Trainings Crashkurs IT- und Informationssicherheit

Crashkurs IT- und Informationssicherheit

Bedrohungen und Maßnahmen heute

Referent: Steffen Gundel

Dauer: 2 Tage

In diesem Training werden theoretische und praktische Grundlagen der IT- und Informationssicherheit durch Vortrag, Diskussion und anhand von Beispielen aus der Praxis vermittelt. Der Trainer ist seit mehr als 15 Jahren als Berater tätig und kann daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.

Nach einer kurzen Einführung erhalten die Teilnehmer anhand ausgewählter Beispiele einen Einblick in die aktuell wichtigsten Bedrohungspotentiale und Angriffstechniken. Nach einem Überblick über die verschiedenen Kategorien von Bedrohungen wird der Bereich der vorsätzlichen Handlungen vertieft:

  • Eindringen in IT-Systeme und Anwendungen
  • Funktionsweise von Schadprogrammen
  • Gezielte Angriffe / Advanced Persistent Threats (APTs)
  • Social Engineering
  • Distributed Denial of Service (DDoS)

Anschließend werden Begriffe und Grundlagen der IT- und Informationssicherheit ausführlich erläutert und elementare Zusammenhänge dargestellt. Insbesondere geht der Trainer auf folgende Themen ein:

  • Abgrenzung IT- und Informationssicherheit
  • Erklärung der Grundbegriffe wie Asset, Schwachstelle, Bedrohung, Maßnahme, Risiko, Risikomanagement und Informationssicherheitsmanagementsystem (ISMS)
  • Abgrenzung Safety und Security
  • Abgrenzung Datenschutz und Datensicherheit

Danach wird der Bereich des Informationssicherheits- und Risikomanagements einschließlich der IT-Grundschutzvorgehensweise des BSI vertiefend betrachtet:

  • PDCA-Zyklus
  • Standards zum Informationssicherheits- und Risikomanagement (ISO-2700x- und BSI-Standards)
  • Elemente einer Informationssicherheitsstrategie
  • Überblick ISMS-Prozesse
  • Risikomanagement nach ISO 27005
  • Security Compliance Management
  • Policy und Policy Exception Management
  • Schwachstellenmanagement
  • Security Incident Management
  • Messungen und Kennzahlen
  • Funktion, Nutzen und Grenzen von GRC-Werkzeugen
  • Rollen in der Informationssicherheitsorganisation
  • Anwendung der IT-Grundschutzvorgehensweise des BSI
  • Abgrenzung ISO 2700x und IT-Grundschutz

Am zweiten Tag des Trainings erhalten die Teilnehmer anhand vieler vertiefender Beispiele einen umfassenden Überblick über IT- und Informationssicherheitsmaßnahmen:

  • Schutzstrategien und -ziele
  • Organisatorische Maßnahmen / Policies
  • Cyber Threat Intelligence
  • Systemhärtung
  • Authentisierung
  • Verschlüsselung / Public Key Infrastructure (PKI)
  • Schutz vor Malware
  • Logging, SIEM
  • Verwundbarkeits- und Patchmanagement
  • Firewalls
  • Intrusion-Detection / Intrusion-Prevention-Systeme (IDS / IPS)
  • Schutz vor DDoS-Angriffen
  • Schutz vor gezielten Angriffen (APTs)
  • Web Application Firewalls
  • Sichere Entwicklung
  • Sicherheitsüberprüfungen

Die Teilnehmer sind nach dem Training in der Lage, die Begrifflichkeiten der IT- und Informationssicherheit richtig einzuordnen. Zudem können sie die Bedrohungslage für ihr Unternehmen einschätzen und passende Maßnahmen ableiten.

Zielgruppe: Einsteiger im Bereich IT-Sicherheit und Manager, die gerne einen groben Überblick über Bedrohungen und Maßnahmen sowie über das Management der IT- und Informationssicherheit erhalten möchten.

Voraussetzung: Einfache Grundkenntnisse in der IT

Preis: 1.995,- € zzgl. MwSt.

Frühbucherrabatt:
Bei einer Anmeldung bis 8 Wochen vor Beginn des Trainings erhalten Sie einen Frühbucherrabatt von 5 %.

Für die Teilnahme am Training erhalten Sie CPE-Punkte. Das Training dauert insgesamt 12 Stunden.
Zum Abschluss des Trainings erhalten Sie ein Zertifikat.

Termine:
28.11. - 29.11.2017 München

in 2018:

12.06. - 13.06.2018 Ludwigsburg

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Stuttgart: nestor Hotel Ludwigsburg
München: The Rilano Hotel München

Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Online-Anmeldung

Stimmen bisheriger Teilnehmer:
„Umfänglicher Einblick in die IT-Security besonders für Einsteiger geeignet.“
Rainer Dahlem, LBBW Luxemburg Branch

„Guter Überblick zu Richtlinien und Maßnahmen, Ansporn zu eigenen Maßnahmen.“
n.n.

„Sehr schöner, kompakter Überblick über unternehmensbezogene Security-Themen und den daraus resultierenden Anforderungen.“
Martin Jansen, Kassenzahnärztliche Vereinigung Nordrhein

"Crashkurs IT-und Informationssicherheit bietet einen optimalen Rundumblick und Einstieg in die Materie." Nadine Völkel, Stadtsparkasse Düsseldorf

"IT-Sicherheit ist ein sehr umfangreiches und breites Fachgebiet. Trotz allem gelang es dem Referenten, einen guten Überblick zu vermitteln."
Manfred Diehl, GETRAG International GmbH

„Das Seminar bringt einen guten Überblick für Personen, die bisher keine Berührung mit IT-Sicherheit hatten.“
Manfred Stäbler, Landesbank Baden-Württemberg

Ihr Trainer

Steffen Gundel