Isaca Socialmedia Block

Titel

Cyber Security Practitioner

Cyber Security Practitioner

Cyber Security Practitioner

Der Zertifikatskurs „Cyber Security Practitioner“ wurde im Rahmen der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik und dem ISACA Germany Chapter e. V. in Kooperation entwickelt und 2020 aufgrund der Neuerungen des Cyber-Sicherheits-Checks Version 2 überarbeitet.

Der Kurs gibt eine Einführung in wesentliche Aspekte der Cyber-Sicherheit und vermittelt den Teilnehmern insbesondere Vorgehensweise und Prinzipien zur Durchführung eines Cyber-Sicherheits-Checks gemäß dem Leitfaden "Cyber-Sicherheits-Check" (engl.: Guide Cyber Security Check) in der Version 2. Mit dem Leitfaden „Cyber-Sicherheits-Check“ haben das Bundesamt für Sicherheit in der Informationstechnik und der ISACA Germany Chapter e. V. eine praxisorientierte Vorgehensweise zur Beurteilung der Cyber-Sicherheit in Unternehmen und Behörden entwickelt. In sechs Schritten werden Auftragserteilung (1), Risikoeinschätzung (2), Dokumentensichtung (3), Vorbereitung der Vor-Ort-Beurteilung (4), Vor-Ort-Beurteilung (5) sowie die Nachbereitung und Berichterstattung (6) praxisnah vermittelt.

Darüber hinaus wird auf die Beurteilungsmethoden, das Beurteilungsschema, die Maßnahmenziele und die Qualität der Durchführung eingegangen. Das grundlegende Verständnis wird durch die Kursteilnahme und die erfolgreiche Zertifikatsprüfung (Prüfungsteilnahme mehrfach möglich) am Ende des Kurses bestätigt.

PODCASTS: 

Kursdauer: 1 Tag

Termine für 2023:

  • Kurs 1 (Kurs-Nr. CSP_2023_6VK) VIRTUELLER KURS ANMELDUNG NICHT MEHR MÖGLICH
    26. Januar 2023 (Do.)
  • Kurs 2 (Kurs-Nr. CSP_2023_1VK) VIRTUELLER KURS
    27. März 2023 (Mo.)

  • Kurs 3 (Kurs-Nr. CSP_2023_2VK) VIRTUELLER KURS
    12. Mai 2023 (Fr.)

  • Kurs 4 (Kurs-Nr. CSP_2023_3VK) VIRTUELLER KURS
    6. Juli 2023 (Do.)

  • Kurs 5 (Kurs-Nr. CSP_2023_6VK) 
    1. September 2023 (Fr.) in Frankfurt am Main

  • Kurs 6 (Kurs-Nr. CSP_2023_4VK) VIRTUELLER KURS
    29. September 2023 (Fr.) 

  • Kurs 7 (Kurs-Nr. CSP_2023_5VK) VIRTUELLER KURS
    17. November 2023 (Fr.)

Kursgebühren:

799,- für ISACA-Mitglieder, 999,- Euro für Nicht-Mitglieder. Vollzeitstudenten unter 27 Jahren erhalten 50 % Rabatt. Alle Preise verstehen sich zzgl. der jeweils geltenden gesetzlichen MwSt. 

Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen und die Verpflegung im Seminarhotel (ohne Übernachtung). Auf virtuelle Kurse gewähren wir 10 % Rabatt.

Anmeldung:

Zur Anmeldung zum Zertifikatskurs nutzen Sie bitte das unten stehende Formular oder senden Sie eine kurze E-Mail an anmeldung [at] isaca.de ( )unter Angabe folgender Informationen: Name, Rechnungsadresse und bei Mitgliedern auch die ISACA-Id des Kursteilnehmers.

Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.

