Datensicherheit Schulungen finden - Das passende Seminar in Ihrer Nähe

Moderne Kryptographie schafft Informationssicherheit und Datenschutz

Kryptographie spielt in modernen Geschäftsprozessen eine immer größere Rolle und zählt bereits seit längerem zu den Standard-Maßnahmen in den Bereichen Informationssicherheit und Datenschutz. Zur Beurteilung der eingesetzten kryptographischen Verfahren ist aber ein Grundverständnis der Funktionsweise notwendig. Selbiges trifft zu, wenn -bspw. im Rahmen einer Risikobewertung- die Robustheit der eingesetzten Verfahren oder die Angemessenheit von Maßnahmen beurteilt werden soll.

Insbesondere da auch der Einsatz kryptographischer Verfahren gesonderte Risiken wie bspw. eine fehlerhafte Anwendung der Verfahren oder sich aus dem Einsatz ergebende zusätzliche Bedrohungen mit sich bringen kann, sind Kenntnisse aktueller Verschlüsselungstechniken, der Vor- und Nachteile Digitaler Signaturen sowie der Grundlagen von Public Key-Infrastrukturen (PKI) für eine angemessene Bewertung unerlässlich.

In unserer Zertifizierungsschulung bilden wir Sie zum Certified Tester Advanced Level – Security Tester (CTAL-ST) aus. Sie verstehen danach die vertiefenden Konzepte von Cybersecurity und des Security Testing, können Security Tests aus unterschiedlichen Perspektiven heraus planen, durchführen und evaluieren, Security Test Aktivitäten mit den Projekt Lebenszyklus Aktivitäten in Einklang bringen, Risikobewertungstechniken effektiv zur Identifikation von Security Threats anwenden und deren Severity Level bestimmen. Sie können die Effektivität von Security Policies und Prozessen anhand der Security Test Ergebnisse analysieren, die Ziele von Security Tests auf Basis von Funktionalität, technischen Attributen und bekannten Schwachstellen identifizieren, sowie situationsabhängig verschiedene Security Test Ansätze angemessen auswählen. Weiterhin können Sie Security Bewusstsein im Unternehmen schaffen, Angreifer Verhalten aufzeigen und gegebene Security Test Status Reports auf Stakeholder-spezifischen Nutzen analysieren. Sie kennen die Security Testing Standards und Trends, können Security Test Tool Bedarfe analysieren und die passenden Tools auswählen. Die Zertifizierungsprüfung ISTQB® Certified Tester Advanced Level – Security Level können Sie nach dem Seminar ablegen. Sie erhalten weitere Informationen zur Buchung eines individuellen Online-Prüfungstermins einige Tage vor Seminarbeginn von der zuständigen Prüfungsorganisation.

...

IT-Risikomanagementsysteme nachhaltig implementieren

Verbindliche Gesetzes- und Compliance-Vorschriften, zunehmende Abhängigkeiten von Informationstechnologien und die Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität von Geschäftsprozessen zwingen Organisationen zu einer umfangreichen Betrachtung der eigenen Risikosituation. Unternehmen müssen sich heute mehr denn je intensiv und gewissenhaft mit den eigenen organisationsspezifischen Bedrohungen auseinandersetzen. Das erfordert ein nachhaltiges IT-Risikomanagementsystem (RMS) und alle damit verbundenen Prozesse.  

Diesen Verantwortungsbereich koordiniert heutzutage der IT-Risk Manager. Ein IT-Risk Manager muss dazu konkrete Bewertungsmethoden und Analysetechniken nutzen, um einerseits die Risikofrüherkennung sicherzustellen und andererseits ein effizientes RMS im eigenen Unternehmen bzw. der eigenen Organisation zu etablieren.

Aufbau, Implementierung, Betrieb & Audit

Umsetzung eines kompletten ISMS-Life-Cycles: Aufbau, Implementierung, Betrieb & Audit

In diesem praxisorientierten Zertifikatslehrgang wird der komplette Life-Cycle eines Infomationssicherheitsmanagementsystems (ISMS) durchlaufen. Zunächst werden die grundlegenden Anforderungen und Bereiche für den Aufbau eines ISMS vermittelt. Anhand konkreter Praxisbeispiele werden Lösungsansätze für die kritischen Schritte der Aufbauphase aufgezeigt. Dadurch können Projekte schon in der Frühphase optimal aufgestellt werden. 

Für die Implementierung und den Betrieb eines erfolgreichen ISMS werden anschließend konkrete Problemstellungen (Cases) der Teilnehmenden behandelt. Somit werden unterschiedliche Strukturen in Unternehmen berücksichtigt. Auf der Basis eines bewährten Best Practice-Ansatzes übernehmen die Teilnehmenden dabei geeignete Methoden und transferieren diese unter fachkompetenter Anleitung. 

Die Durchführung erfolgreicher Audits werden als rollierender Zyklus erklärt und unterstützen die Eindämmung von Schwachstellen und Gefahren. Beispiele aus der Praxis in Verbindung mit unmittelbarem Erfahrungsaustausch ermöglichen Ihnen eine sichere und überzeugende Anwendung der Auditverfahren.

T-Notfallmanagement / Business Continuity Management (BCM) ist mittlerweile ein feststehender Begriff bei der Behandlung von Sicherheitsvorfällen mit zeitkritischen, existenz-bedrohenden Auswirkungen. Zeitkritische Geschäfts- und Produktionsprozesse müssen bereits vor Eintritt eines Schadensereignisses bewertet und abgesichert werden (Notfallvorsorge) sowie im Notfall schnellstmöglich wiederherzustellen sein (Notfallbewältigung). Nur so können negative Auswirkungen für Unternehmen minimiert und verhindert werden. 

Unternehmen jedweder Größe und Branche erleben tagtäglich Cyberangriffe und kriminelle Attacken, die Schäden in Milliardenhöhe verursachen – dabei hat auch die Pandemie und damit verbunden vermehrtes Home Office und der erhöhte Digitialisierungsbedarf das Risiko vervielfacht.

Bei einer Attacke stellt sich meist heraus, dass das betroffene Unternehmen nicht gut genug vorbereitet war und sich hätte schützen können und müssen.

In diesem Seminar erfahren Sie als Entscheidungsträger und IT-Verantwortlicher, wie Sie Ihr Unternehmen in diesen turbulenten Zeiten sicher aufstellen. Sie werden die neusten Bedrohungen und Angriffe aus praxisnahen Beispielen kennenlernen, und noch wichtiger, wie Sie diese in Betracht der Kosten und Nutzen abwenden können. Sie erhalten einen Einblick in die neusten Methoden und Tools, die heutzutage für die Sicherheit der Unternehmen genutzt werden.

Ihnen wird ein Maßnahmenkatalog an die Hand gegeben, der sowohl die Vorsorge als auch Nachsorge und den Umgang mit konkreten Angriffsfällen abdeckt. Während des Seminars und im Anschluss haben Sie ausreichend Zeit, Fragen zu stellen und Ihre Anliegen zu besprechen.