Cyber Security Practitioner

Der Zertifikatskurs „Cyber Security Practitioner“ wurde im Rahmen der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik und dem ISACA Germany Chapter e.V. in Kooperation entwickelt.

Der Kurs gibt eine Einführung in wesentliche Aspekte der Cyber-Sicherheit und vermittelt den Teilnehmern insbesondere Vorgehensweise und Prinzipien zur Durchführung eines Cyber-Sicherheits-Checks gemäß dem Leitfaden "Cyber-Sicherheits-Check". Mit dem Leitfaden „Cyber-Sicherheits-Check“ haben das Bundesamt für Sicherheit in der Informationstechnik und das ISACA Germany Chapter e.V. eine praxisorientierte Vorgehensweise zur Beurteilung der Cyber-Sicherheit in Unternehmen und Behörden entwickelt. In sieben Schritten werden Auftragserteilung, Risiko-Exposition, Dokumentation, Vor-Ort-Beurteilung sowie Nachbereitung und Berichterstattung vermittelt.

Darüber hinaus wird auf die Beurteilungsmethoden, das Beurteilungsschema, die Maßnahmenziele und die Qualität der Durchführung eingegangen. Das grundlegende Verständnis wird durch die Kursteilnahme und die erfolgreiche Zertifikatsprüfung (Prüfungsteilnahme mehrfach möglich) am Ende des Kurses bestätigt.

Zur Anmeldung zum Zertifikatskurs senden Sie bitte eine kurze Email an anmeldung@isaca.de.

Termine für 2018:

23. November 2018 in Berlin

Termine für 2019:

Kurs 1 (Kurs-Nr. CSP_2019_1)
1. Februar 2019 (Fr.) in Frankfurt am Main

Kurs 2 (Kurs-Nr. CSP_2019_2 )
29. März 2019 (Fr.) in Hamburg

Kurs 3 (Kurs-Nr. CSP_2019_3)
17. Mai 2019 (Fr.) in Düsseldorf

Kurs 4 (Kurs-Nr. CSP_2019_4)
17. September 2019 (Di.) in Berlin

Kurs 5 (Kurs-Nr. CSP_2019_5)
28. November 2019 (Do.) in
Frankfurt am Main

Preise:
Für 2018: 788,- für ISACA-Mitglieder, 988,- Euro für Nicht-Mitglieder.
Für 2019: 799,- für ISACA-Mitglieder, 999,- Euro für Nicht-Mitglieder.
Studenten bis 27 Jahren erhalten 50 % Rabatt. Alle Preise verstehen sich zzgl. MwSt. 
Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen und die Verpflegung im Seminarhotel.

Programminhalte

  • Einführung in das Thema Cyber-Sicherheit
  • Leitfaden „Cyber-Sicherheits-Check“
  • Aktuelle Bedrohungslage
  • Fallstudie zum Cyber-Sicherheits-Check
  • Fragen & Diskussion 
  • Prüfungsvorbereitung
  • Zertifikatsprüfung

Methodik

Die Schulung wird anhand des Leitfadens „Cyber-Sicherheits-Check“ und der ausführlichen Kursunterlagen als Vortrag in Kombination mit einer Fallstudie durchgeführt. Bei der Schulung zum Cyber Security Practitioner wird auf vielfachen Wunsch der Kursteilnehmer ein erhöhter Fokus auf praktische Tipps und Beispiele gelegt. Wir empfehlen Ihnen daher, sich vorab mit dem Inhalt des Leitfadens selbst sowie den im Leitfaden referenzierten BSI-Publikationen BSI-CS_006 „Basismaßnahmen der Cyber-Sicherheit" und BSI-CS_013 „Cyber-Sicherheits-Exposition" vertraut zu machen. Dies gilt insbesondere, wenn Sie nur geringe Vorkenntnisse zu den Themen Cyber-Sicherheit und IT-Prüfung mitbringen.

Zielgruppe

  • Informationssicherheitsmanager
  • IT-Sicherheitsbeauftragte
  • IT-Revisoren
  • IT-Manager
  • Berater für Cyber-Sicherheit

Nutzen für Teilnehmer

Die Teilnehmer lernen, den Status der Cyber-Sicherheit auf Basis der Risiko-Exposition gemäß der Methodik des Leitfadens „Cyber-Sicherheits-Check“ zu identifizieren, zu bewerten und zu dokumentieren und somit aktuellen Bedrohungen aus dem Cyber-Raum wirksam zu begegnen. Teilnehmer mit Berufszertifizierung (z.B. CISM) erhalten darüber hinaus einen Weiterbildungsnachweis über 8 CPE vom ISACA Germany Chapter.

Zertifikatsprüfung

Das Zertifikat „Cyber Security Practitioner“ wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben. Die Prüfung umfasst 40 Multiple-Choice-Fragen zu Rahmenbedingungen, Planung und Durchführung eines Cyber-Sicherheits-Checks. Voraussetzung für die Zertifikatserteilung ist, dass mind. 75% der Fragen richtig beantwortet werden. Zur Beantwortung der Fragen stehen maximal 30 Minuten Bearbeitungszeit zur Verfügung.

Zertifikatsvoraussetzung

Voraussetzung für die Zertifikatsprüfung ist die Teilnahme am Zertifikatskurs „Cyber Security Practitioner“. Weiterhin muss der Teilnehmer eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:
  • Geheimhaltung der Prüfungsfragen,
  • Prüfungsdurchführung und –auswertung nach Vorgaben des ISACA Germany Chapters,
  • Registerführung des Zertifikats durch das ISACA Germany Chapter (optional).
Die Verpflichtungserklärung wird vor der Prüfung vom ISACA Germany Chapter bereitgestellt.

Zertifikatserteilung

Die Prüfungsunterlagen werden durch das ISACA Germany Chapter ausgewertet und kontrolliert. Der Teilnehmer erhält das Prüfungsergebnis nach Auswertung zugesandt. Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatregister zur Verifizierung der Echtheit des Zertifikates geführt. Die Gültigkeit des Zertifikates ist auf 3 Jahre begrenzt. Strebt ein Zertifikatsinhaber nach Ablauf der Gültigkeitsdauer von 3 Jahren eine Rezertifizierung an, so muss er die von ihm in den letzten 3 Jahren durchgeführten Beurteilungen gemäß Leitfaden "Cyber-Sicherheits-Check" geeignet nachweisen, z.B. in Form von Bestätigungen des Auftrag- bzw. Arbeitsgebers. Ebenfalls anerkennungsfähig sind Prüfungen auf Basis von BSI IT-Grundschutz, COBIT 5, ISO 270001 oder PCI-DSS, wenn die in Kapitel 7 "Maßnahmenziele" des Leitfadens referenzierten Basismaßnahmen Gegenstand der Prüfung waren. Sollte ein Nachweis nicht erbracht werden, muss die Prüfung zum Cyber Security Practitioner erneut durchlaufen und bestanden werden.