Titel

Cyber Security Expert

Cyber Security Expert

Cyber Security Expert

Der Zertifikatskurs "Cyber Security Expert" wurde von CyberGym Ltd. in Kooperation mit dem ISACA Germany Chapter e. V. entwickelt und wird in einer Arena von CyberGym durchgeführt.

Aufbauend auf dem ISACA-Seminar "Cyber Security Grundlagen" und "Cyber Security Practitioner" werden in diesem Kurs Verfahren zur Erkennung und Bewältigung von Hacker-Angriffen vertiefend erläutert und trainiert. Der Kurs beinhaltet neben der Vermittlung von theoretischer Wissensvermittlung auch praktische Inhalte. Zum Abschluss werden die Teilnehmer vor die Aufgabe gestellt, einen Live-Angriff auf eine simulierte IT-Umgebung zu erkennen und abzuwehren.

Termine:

Kurs 1 (Kurs-Nr. CSE_2021_1VK) Anmeldung nicht mehr möglich
18.-22. Januar 2020 (Mo.-Fr.)

Kurs 2 (Kurs-Nr. CSE_2021_2VK) VIRTUELLER KURS!  Anmeldung nicht mehr möglich
17.-21. Mai 2021 (Mo.-Fr.)

Kurs 3 (Kurs-Nr. CSE_2021_3)
Als Präsenzveranstaltung geplant, sollte die Lage wegen COVID-19 es jedoch nicht zulassen, wird der Kurs virtuell durchgeführt.

6.-10. September 2021 (Mo.-Fr.) in Berlin

Kurs 4 (Kurs-Nr. CSE_2021_4VK) VIRTUELLER KURS!
29. November – 3. Dezember 2021 (Mo.-Fr.)

Kursgebühren:

1.999, - EUR für ISACA-Mitglieder, 2.499, - EUR für Nicht-Mitglieder. Vollzeitstudenten unter 27 Jahren erhalten 50 % Rabatt.
Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen und bei Präsenzkursen auch die Verpflegung im Seminarhotel (ohne Übernachtung). Alle Preise verstehen sich zzgl. der jeweils geltenden gesetzlichen MwSt. Auf virtuelle Kurse gewähren wir 10 % Rabatt.

Anmeldung:

Zur Anmeldung zum Zertifikatskurs nutzen Sie bitte das unten stehende Formular oder senden Sie eine kurze E-Mail an anmeldung [at] isaca.de unter Angabe folgender Informationen: Name, Rechnungsadresse und bei Mitgliedern auch die ISACA-Id des Kursteilnehmers.

Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.

Programminhalte

Tag 1

An diesem Tag werden die folgenden Maßnahmenziele des ISACA Cyber-Sicherheits-Checks vertiefend behandelt und mit Praxiseinheiten ergänzt:

  • Absicherung von Netzübergängen
  • Sichere Interaktion mit dem Internet
  • Durchführung von Penetrationstests

Ziel ist die Vorstellung der wichtigsten Instrumente und Methoden zur Analyse und Reaktion auf Cybervorfälle, einschließlich der Arbeit im Team und der Erstellung eines für das Management geeigneten Lagebildes.

Tag 2

An diesem Tag werden die folgenden Maßnahmenziele des ISACA Cyber-Sicherheits-Checks vertiefend behandelt und mit Praxiseinheiten ergänzt:

  • Logdatenerfassung und Auswertung
  • Sicherer Umgang mit Cloud-Anwendungen

Ziel ist die Vorstellung typischer SIEM/SOC-Architekturen, ihrer Regelkonfigurationen und ihres Betriebs. Vorstellung und praktische Übungen mit fortgeschrittenen Techniken zur Erkennung komplexer Angriffe unter Verwendung einer typischen SIEM/SOC-Umgebung für Unternehmen.

Tag 3

An diesem Tag werden die folgenden Maßnahmenziele des ISACA Cyber-Sicherheits-Checks vertiefend behandelt und mit Praxiseinheiten ergänzt:

  • Sicherstellung eines aktuellen Informationsstands
  • Bewältigung von Sicherheitsvorfällen/Notfällen
  • Gewährleistung der Verfügbarkeit notwendiger Ressourcen
  • Sensibilisierung und Schulung von Mitarbeitern

Ziel ist die Vermittlung von Konzepten und Fertigkeiten zur Bewältigung von Cyber-Krisen, einschließlich der Einbeziehung des Managements, der betroffenen Abteilungen und Dritter. Aspekte des Umgangs mit Stress und Entscheidungsfindung bei mangelnder Informationslage werden hierbei gezielt trainiert.

