Das Seminar vermittelt Ihnen einen weitreichenden Überblick über aktuelle, technische Schutz- und Überwachungsmaßnahmen zur Bewältigung von Cyberrisiken. Dieser zweitägige Praxis-Workshop erläutert die theoretischen Grundlagen verschiedener Bedrohungslagen und Angriffsszenarien, sowie Sicherheitsstandards, -maßnahmen (technisch und organisatorisch) und diskutiert ausführlich Beispiele aus der Praxis zu diesen Themen.
PODCASTS:
- Einblicke in die Fachgruppe Cyber Security und Vorstellung der Seminare Cyber Security Grundlagen, Cyber Security Practitioner und Cyber Security Practitioner OT - Im Gespräch mit Dirk Schugardt
Termine für 2023:
Kurs 1 (Kurs-Nr. CSG_2023_1VK) VIRTUELLER KURS ANMELDUNG NICHT MEHR MÖGLICH
6.-7. März 2023 (Mo.-Di.)
- Kurs 2 (Kurs-Nr. CSG_2023_2) ANMELDUNG NICHT MEHR MÖGLICH
8.-9. Mai 2023 (Mo.-Di.) in Frankfurt am Main
Kurs 3 (Kurs-Nr. CSG_2023_3VK) VIRTUELLER KURS
14.-15. September 2023 (Do.-Fr.)
- Kurs 4 (Kurs-Nr. CSG_2023_4)
14.-15. November 2023 (Di.-Mi.) in Frankfurt am Main
Kursgebühren:
Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen und die Verpflegung im Seminarhotel (ohne Übernachtung). Die Kursgebühren sind gemäß § 4 Nr. 22a UStG von der Umsatzsteuer befreit. Auf virtuelle Kurse gewähren wir 10 % Rabatt.
Anmeldung:
Zur Anmeldung zum Zertifikatskurs nutzen Sie bitte das unten stehende Formular oder senden Sie eine kurze E-Mail an anmeldung [at] isaca.de unter Angabe folgender Informationen: Name, Rechnungsadresse und bei Mitgliedern auch die ISACA-Id des Kursteilnehmers.
Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.
Programminhalte
Einführung und Überblick
Begriffsdefinitionen und Abgrenzungen, sowie Erklärung von Zielen und Governance der Cyber Security (Schutzbedarfsklassifizierung, Risikoanalyse, Risk Management, Compliance etc.)
Aktuelle Sicherheitsstandards
Überblick über Aufbau und Inhalte der gängigsten Standards / Frameworks (NIST Cybersecurity Framework, ISO 2700X Familie, BSI Standards, PCI-DSS, OWASP, FIPS-Zertifizierungen) etc.
Aktuelle Bedrohungslage und typische Angriffsszenarien
Warum ist jede Person, jedes Unternehmen und jede Organisation ein Ziel, Unterschied zwischen Schwachstelle, Verwundbarkeit und Bedrohung, Trojaner/Spyware, Botnetze, DDOS, Ransomware, IOT, Advanced Persistent Threaths etc.
Technische Sicherheitsmaßnahmen
Netzgrundlagen, Firewalls/Proxies, Antivirus/Malwareschutz, Netzwerksegregation, PROD/TEST/DEV, 3-Tier Applikations-Architekturen, Kryptographie (Grundlagen, Techniken und Applikationen), Logging, Monitoring & Detection, Client/Endpoint-Security, Sandboxing, Authentisierung/Autorisierung, IAM/Berechtigungskonzepte, konzeptuelle Schutzmodelle, physikalische Sicherheit etc.
Prozedurale/Organisatorische Sicherheitsmaßnahmen
Policies, ISMS, Sichere Software-Entwicklungsprozesse, Business Continuity, Security Awareness Training etc.
Deep Dive Analyse eines konkreten APT-Szenarios
Kursvoraussetzungen
Die Teilnehmer sollten eine Affinität und Interesse in IT-Themen mitbringen, es werden aber keine tiefgehenden IT-Kenntnisse vorausgesetzt.
Zielgruppe
Führungskräfte und Mitarbeiter aller Bereiche und aller Branchen, die sich mit dem Thema Cyber Security auseinandersetzen wollen.
Nutzen für Teilnehmer
Die Teilnehmer bekommen anhand von Praxisbeispielen ein umfassendes Verständnis zu aktuellen Bedrohungslagen und gängigen Angriffsszenarien vermittelt. Im Kurs werden Sicherheitsstandards und -maßnahmen für eine aktive und passive Verteidigung von den praxisnahen Trainern praxisnah vermittelt. In Gruppenübungen simulieren die Teilnehmer auf Basis einer Fallstudie sowohl den Einsatz von Sicherheitsmaßnahmen als auch die Funktionsweise von Angriffsszenarien. Die Teilnehmer lernen, welchen Nutzen Sicherheitsstandards für die Informationstechnologie generieren und welche Elemente bei der Bewältigung spezieller Herausforderungen in den Unternehmen einen Mehrwert erbringen.
Bei erfolgreichem Bestehen der abschließenden Prüfung erhalten die Teilnehmer das Zertifikat "Cyber Security Grundlagen" des ISACA Germany Chapter e. V.
Zertifikatsprüfung
Das Seminar schließt mit einer schriftlichen Zertifikatsprüfung ab. Die Prüfung umfasst 20 Multiple-Choice-Fragen zu den in der Schulung dargestellten Lehrinhalten. Voraussetzung für die Zertifikatserteilung ist, dass mind. 75% der Fragen richtig beantwortet werden. Zur Beantwortung der Fragen stehen maximal 30 Minuten Bearbeitungszeit zur Verfügung. Das Zertifikat wird auf Basis der Ergebnisse dieser Prüfung vergeben.
Zertifikatsvoraussetzung
Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse in einem Kurs des ISACA Germany Chapters im Umfang von mind. 14 Unterrichtseinheiten à 50 Minuten.
Weiterhin muss der Teilnehmer eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:
- Geheimhaltung der Prüfungsfragen,
- Akzeptanz der Prüfungsauswertung und
- Registerführung des Zertifikats durch ISACA Germany (optional)
Die Verpflichtungserklärung wird von ISACA Germany bereitgestellt.
Zertifikatserteilung
Die Teilnehmer erhalten das Prüfungsergebnis und bei bestandener Prüfung auch das Zertifikat spätestens 20 Werktage nach dem Prüfungstermin per E-Mail zugesandt.
ISACA-Mitglieder mit Berufszertifizierung erhalten darüber hinaus einen Weiterbildungsnachweis über 15,5 CPE vom ISACA Germany Chapter.
Weiterhin wird auf der Internetseite von ISACA Germany ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikates geführt.
Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikates ist nicht erforderlich.
DOZENTEN

