1.) Nutzen:
Der Teilnehmer erlangt eine exzellente, langjährig bewährte Weiterbildung zu Informationssicherheit in der Übersicht betreffend Grundlagen, Prinzipien, Methoden, Techniken, Gefahren und Lösungen sowie dem Management derselben, um gesamthafte Lösungen auf angemessenem Niveau erstellen und aufrechterhalten zu können sowie ein Personenzertifikat als Kompetenznachweis bei bestandener Prüfung mit einer Gültigkeitsdauer von fünf Jahren. Alternativ wird eine Teilnahmebestätigung gemäß der absolvierten Stunden ausgestellt.
2.) Inhalte:
Einleitung
❍ Zielsetzung,
❍ Inhaltsübersicht,
Grundlagen:
❍ Begriffe und Motivation / Nutzen (Schutz, Rechtskonformität, ...);
❍ Ziele / Anforderungen (Vertraulichkeit, Integrität, Verfügbarkeit, ...);
❍ Schutzbedarfsfeststellung und Informationssicherheitsniveau;
❍ Herausforderungen.
Management:
Zur Realisierung und Aufrechterhaltung eines angemessenen Informationssicherheitsniveaus
ausführlich und allgemein mit
❍ Bedeutung, Prinzip, Komponenten und Zusammenwirken,
❍ Informationssicherheits-Management,
❍ Informationssicherheits-Politik,
❍ Informationssicherheits-Strategie,
❍ Informationssicherheits-Organisation,
❍ Informationssicherheits-Prozess,
❍ Informationssicherheits-Richtlinien,
❍ Informationssicherheits-Kontrolle mit Angriffserkennung und -behandlung,
❍ Lebenszyklus.
Prinzipien, Methoden, Maßnahmen:
Zum allgemeinen Verstehen von Sicherheitsprinzipien mit -methoden und -maßnahmen
strukturiert gemäß dem Zusammenwirken in neun wesentliche Prinzipien in
❍ Protektion (Bewusstsein+Ermächtigung, Datensicherung, Härtung, Kommunikationskontrolle, Verschlüsselung, ...),
❍ Autorisierung (MAC, DAC, RBAC, Ebenen, ...),
❍ Authentifikation (Wissen, Besitz, Eigenschaft, starke und Einmal-Passwörter, ...),
❍ Administration (Organisation, Umsetzung, ...),
❍ Auditierung (Protokollierung, Angriffserkennung, ...),
❍ Sichere Entwicklung (Schutzbedarfsfeststellung, Bedrohungsanalyse, ...),
❍ Sicherer Betrieb (physischer Schutz, sichere Auslieferung, ...),
❍ Sichere Nutzung (sicherheitskonformes Verhalten, Datenlokalität, ...),
❍ Sicherheitsmanagement (Sicherheitsprozesse, Sicherheitsvorgaben, ...).
Gefahren und Lösungen:
Zum konkreten und anwendbaren Verständnis von Gefahren und typischen Schutzmaßnahmen mit
❍ Arten von Gefahren,
❍ Sicherheitsebenen,
❍ Gefahrenstrukturierungen
und zahlreichen Gefahren mit typischen, beispielhaften Lösungsmethoden wie
❍ Höhere Gewalt;
❍ Fehlplanung, Fehlfunktion, Fehlhandlung, Missbrauch;
❍ Ausfall, Diebstahl / Verlust / Zerstörung von Geräten, Datenträgern, Dokumenten;
❍ Social Engineering mit Social Hacking, Phishing, Vishing, Smishing, Spear-Phishing, CEO-Fraud, Whaling;
❍ Soziale Netze;
❍ Identitätsmissbrauch, Erpressung, Korruption;
❍ Passwort-Angriffe (Abschauen, Cracken, Credential-Stuffing, ...);
❍ Unbefugtes Eindringen, Exploits-, Script-, Buffer-Overflow-Attacken;
❍ Lauschangriffe / Datendiebstahl, Hoaxes und Malware mit
Virus, Wurm, Scareware, Spyware, Ransomware, Kryptominer, Adware, Malvertising, Trojaner, Blended Malware;
❍ Angriffe auf Verschlüsselung (Brute-Force, Man-in-the-Middle);
❍ Denial-of-Service-Attacken (DoS, DDoS, Defacement, Botnetze, ...) und
❍ Web-basierte Angriffe (Webserver Poisoning, CrossSite-Scripting, ...).
Gesamtzusammenfassung:
aller Teile und insgesamt
Unterlagen:
Mit sehr guten, strukturierten, umfassenden und zusammenfassende Unterlagen.
Ein Vorabauszug ist zur Voransicht möglich.
3.) Dauer:
16 Unterrichtseinheiten, eine Unterrichtseinheit beträgt 60 Minuten reine Lernzeit, plus Prüfung, alles einzeln buchbar, ggf. bei Bedarf oder auf Wunsch zusätzlich Stofferklärungen und Prüfungsvorbereitung buchbar.
4.) Personenzertifikat:
Ein Personenzertifikat (Gültigkeitsdauer fünf Jahre) wird bei erfolgreicher Prüfung ausgestellt. Diese ist extra zu buchen. Alternativ wird eine Teilnahmebestätigung ausgestellt.
DresPleier GmbH; Vils 8; 84149 Velden; www.DresPleier.de
Irrtümer und Änderungen vorbehalten. Angebote der DresPleier GmbH sind stets freibleibend und unverbindlich und werden erst durch die schriftliche Bestätigung (auch per Mail) für die DresPleier GmbH verbindlich.