Tag 4

An diesem Tag wird das folgende Maßnahmenziel des ISACA Cyber-Sicherheits-Checks vertiefend behandelt und mit Praxiseinheiten ergänzt:

  • Abwehr von Schadprogrammen

Ziel ist die Vorstellung der wichtigsten Kenntnisse und Werkzeuge für fortgeschrittene netzwerk-forensische Untersuchungen. Spuren-Analyse von Netzwerkangriffen, Kartierung von Angriffsphasen sowie Identifizierung und Bewertung des Schadenspotentials eines laufenden APT-Angriffs.

Tag 5: Boot Camp und Zertifikatsprüfung

Verteidigung gegen einen Live-Angriff auf eine typische Unternehmens-IT-Infrastruktur, durchgeführt in der realistischen Umgebung einer Cyber-Arena. Das Boot Camp fasst alle Fertigkeiten, Techniken und Kenntnisse zusammen, die von den Teilnehmern in den vorangegangenen Tagen gesammelt wurden, und verlangt von den Teilnehmern, sie in einer dynamischen, lebensechten Umgebung aktiv anzuwenden.

Der Bootcamp wird am letzten Tag als Prüfung für die Teilnehmer genutzt, um ihre erlernten Fähigkeiten zu demonstrieren. Bei bestandener Prüfung wird das Zertifikat „Cyber Security Expert“ vom ISACA Germany Chapter ausgestellt.

Kursvoraussetzungen

Kenntnisse wesentlicher IT-Sicherheitsgrundlagen, wie sie im "Cyber Security Grundlagen"-Seminar vermittelt werden.

Methodik

Der Kurs wird drei auf Basis von drei Lern-Elementen durchgeführt:

  • Theorie-Studium,
  • Hands-on-Übungen und
  • Live-Cyber-Angriffen.

Zielgruppe

Der Kurs richtet sich sowohl an IT-Experten als auch Mitarbeiter aus dem Unternehmensmanagement. Hierzu gehören: SOC-Mitarbeiter, Incident Responder und Manager, IT- und IS-Spezialisten und -Manager.

Nutzen für Teilnehmer

Erlangen des Verständnisses über aktuell eingesetzte Angriffsmethoden, Erlernen des Einsatzes relevanter Tools und Verfahren zur Erkennung von Cyber-Angriffen, effektive Einbindung des Managements zur Reaktion und Abwehr von Angriffen, Umgang mit Stress und Vermittlung zur Fähigkeiten zur Entscheidungsfindung bei mangelnder Informationslage.

Zertifikatsprüfung

Das Bootcamp am letzten Tag wird als Test für die Teilnehmer genutzt, um ihre erlernten Fähigkeiten zu demonstrieren. Zudem sind in einer schriftlichen Prüfung 20 Multiple-Choice-Fragen zu beantworten. Bei bestandenem Test wird das Zertifikat „Cyber Security Expert“ ausgestellt.

Zertifikatsvoraussetzung

Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse durch einen Online- oder Präsenzkurs des ISACA Germany Chapters im Umfang von mind. 28 Unterrichtseinheiten à 50 Minuten.

Weiterhin muss der Teilnehmer eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:

  • Geheimhaltung der Prüfungsfragen,
  • Akzeptanz der Prüfungsauswertung und
  • Registerführung des Zertifikats durch ISACA Germany (optional)

Die Verpflichtungserklärung wird von ISACA Germany bereitgestellt.

Zertifikatserteilung

Jeder Teilnehmer erhält das Prüfungsergebnis und bei bestandener Prüfung auch das „Cyber Security Expert“ (CSE)-Zertifikat spätestens 20 Werktage nach dem Prüfungstermin per E-Mail zugesandt.

ISACA-Mitglieder mit Berufszertifizierung (z. B. CISA) erhalten darüber hinaus einen Weiterbildungsnachweis über 28 CPEs vom ISACA Germany Chapter.

Weiterhin wird auf der Internetseite von ISACA Germany ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikates geführt.


Anmeldung