Programminhalte

  • Einführung in das Thema Cyber-Sicherheit
  • Aktuelle Bedrohungslage
  • Leitfaden „Cyber-Sicherheits-Check“ in der Version 2 mit Fallstudie und Übungen
  • Fragen und Diskussion 
  • Prüfungsvorbereitung
  • Zertifikatsprüfung

Kursvoraussetzungen

- Vorablesen des Leitfadens Cyber-Sicherheits-Check
- BSI IT-Grundschutz Kompendium Edition 2020 in elektronischer Form auf Notebook oder Tab im Kurs zur Verfügung

Methodik

Die Schulung wird anhand des Leitfadens „Cyber-Sicherheits-Check“ (engl.: Guide Cyber Security Check) in der Version 2 und der ausführlichen Kursunterlagen als Vortrag in Kombination mit einer Fallstudie durchgeführt. Bei der Schulung zum Cyber Security Practitioner wird auf vielfachen Wunsch der Kursteilnehmer ein erhöhter Fokus auf praktische Tipps und Beispiele gelegt. Wir empfehlen Ihnen daher, sich vorab mit dem Inhalt des Leitfadens vertraut zu machen. Dies gilt insbesondere, wenn Sie nur geringe Vorkenntnisse zu den Themen Cyber-Sicherheit und IT-Prüfung mitbringen.

Zielgruppe

  • Informationssicherheitsmanager
  • IT-Sicherheitsbeauftragte
  • IT-Revisoren
  • IT-Manager
  • Berater für Cyber-Sicherheit
  • IT-Verantwortliche

Nutzen für Teilnehmer

Die Teilnehmer lernen, den Status der Cyber-Sicherheit auf Basis der Risikoeinschätzung gemäß der Methodik des Leitfadens „Cyber-Sicherheits-Check" (Version 2) zu identifizieren, zu dokumentieren und zu bewerten und somit aktuellen Bedrohungen aus dem Cyber-Raum wirksam zu begegnen.

Teilnehmer mit Berufszertifizierung (z. B. CISM) erhalten darüber hinaus einen Weiterbildungsnachweis über 8 CPE vom ISACA Germany Chapter.

Zertifikatsprüfung

Das Zertifikat „Cyber Security Practitioner“ wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben. Die Prüfung umfasst 40 Multiple-Choice-Fragen zu Rahmenbedingungen, Planung und Durchführung eines Cyber-Sicherheits-Checks. Voraussetzung für die Zertifikatserteilung ist, dass mind. 75% der Fragen richtig beantwortet werden. Zur Beantwortung der Fragen stehen maximal 30 Minuten Bearbeitungszeit zur Verfügung.

Zertifikatsvoraussetzung

Voraussetzung für die Zertifikatsprüfung ist die Teilnahme am Zertifikatskurs „Cyber Security Practitioner“. Weiterhin muss der Teilnehmer eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:

  • Geheimhaltung der Prüfungsfragen,
  • Prüfungsdurchführung und –auswertung nach Vorgaben des ISACA Germany Chapters,
  • Registerführung des Zertifikats durch das ISACA Germany Chapter (optional).

Die Verpflichtungserklärung wird vor der Prüfung vom ISACA Germany Chapter bereitgestellt.

Zertifikatserteilung

Die Prüfungsunterlagen werden durch das ISACA Germany Chapter ausgewertet und kontrolliert. Die Teilnehmer erhalten das Prüfungsergebnis und bei bestandener Prüfung auch das Zertifikat spätestens 20 Werktage nach dem Prüfungstermin per E-Mail zugesandt.

Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatregister zur Verifizierung der Echtheit des Zertifikates geführt. Die Gültigkeit des Zertifikates ist auf 3 Jahre begrenzt.

Rezertifizierung

Strebt ein Zertifikatsinhaber eine Zertifikatsverlängerung an, so muss er noch vor Ablauf seines Zertifikats die von ihm in den letzten drei Jahren durchgeführten Beurteilungen gemäß Leitfaden "Cyber-Sicherheits-Check" geeignet nachweisen, z. B. in Form von Bestätigungen des Auftrag- bzw. Arbeitgebers, dass 6 Begutachtungen durchgeführt wurden oder 3 Begutachtungen durchgeführt und 24 CPEs im Bereich Cybersecurity erlangt wurden.

Ebenfalls anerkennungsfähig sind Prüfungen auf Basis von BSI IT-Grundschutz, COBIT, ISO 270001 oder PCI-DSS, wenn die in Kapitel 7 "Maßnahmenziele" des Leitfadens referenzierten Basismaßnahmen Gegenstand der Prüfung waren. Sollte ein Nachweis nicht erbracht werden, muss die Prüfung zum Cyber Security Practitioner erneut durchlaufen und bestanden werden.

WICHTIG: Eine Zertifikatsverlängerung ist nur möglich, solange man über ein gültiges Zertifikat verfügt.