Götz Bundschuh

Ilka Spitzlay
Ilka Spitzlay ist Senior Consultant Information Security im Bereich Cyber Security der ADVISORI FTC GmbH. Frau Spitzlay hat sich auf die Beratung im Bereich Informationssicherheit spezialisiert. Darüber hinaus hat sie mehrjährige Erfahrung in den Bereichen Datenschutz und Datenschutzorganisation, Erarbeitung und Durchführung von (Awareness-)Schulungen im Bereich Datenschutz und -Sicherheit, Erarbeitung und Umsetzung von Berechtigungskonzepten, Projekt- und Prozessmanagement, Softwarequalitätssicherung und als IT Business Systems Analyst. Ein Master in IT-Sicherheit und Forensik sowie Zertifizierungen, u.a. ITIL, COBIT und im Datenschutz, runden das fachliche Profil von Frau Spitzlay ab.

Sarah Richter
Sarah Richter ist Team Lead für den Bereich IT -Audit & IT-Compliance bei der ADVISORI FTC GmbH. Frau Richter hat sich auf die Planung, Durchführung und Koordinationen von Prüfungen für IT-Applikationen, Infrastrukturservices und Governance spezialisiert. Darüber hinaus war sie in der (IT-)Jahresabschlussprüfungen und der prüfungsnahe Beratung tätig und berät innerhalb von Transformationsprojekten auf operativer, sowie strategischer Projektebene. Zertifizierungen u. a. als CISA, ISO27001 Lead Auditor und Datenschutzbeauftragter und das Engagement in den Fachgruppen "Innovation &Tech Talk" sowie "IT-Revision" des ISACA Germany Chapters runden das fachliche Profil von Frau Richter ab.