrenzt.
Streben Zertifikatsinhabende eine Zertifikatsverlängerung an, so mnüssen sie noch vor Ablauf des Zertifikats die von ihnen in den letzten drei Jahren durchgeführten Beurteilungen gemäß Leitfaden "Cyber-Sicherheits-Check" geeignet nachweisen, z. B. in Form von Bestätigungen des Auftrag- bzw. Arbeitgebenden, dass 6 Begutachtungen durchgeführt wurden oder 3 Begutachtungen durchgeführt und 24 CPEs im Bereich Cybersecurity erlangt wurden.
Ebenfalls anerkennungsfähig sind Prüfungen auf Basis von BSI IT-Grundschutz, COBIT, ISO 270001 oder PCI-DSS, wenn die in Kapitel 7 "Maßnahmenziele" des Leitfadens referenzierten Basismaßnahmen Gegenstand der Prüfung waren. Sollte ein Nachweis nicht erbracht werden, muss die Prüfung zum Cyber Security Practitioner erneut durchlaufen und bestanden werden.
WICHTIG: Eine Zertifikatsverlängerung ist nur möglich, solange man über ein gültiges Zertifikat verfügt.
Für die Zertifikatsverlängerung fällt eine Bearbeitungsgebühr i. H. v. 50, - EUR zzgl. der jeweils geltenden MwSt. an.
Horst Moll ist CISO für die Miltenyi Biotec B.V. & Co. KG. Zuvor hat er mehrere Jahre in ähnlicher Funktion für die Vodafone und Deutsche Telekom gearbeitet.
Vor seinem Einstieg bei der Deutschen Telekom war Horst Moll als Information Security Consultant bei verschiedenen Unternehmen im In- und Ausland tätig. Hier gehörten die Weiterentwicklung der Sicherheitsorganisation, die Optimierung von Identity & Access Management Architekturen sowie die Durchführung von Schutzbedarfs- und Risikoanalysen zu seinem Tätigkeitsbereich.
Horst Moll ist APMG Accredited Trainer für CISA, CISM, CRISC, CDPSE. Weitere Zertifizierungen sind CISSP, CSP, MBCI sowie ISO 27001 Lead Auditor. Er ist Autor mehrerer Fachartikel und Sprecher auf nationalen und internationalen Kongressen zum Thema Informationssicherheit.
Cookie-HinweisWir nutzen lediglich technisch notwendige Session-Cookies.