Für die Zertifikatsverlängerung fällt eine Bearbeitungsgebühr i. H. v. 50, - EUR zzgl. der jeweils geltenden MwSt. an.

DOZENTEN


Markus J. Neuhaus

Markus J Neuhaus ist als freiberuflicher Unternehmensberater in internationalen Projekten als Koordinator und Projektleiter tätig. Speziell Prozessmanagement nach Lean Management und Six Sigma Methoden für übergreifende Steuerung von IT und Fachbereich sind hier ein Schwerpunkt. Gerade internationale Projekte benötigen ein frühes Eingreifen bei Konflikten, damit nicht aus nichtigem Anlass die Projektziele gefährdet werden. Gerade das Thema Awarness in der IT Sicherheit ist hier für ihn ein besonderer Fokus. Markus J Neuhaus ist als Mitglied und Autor an Veröffentlichungen der ISACA Fachgruppen Cloud-Computing und Cybersicherheit beispielsweise in der Computerwoche oder der IT Governance beteiligt und als Moderator und Referent tätig. Für die ISACA Fachgruppe Cyber-Sicherheit hat er mit Kollegen den gemeinsam mit dem BSI entwickelten Zertifizierungskurs zum Cyber Security Practitioner neu konzipiert und ist als Referent tätig.

Martin Ennenbach

Martin Ennenbach arbeitet seit 2009 als Principal Consultant für die TÜV TRUST IT GmbH, die zur Unternehmensgruppe TÜV Austria gehört. Hierbei unterstützt er Kunden im In- und Ausland beim Aufbau und Optimierung von Informationssicherheitsmanagementsystemen (ISMS) und ist bei der TÜV TRUST IT Verantwortlich für die Themen ISMS sowie Cyber Security. Er ist zudem ISO 27001 Lead Auditor und verfügt über die Personenzertifikate zum CISA und CSP. Herr Ennenbach ist Mitglied der ISACA-Fachgruppe Cyber-Security. Zu seinen Kunden zählen Unternehmen aus der Finanz-, Industrie-, Telekommunikations- und Dienstleistungsbranche sowie dem Gesundheits- und Lebensmittelsektor.

Mike Hofstetter

Mike Hofstetter ist als freiberuflicher Unternehmensberater tätig und verfügt über 20 Jahre Berufserfahrung in den Bereichen Informationsgewinnung und Informationssicherheit. Er arbeitete neun Jahre als Zeitsoldat in der Bundeswehr. Nach dem Studium der Wirtschaftsinformatik arbeitete er für eine Wirtschaftsprüfungs- und Unternehmensberatungsgesellschaft in Stuttgart. Hier war er als IT-Auditor im Rahmen der Jahresabschlussprüfung und als Unternehmensberater u.a. für die Bereiche IT- und Informationssicherheit verantwortlich. Seit 2017 ist Mike Hofstetter mit GARDEZ CONSULTING selbstständiger Unternehmensberater. Zu seinen Beratungsfeldern zählen neben Informations- und Cyber-Sicherheit auch die Themenfelder IT-Governance, IT-Compliance, Datenschutz, Business Continuity und Disaster Recovery. Herr Hofstetter ist Mitglied in der ISACA-Fachgruppe Cyber-Security und einer der Organisatoren der Arbeitsgemeinschaft Cyberabwehr-Stuttgart. Zu seinen Kunden zählen Unternehmen aus der Finanz-, Industrie-, Versicherungs- und Dienstleistungsbranche, dem Handel und dem Gesundheitssektor.

Dirk Schugardt

Dirk Schugardt hat 19 Jahre Erfahrung in IT-Prüfung und IT-Projekten in der Wirtschaftsprüfung, davon 6 Jahre bei KPMG und 13 Jahre im Crowe Netzwerk. Hierzu gehört neben der Entwicklung und dem Aufbau von IT-Prüfungen zur Jahresabschlussprüfung auch die Beratung bei der Umsetzung von internen Kontrollsystemen in den Geschäftsprozessen und der IT. Seit 2014 ist er bei Konica Minolta Business Solutions Deutschland GmbH im Competence Centrum IT-Security mit dem Security Consulting betraut. Hierzu gehört die Entwicklung und Durchführung von IT-Sicherheitsanalysen, die Erarbeitung von IT-Sicherheitskonzepten und deren organisatorische sowie technische Umsetzung. Zusätzlich hat er Informations-Sicherheits-Management-Systeme nach ISO 27001 und IT-Notfallmanagement eingeführt sowie weiterhin IT-Prüfungen im Rahmen der Jahresabschlussprüfung im Crowe Netzwerk durchgeführt.

