@dfncert@infosec.exchangeJetzt auch als Webinar !
Weiterbildung zur/zum Informationssicherheitsbeauftragten
5-tägige Ausbildung in zwei Unterrichtsblöcken plus Prüfung (optional)
Anmeldung
Die Anmeldung ist geschlossen .
Beachten Sie hierzu unseren Datenschutz .
Die nächsten Kurse Weiterbildung zur/zum Informationssicherheitsbeauftragten finden im kommenden Jahr erstmalig in München statt vom 16.04.2024 bis 18.04.2024 Block I und vom 14.05.2024 bis 15.05.2024 Block II, und optionale Prüfung 16.05.2024 sowie in Hamburg vom 10.09.2024 bis 12.09.2024 Block I sowie vom 15.10.2024 bis 16.10.2024 Block II und optionale Prüfung 17.10.2024 statt.
Inhalte/Ziele
In dieser 5-tägigen Ausbildung zum Informationssicherheitsbeauftragten erhalten Sie zunächst eine Einführung in das Thema Informationssicherheit und lernen die gängigen Standards zu diesem Thema kennen. Sie werden mit den technischen Grundlagen vertraut gemacht und lernen, welche Hilfsmittel dem ISB technisch und methodisch zur Verfügung stehen. Außerdem wird den Teilnehmern/innen erklärt, wie man Risikoanalysen durchführt, ein Notfallmanagement konzipiert und etabliert. Damit werden Sie grundlegend in die Lage versetzt, die Rolle des ISB in einer Organisation (Unternehmen, Hochschule, Forschungseinrichtung, etc.) wahrzunehmen.
Der Ablaufplan ist hier als pdf-Dokument verfügbar.
Block 1 (dreitägig):
• Einführung und Motivation
• Aufgaben eines ISB
• BSI-Grundschutzmethode
• ISO 27001
• Risikoanalysen
• Praktische Informationssicherheit
• Designprinzipien
• Sichere Netzwerkarchitekturen
• Client- und Browsersicherheit
Block 2 (zweitägig):
• Kryptographie und Authentisierung
• Rechtliche Aspekte: IT-Sicherheitsgesetz / EU-Datenschutzgrundverordnung
• Sicherheitskonzepte
• Security-Awareness
• Interne und externe Audits
• Notfallmanagement
Zeiten (Block I, Block II, Prüfung)
Block I, Tag 1: Dienstag, 07. November 2023, um 09:00 Uhr Einführung.
Beginn der Schulung um 09:30 Uhr, Ende ca. 18:00 Uhr
Block I, Tag 2: Mittwoch, 08. November 2023
Beginn der Schulung um 09:00 Uhr, Ende ca. 17:30 Uhr
Block I, Tag 3: Donnerstag, 09. November 2023
Beginn der Schulung um 09:00 Uhr, Ende ca. 17:30 Uhr
Block II, Tag 1: Dienstag, Block II: Dienstag, 05. Dezember 2023, um 09:00 Uhr Einführung.
Beginn der Schulung um 09:30 Uhr, Ende ca. 18:00 Uhr
Block II, Tag 2: Mittwoch, 06. Dezember 2023
Beginn der Schulung um 09:00 Uhr, Ende ca. 18:00 Uhr
Prüfung: Donnerstag, 11. Januar 2024 (neuer Termin)
Beginn 10:00 Uhr, Beginn der schriftliche Prüfung um 10:15 Uhr, Ende 11:15 Uhr Versand an veranstaltungen@dfn-cert.de
Alle Teilnehmer/innen, die beide Schulungsblöcke besucht haben, dürfen kostenfrei die Prüfung absolvieren.
Technische Voraussetzungen / Teilnehmerprofil:
Technische Voraussetzungen:
Für die Teilnahme am Webinar ist ein Rechner mit Internetzugang sowie Lautsprecher oder Headset erforderlich. Eine Kamera wäre nützlich/erwünscht, ist mit Ausnahme für die Prüfung, nicht 100% notwendig. Das Webinar wird über Zoom abgehalten, bitte haben Sie die aktuellste Version zur Hand. Bitte beachten Sie dazu hier unsere Datenschutzhinweise.
