IT Security - Seminare

Unsere Ausbildung zum BSI IT-Grundschutz-Praktiker erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines IT?Sicherheitsbeauftragten (ITSiBe) oder Informationssicherheitsbeauftragten (ISB) zu übernehmen.

Die Haupttätigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des bestehenden Datenschutzniveaus eines Unternehmens vorzunehmen, sowie insbesondere die Angemessenheit der umgesetzten technischen und organisatorischen Maßnahmen, zu bewerten sowie die Entwicklung und Steuerung des Auditprogramms wie auch die Erstellung der erforderlichen Audit-Checklisten für die Durchführung von Stichprobenprüfungen und Interviews.

Die Haupttätigkeit eines IT Risk Managers besteht darin, die IT-Risiken eines Unternehmens anhand der spezifischen Bedrohungslage zu identifizieren, realistische Risikoszenarien zu entwickeln und die Abschätzung der Schadensauswirkungen auf den Geschäftsbetrieb vorzunehmen.

Die Haupttätigkeit eines Business Continuity Managers besteht darin, die Widerstandsfähigkeit der Organisation zu stärken, um bei zeitkritischen Sicherheitsvorfällen einen schnellstmöglichen Wiederanlauf der Geschäftstätigkeit sicherstellen und negative Auswirkungen für ihr Unternehmen abwenden zu können.

Die Haupttätigkeit eines Lead Auditors ISO 27001 besteht darin, die systematische Beurteilung des bestehenden Informationssicherheitsniveaus eines Unternehmens vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten infrastrukturellen, technischen, organisatorischen und personellen Maßnahmen zu bewerten.

Weitere Aufgaben, die in die Zuständigkeit eines Lead Auditors ISO 27001 fallen, sind die Entwicklung und Steuerung des Auditprogramms sowie die Erstellung der erforderlichen Audit-Checklisten für die Bewertung des ISMS.

Das Thema IT-Security ist gegenwärtig in aller Munde. Unser Überblickseminar vermittelt Entscheidern die Spannweite des Themenkomplexes, setzt Impulse und zeigt Lösungen auf dem Weg zu einer gesteigerten, prozesshaften und umfassende IT-Sicherheit – lernen Sie, worauf es wirklich ankommt!

Die IT-Abteilungen der Unternehmen schotten das Firmennetzwerk mit Firewalls, Virenscannern, Mail-Filtern usw. weitestgehend gegen Angriffe ab, Verbindungen werden durch VPN-Tunnel bzw. TLS abgesichert, der verwundbarste Punkt bleibt aber der Anwender. Angriffe erfolgen häufig über E-Mails, Social Engineering, präparierte USB-Sticks usw. und zielen auf den Anwender.

In diesem Seminar verschaffen Sie sich einen Überblick über die Gefahrenpotenziale mit denen technische Fach- und Führungskräfte konfrontiert sind.

In diesem Seminar verschaffen Sie sich als Entwickler oder Führungskraft, die sichere WWW-Anwendungen entwickeln oder betreiben will bzw. in Firewallkonzepte integrieren möchte, einen Überblick über Angriffsmöglichkeiten und Testmöglichkeiten für WWW-Anwendungen.

Nach dem Seminar wissen Sie, wie symmetrische und asymmetrische Verschlüsselungsverfahren funktionieren und Sie können diese Verfahren anwenden. Sie wissen wie eine digitale Signatur erstellt wird und wie Authentifizierung mit Schlüsseln funktioniert. Sie können eine Zertifikatsanforderung erstellen, daraus ein Zertifikat generieren und es entsprechend einsetzen. Sie sind vertraut mit dem Standard X.509 und kennen die wichtigsten Felder in X.509-Zertifikaten und ihre Bedeutung.

Stromausfall, Hackerangriff, Brand, Sabotage oder Naturkatastrophen – all diese Ereignisse bedrohen die IT-und Kommunikationsinfrastruktur eines Unternehmens und damit auch die Fortführung der Geschäftstätigkeit. Daher gilt es, vorzusorgen und ein Notfallmanagement zu schaffen, das auf einer gründlichen Analyse beruht, in einem Notfallhandbuch festgehalten und kommuniziert wird.

Um die IT-Umgebung eines Unternehmens zu schützen, wurde dieser 2-tägige Workshop entwickelt, in dem das Thema IT-Sicherheit aus der Perspektive eines Täters bzw. „Hackers“ betrachtet wird.

Cyber-Security befasst sich mit allen Sicherheitsaspekten der Informations- und Kommunikationstechnik. Das Aktionsfeld wird somit auf den gesamten Cyber-Raum ausgeweitet. Der Schaden durch Cyberkriminalität in Deutschland ist immens.

Wachsende Vernetzung von Industrieanlagen durch Industrie 4.0 und cyberphysische Systeme, Einordnung in IT/Sicherheit, Neuartigkeit durch ganzheitliches Vorgehenskonzept, einfache Verständlichkeit, praxiserprobt in Industrieparks sind brandaktuelle Themen der Cyberkriminalität.