Dirk Schugardt ist zudem als Dozent an der Frankfurt School of Finance & Management zum Thema IT-Sicherheit tätig und ist stellvertretender Gruppenleiter der ISACA-Fachgruppe Cyber Security.

Markus Müller

Der Diplom-Wirtschaftsinformatiker Markus Müller ist Partner des Wirtschaftsprüfungs- und Beratungsunternehmens dhpg und leitet dort die IT-Sparte des Unternehmens. Markus Müller berät mittelständische Unternehmen in allen Fragen von IT- und Cyber Security – von der Schwachstellenanalyse bis hin zum IT-Sicherheitskonzept, aber auch nach einem Cyberangriff in der Analyse und Beheben von Störfällen bis hin zur Forensik. 2018 gründete er mit einem Partnerunternehmen ein Security Operations Center (SOCaaS), das fokussiert auf den Mittelstand Cyberangriffe erkennt, die den Virenscanner und die Firewall bereits überwunden haben. Als Referent demonstriert er in Vorträgen und Live Hackings die Herausforderungen der Cybersicherheit im Mittelstand. Er ist zudem ISO 27001 Lead Auditor und verfügt über das Personenzertifikat zum CISA. Herr Müller ist Mitglied der ISACA-Fachgruppe Cyber Security.

Thomas Klir

Thomas Klir ist Senior Manager in der Wirtschaftsprüfungs- und Beratungsgesellschaft Deloitte GmbH WPG und ist dort in der Prüfung und prüfungsnahen Beratung für Banken und Finanzdienstleister tätig. Seine Erfahrung umfasst die Themenfelder der Jahresabschlussprüfung im Bereich der Informationstechnology, die Begleitung von Sonderprüfungen nach KWG §44 und §30 sowie Beratungsunterstützung zum Aufbau der Cyber-Verteidigung. In der Verbindung von regulatorischen Themen (BAIT, MaRisk, ISO 27001, IT-Grundschutz) mit technischen Cyber Security Themen, fühlt er sich zuhause. Seine Kunden unterstützt er in der Umsetzung von IT- und Cyber-Strategien, der Beratung der CISO-Organisation zu regulatorischen Themen und den Bereichen der operativen Sicherheit, wie dem Aufbau eines Security Operation Centers mit den Bereichen Security Information and Event Management (SIEM), Incident Response, Schwachstellenmanagement sowie in Umsetzungen von Configuration Management (CMDB), Kryptographie und Security Awareness.  

Thomas Klir ist zudem als Dozent an der Duale Hochschule Baden-Württemberg Mannheim tätig und in der ISACA-Fachgruppe Cyber Security. Er verfügt zudem über die Personenzertifikate zum CISA, CISM, CCNA und CSP.

Stefan Ahne

Stefan Ahne verfügt über 21 Jahre Erfahrung in der Revision, davon 9 Jahre bei der Dresdner Bank AG, 12 Jahre bei der Commerzbank AG. In den vergangenen 8 Jahren hat er sich auf die Koordination und Durchführung von nationalen und internationalen IT-Prüfungen sowie der Leitung von Prüfungsteams fokussiert. Zu seinen Schwerpunktthemen zählen u. a. die Prüfung und Beratung der Bank im Hinblick auf Informationssicherheit und Cyber Security auf Grundlage des NIST Cyber Security Frameworks und der BSI-Standards, die Angemessenheit und die Funktionsfähigkeit des Information Security Management Systems (ISMS), IT-Governance, IT-Risikomanagement, die Umsetzung regulatorischer Anforderungen (u.a. BAIT, BSI-Gesetz/KritisV, Datenschutz) sowie die Funktionsfähigkeit des internen Kontrollsystems.

Stefan Ahne verfügt zudem über Zertifizierungen u. a. zum „PECB ISO 27001 Lead Auditor“, „ISACA Certified Information Systems Auditor (CISA)“, „ISACA CSX Practitioner (CSX-P)“, „ISACA Cyber Security Practitioner (CSP)“ sowie die „Zusätzliche Prüfverfahrens-Kompetenz für §8a BSIG“.

Anmeldung