Teilnehmerprofil:
Das Webinar richtet sich an Personen aus dem IT-Umfeld, die aktuell oder zukünftig die Position eines Informationssicherheitsbeauftragten besetzen möchten oder sich generell in dem Themenbereich fortbilden möchten (z.B. Administratoren, Fachverantwortliche, CIOs). Grundlegende IT-Kenntnisse sind hilfreich.
Prüfung und Zertifikat
Die Prüfung wird Ihnen per Mail zugeschickt. Denken Sie daran ein entsprechendes Programm für die Bearbeitung am PC,Laptop installiert zu haben. Nach Beendigung Ihrer Prüfung speichern Sie diese unter Ihrem Namen ab und schicken Sie an veranstaltungen@dfn-cert.de
Alle Teilnehmer/innen erhalten Teilnahmebescheinigungen für die Schulungsblöcke. Als Nachweis für das erfolgreiche Absolvieren der optionalen Prüfung erhalten die Teilnehmer/innen eine Urkunde vom DFN-CERT mit der Ernennung zum/r zertifizierten Informationssicherheitsbeauftragten (drei Jahre gültig). Bei Nichtbestehen kann die Prüfung bis zu zweimal kostenfrei an einem der Folgetermine wiederholt werden.
Referenten
• Dipl.-Inform. Klaus Möller (Senior Consultant), DFN-CERT
Klaus Möller hat 1995 sein Informatik-Studium an der Universität Oldenburg (Schwerpunkt: Netzwerke) abgeschlossen und anschließend beim Landesamt für Informationstechnik (LIT) Hamburg als Netzwerk- und Firewall Administrator gearbeitet. Herr Möller ist seit April 1999 Mitarbeiter des DFN-CERT und als Experte für IT-Sicherheit insbesondere in den Bereichen Schwachstellen- und Risikoanalyse beratend für das Deutsche Forschungsnetz und weitere namhafte Kunden tätig. Herr Möller befasst sich zudem intensiv mit den Sicherheitsaspekten von IPv6.
• Dr. Christian Paulsen, Security Consultant, Holisticon AG
Christian Paulsen ist zertifizierter IT-Sicherheitsbeauftragter (TÜV) sowie geprüfter Datenschutzbeauftragter und seit mehr als zwanzig Jahren in diesen Themengebieten beschäftigt. Herr Paulsen hat Informatik an der Universität Hamburg studiert und anschließend seine Promotion zum Thema "Sicherheit von Internetwahlen" erfolgreich abgeschlossen. Von 2005 bis 2017 arbeitete er als Consultant beim DFN-CERT. Sein Aufgabengebiet umfasste u.a. den Programmkomitee-Vorsitz für die DFN-Sicherheitskonferenzen, die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS) und in diesem Zusammenhang auch die Leitung des OCTAVE-Risikoanalyse-Projekts. Von 2017 bis 2021 hatte Herr Paulsen als Informationssicherheits- und Datenschutzbeauftragter an der HafenCity Universität Hamburg gearbeitet. Seit Oktober 2021 ist er als Berater bei der Holisticon AG in Hamburg tätig.
• Dipl.-Inform. Jürgen Sander (Principal Consultant), DFN-CERT
Jürgen Sander hat Informatik an der Technischen Universität Berlin mit Schwerpunkt Sicherheitstechnologien studiert. Herr Sander verfügt über mehr als 20 Jahre Erfahrung in verschiedenen Gebieten der Informationssicherheit, die er als Mitarbeiter in Forschungsinstituten, Industrie- und Beratungsunternehmen gewonnen hat. Die Aufgabengebiete waren u.a. Aufbau und Kooperation von CERTs, Entwicklung von Sicherheitsinfrastrukturen, Beteiligung an Forschungsprojekten, Mitarbeit in nationalen Gremien und die Erstellung und Umsetzung von Sicherheitskonzepten. Seit Mai 2014 arbeitet er als Principal Consultant beim DFN-CERT. Sein Aufgabengebiet umfasst die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS), die Durchführung von Risikoanalysen, die Erstellung von Sicherheitskonzepten und die Umsetzung von technischen und organisatorischen Maßnahmen nach dem BDSG bzw. der Gesetzgebung der Länder, DSGVO. Jürgen Sander ist zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz (BSI).
