Suche
TRAININGS

Crashkurs IT- und Informations­sicherheit

Bedrohungen und Maßnahmen heute

In diesem Training werden theoretische und praktische Grundlagen der IT- und Informationssicherheit durch Vortrag, Diskussion und anhand von Beispielen aus der Praxis vermittelt. Der Trainer ist seit mehr als 20 Jahren als Berater tätig und kann daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.

Trainingsinhalt

Nach einer kurzen Einführung werden zunächst Begriffe und Grundlagen der IT- und Informationssicherheit ausführlich erläutert und elementare Zusammenhänge dargestellt. Insbesondere geht der Trainer auf folgende Themen ein:

  • Abgrenzung IT- und Informationssicherheit
  • Erklärung wesentlicher Grundbegriffe wie Asset, Schwachstelle, Bedrohung, Maßnahme, Risiko, Risikomanagement und Informationssicherheitsmanagementsystem (ISMS)
  • Grundwerte der IT- und Informationssicherheit
  • Abgrenzung Safety und Security
  • Abgrenzung Datenschutz und Datensicherheit

Anschließend erhalten die Teilnehmer anhand ausgewählter Beispiele einen umfassenden Einblick in die aktuell wichtigsten Bedrohungspotentiale und Angriffstechniken. Nach einem Überblick über die verschiedenen Kategorien von Bedrohungen wird der Bereich der vorsätzlichen Handlungen vertieft:

  • Vorgehen beim Eindringen in IT-Systeme und Anwendungen
  • Cyber Kill Chain
  • Social Engineering
  • Typen und Funktionsweise von Schadprogrammen
  • Gezielte Angriffe / Advanced Persistent Threats (APTs)
  • Distributed Denial of Service (DDoS)
  • Abfluss sensibler Informationen
  • Angriffe von Innen

Ab dem Nachmittag des ersten Tages bis zum frühen Nachmittag des zweiten Tages wird ein ausführlicher Überblick über das gesamte Spektrum an heute zur Verfügung stehenden Maßnahmen zur IT- und Informationssicherheit gegeben. Dabei werden unter anderem folgende Bereiche vertieft:

  • Schutzstrategien und -ziele
  • Zero Trust
  • Organisatorische Maßnahmen / Richtlinien
  • Informationsklassifizierung
  • Cyber Threat Intelligence
  • Sicherheit von Smartphones im Unternehmenseinsatz
  • Sicherer Umgang mit privilegierten IT-Zugängen
  • Systemhärtung
  • Authentisierung und Autorisierung
  • Verschlüsselung / Public Key Infrastructure (PKI)
  • Schutz vor moderner Malware
  • Schwachstellen- und Patchmanagement
  • Firewalls und DMZs
  • Mikrosegmentierung
  • Lokale Netzwerkzugangskontrolle
  • Sichere Cloud-Nutzung
  • IDS/IPS
  • SIEM
  • Detektion durch Verhaltensanalyse, EDR
  • Schutz vor DDoS-Angriffen
  • Schutz vor gezielten Angriffen (APTs)
  • Web Application Firewalls
  • Sichere Entwicklung
  • Sicherheitsüberprüfungen

Ihr Trainer

Steffen Gundel

Partner und Mitgründer

Dauer

2 Tage

Termine

25.09.-26.09.2024 in Ludwigsburg
03.12.-04.12.2024 in Köln

Preis

1.995,- € zzgl. MwSt.

Frühbucherrabatt

Bei einer Anmeldung bis 8 Wochen vor Beginn des Trainings erhalten Sie einen Frühbucherrabatt von 5%

Zum Abschluss des zweiten Schulungstages wird der Bereich des Informationssicherheits- und Risikomanagements einschließlich der IT-Grundschutzvorgehensweise des BSI vertiefend betrachtet. Zu den behandelten Themen gehören:

  • PDCA-Zyklus
  • Überblick Standards zum Informationssicherheits- und Risikomanagement
  • Gesetzliche und regulatorische Rahmenbedingungen (u.a. IT-Sicherheitsgesetz)
  • Risikomanagement nach ISO 27005
  • Policy Management
  • Security Incident Management
  • Messungen und Kennzahlen
  • Funktion, Nutzen und Grenzen von GRC-Werkzeugen
  • Rollen in der Informationssicherheitsorganisation
  • Anwendung der IT-Grundschutzvorgehensweise des BSI
  • Abgrenzung ISO 27001 und IT-Grundschutz

Die Teilnehmer sind nach dem Training in der Lage, die Begrifflichkeiten der IT- und Informationssicherheit richtig einzuordnen. Zudem können sie die Bedrohungslage für ihr Unternehmen einschätzen und passende Maßnahmen ableiten.

Zielgruppe: (Quer-)Einsteiger im Bereich IT- und Informationssicherheit und Manager, die gerne einen groben Überblick über Bedrohungen und Maßnahmen sowie über das Management der IT- und Informationssicherheit erhalten möchten.

Voraussetzung: Einfache Grundkenntnisse in der IT

Preis: 1.995,- € zzgl. MwSt.

Für die Teilnahme am Training erhalten Sie CPE-Punkte. Das Training dauert insgesamt 13 Stunden. 
Zum Abschluss des Trainings erhalten Sie ein Zertifikat.

Termine:
25.09.-26.09.2024 in Ludwigsburg
03.12.-04.12.2024 in Köln

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Auf Wunsch können wir Ihnen gerne in den Schulungshotels Zimmer zu Spezialraten reservieren.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Anmeldung

Stimmen bisheriger Teilnehmer

M. Holzhauer
M. HolzhauerHUK Coburg
Weiterlesen
Sehr gut strukturierte, verständlich erläuterte und mit vielen Beispielen garnierte Schulung, die für die Praxis unterstützt / Basis liefert.
Rainer Dahlem
Rainer DahlemLBBW Luxemburg Branch
Weiterlesen
Umfänglicher Einblick in die IT-Security besonders für Einsteiger geeignet.
n.n.
n.n.
Weiterlesen
Guter Überblick zu Richtlinien und Maßnahmen, Ansporn zu eigenen Maßnahmen.
Martin Jansen
Martin JansenKassenzahnärztliche Vereinigung Nordrhein
Weiterlesen
Sehr schöner, kompakter Überblick über unternehmensbezogene Security-Themen und den daraus resultierenden Anforderungen.
Nadine Völkel
Nadine VölkelStadtsparkasse Düsseldorf
Weiterlesen
Crashkurs IT-und Informationssicherheit bietet einen optimalen Rundumblick und Einstieg in die Materie.
Manfred Diehl
Manfred DiehlGETRAG International GmbH
Weiterlesen
IT-Sicherheit ist ein sehr umfangreiches und breites Fachgebiet. Trotz allem gelang es dem Referenten, einen guten Überblick zu vermitteln.
Manfred Stäbler
Manfred StäblerLandesbank Baden-Württemberg
Weiterlesen
Das Seminar bringt einen guten Überblick für Personen, die bisher keine Berührung mit IT-Sicherheit hatten.

Ihre Ansprechpartnerin

Sie wollen Ihre Systeme schützen?
Nehmen Sie gerne Kontakt mit uns auf!

Suche
Suche