Gegenstand des Zertifikats "Cyber Security Grundlagen" (CSG) ist das grundlegende Verständnis verschiedener Bedrohungslagen und Angriffsszenarien und Kenntnisse gängiger Sicherheitsstandards. Der Kurs bietet einen weitreichenden Überblick über aktuelle, technische Schutz- und Überwachungsmaßnahmen zur Bewältigung von Cyberrisiken.

Der Kurs richtet sich sowohl an IT-Manager als auch an IT-Mitarbeiter, die einen allgemeinen Überblick über relevante Bedrohungen, Sicherheitsmaßnahmen, Standards und Vorgehensmodelle in der Cyber Security erhalten möchten.

Zertifikatsprüfung

Das Seminar schließt mit einer schriftlichen Zertifikatsprüfung mit 20 Multiple-Choice-Fragen ab. Zur Beantwortung der Fragen stehen maximal 30 Minuten Bearbeitungszeit zur Verfügung.

  • Einführung und Überblick
    • Begriffsdefinitionen und Abgrenzungen, sowie Erklärung von Zielen und Governance der Cyber Security (Schutzbedarfsklassifizierung, Risikoanalyse, Risk Management, Compliance etc.)
  • Aktuelle Sicherheitsstandards 
    • Überblick über Aufbau und Inhalte der gängigsten Standards / Frameworks (NIST Cybersecurity Framework, ISO 2700X Familie, BSI Standards, PCI-DSS, OWASP, FIPS-Zertifizierungen) etc.
  • Aktuelle Bedrohungslage und typische Angriffsszenarien 
    • Warum ist jede Person, jedes Unternehmen und jede Organisation ein Ziel, Unterschied zwischen Schwachstelle, Verwundbarkeit und Bedrohung, Trojaner/Spyware, Botnetze, DDOS, Ransomware, IOT, Advanced Persistent Threaths etc.
  • Technische Sicherheitsmaßnahmen
    • Netzgrundlagen, Firewalls/Proxies, Antivirus/Malwareschutz, Netzwerksegregation, PROD/TEST/DEV, 3-Tier Applikations-Architekturen, Kryptographie (Grundlagen, Techniken und Applikationen), Logging, Monitoring & Detection, Client/Endpoint-Security, Sandboxing, Authentisierung/Autorisierung, IAM/Berechtigungskonzepte, konzeptuelle Schutzmodelle, physikalische Sicherheit etc.
  • Prozedurale/Organisatorische Sicherheitsmaßnahmen
    • Policies, ISMS, Sichere Software-Entwicklungsprozesse, Business Continuity, Security Awareness Training etc.
  • Deep Dive Analyse eines konkreten APT-Szenarios

Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse in einem Praxisseminar des ISACA Germany Chapters im Umfang von mind. 12 Unterrichtseinheiten à 50 Minuten. Voraussetzung für die Zertifikatserteilung ist, dass mind. 75% der Verständnisfragen richtig beantwortet werden. 

Weiterhin muss der Teilnehmende eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:

  • Geheimhaltung der Prüfungsunterlagen
  • Prüfungsdurchführung und -auswertung nach Vorgaben des ISACA Germany Chapters
  • Registerführung des Zertifikats durch das ISACA Germany Chapter (optional)

Die Verpflichtungserklärung wird vom ISACA Germany Chapter bereitgestellt. 

Das Zertifikat wird auf Basis der Prüfungsergebnisse vergeben. Die Prüfungsunterlagen werden durch das ISACA Germany Chapter ausgewertet und kontrolliert. Die Teilnehmende erhalten das Prüfungsergebnis sowie bei bestandener Prüfung auch das Foundation-Level-Zertifikat „Cyber Security Grundlagen“ spätestens 20 Werktage nach dem Prüfungstermin per E-Mail zugesandt. Dieses Zertifikat ist Bestandteil der ersten Stufe im dreistufigen Zertifikatskonzept des ISACA Germany Chapters.

Kursteilnehmende erhalten darüber hinaus bei vollständiger Kursteilnahme einen Weiterbildungsnachweis über 15,5 CPE vom ISACA Germany Chapter.

Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikats geführt.

Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikats ist nicht erforderlich. 

Bei nicht bestandener Prüfung besteht die Möglichkeit, die Prüfung in der Geschäftsstelle oder online zu wiederholen. Bitte kontaktiert hierfür bei Bedarf die Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.. Das ISACA Germany Chapter erhebt eine Verwaltungsgebühr pro Prüfungstermin und pro Teilnehmenden.

Ein Nachweis einer kontinuierlichen Weiterbildung zur Aufrechterhaltung des Zertifikates ist nicht erforderlich.

Cookie-Hinweis
Wir nutzen lediglich technisch notwendige Session-Cookies.