• Dipl.-Ing. Christian Aust, consecco
Christian Aust ist nach seinem Studium der Informatik und Nachrichtentechnik mehr als 25 Jahre in den Themenbereichen Informationssicherheit und Service Management aktiv und hat umfangreiche Erfahrung in der Konzeption und Durchführung kundenindividueller Projekte, Schulungen und Audits gesammelt. Sein aktueller Schwerpunkt liegt im Aufbau, Betrieb und der Prüfung von Informationsmanagementsystemen (ISMS) nach ISO 27001 und IT-Grundschutz. Seit 2004 ist er Gründer und Geschäftsführer der consecco business.security management GbR mit Sitz in Tostedt bei Hamburg.
Qualifikationen (Auszug):
• Lead Auditor ISO 27001 (inkl. EnWG), ISO 20000, ISO 22301, ISO 9001
• Auditteamleiter ISO 27001 auf der Basis von ITGS, SMGW Admin
• KRITIS-Prüfer nach § 8a BSI-Gesetz
• gematik-Sicherheitsgutachter für die Telematik-Infrastruktur;
• CISA, CISM, T.I.S.P, ITIL v3 Expert
• Dipl. Inform. Jürgen Brauckmann (Teamleiter PKI), DFN-CERT
Jürgen Brauckmann hat an der Universität Hildesheim Informatik studiert und ist seit 1998 im Bereich PKI tätig. Seit 2005 ist er beim DFN-CERT beschäftigt und leitet das PKI Team.
• Dipl.-Inform. Jan Kohlrausch, DFN-CERT
Jan Kohlrausch hat sein Informatikstudium an der Universität Hamburg abgeschlossen und arbeitet seit Juli 2000 beim DFN-CERT. Dort umfassen seine Aufgabengebiete hauptsächlich die Mitarbeit an Forschungsprojekten (CarmentiS und NoAH), aber auch die Bearbeitung von Sicherheitsvorfällen und Schwachstellenmeldungen. Seine Forschungsschwerpunkte und Interessen liegen auf dem Gebiet der Entwicklung fortgeschrittener Honeypot-Technologien und der Analyse und Erkennung neuartiger Angriffe (zero-day exploits).
Teilnehmerbeitrag
Die Teilnahme am Block I und Block II der Veranstaltung kostet insgesamt 2082,50 Euro inkl. MwSt.
Teilnehmer/-innen einer DFN-Mitgliedseinrichtung bzw. von X-WiN Anwendern (und deren Mitarbeiter und Studenten) können zum reduzierten Preis in Höhe von 1725,50 Euro inkl. MwSt. teilnehmen.
Prüfung: Alle Teilnehmer/innen, die beide Schulungsblöcke besucht haben, dürfen kostenfrei die Prüfung absolvieren.
Der Preis versteht sich jeweils pro Person inkl. Arbeitsmaterial wie oben angegeben.
Bei zu geringer Teilnehmerzahl behalten wir uns vor eine Wochen vor Veranstaltungsbeginn die Veranstaltung abzusagen. Die zu dem Zeitpunkt bereits angemeldeten Teilnehmer /Innen werden von uns informiert.
Urheberrechtshinweis
Das Schulungsmaterial ist urheberrechtlich geschützt. Es darf durch die Teilnehmer zu Lern- und Vertiefungszwecke und zum Nachweis des Inhalts der Schulung (z.B. gegenüber dem Arbeitgeber) verwendet werden. Jede externe Nutzung, insbesondere die Weitergabe an Dritte oder die Nutzung zur Durchführung von Schulungen bei Dritten, bedarf der ausdrücklichen Zustimmung der DFN-CERT Services GmbH und ist im Preis nicht enthalten.
Stornierungen / Erstattungen
Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter /eine Stellvertreterin benennen. Bei Abmeldungen bis eine Wochen vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.
Weitere Fragen
Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an veranstaltungen@dfn-cert.de
