Ausbildung zum Informationssicherheitsbeauftragten

5-tägiger Lehrgang in zwei Unterrichtsblöcken plus Prüfung (optional)

 

Block I: Dienstag, 14. November 2017 bis Donnerstag 16. November 2017, Block II: Mittwoch, 17. Januar 2018 und Donnerstag, 18. Januar 2018, Prüfung am 19. Januar 2018

Anmeldung

Bitte melden Sie sich über unser Online-Anmeldeformular an.

Die Teilnehmerzahl ist pro Schulungsblock auf 15 begrenzt. Die Anmeldungen zu den Schulungsblöcken und zur Prüfung erfolgen separat. Es wird empfohlen, die vorgesehene Reihenfolge beim Besuch der Schulungsblöcke einzuhalten.

Bei Fragen zu dieser Veranstaltung wenden Sie sich bitte per Mail an veranstaltungen@dfn-cert.de

Inhalte/Ziele

Die zunehmende Digitalisierung und Vernetzung in allen Lebensbereichen birgt nicht nur Chancen sondern erhöht auch die Wahrscheinlichkeit für Sicherheitsvorfälle aller Art. Technische Maßnahmen reichen alleine nicht aus, das Risiko zu senken. Es ist vielmehr ein umfassendes Konzept für alle informationsverarbeitenden Prozesse (auch die nicht-digitalen) notwendig, um ein angemessenes Schutzniveau zu erreichen. Dies hat zur Folge, dass alle Organisationen und Unternehmen ein für sich passendes und funktionierendes Informationssicherheitsmanagementsystem (ISMS) aufbauen und betreiben müssen. Der Gesetzgeber hat bereits auf diese Entwicklung reagiert und mehrere Verordnungen und Gesetze zur IT-Sicherheit und Datenschutz erlassen. Die zahlreichen Aufgaben beim Aufbau eines ISMS und alle Folgetätigkeiten können in der Regel nicht in Teilzeit nebenbei erfüllt werden, sondern müssen von einem gesamtverantwortlichen Informationssicherheitsbeauftragten (ISB) vorangetrieben werden.

In dieser Schulung lernen Sie die grundlegenden Kenntnisse zur Informationssicherheit und die gängigen Normen und Standards kennen. Außerdem wird den Teilnehmern erklärt, wie man Risikoanalysen durchführt und welche Hilfsmittel dem ISB technisch und methodisch zur Verfügung stehen.

Schulungsinhalte:

Block I (dreitägig):

  • Einführung und Motivation

  • Aufgaben eines ISB

  • BSI-Grundschutzmethode

  • ISO 27001

  • Risikoanalysen

  • Praktische Informationssicherheit

  • Designprinzipien

  • Sichere Netzwerkarchitekturen

  • Client- und Browsersicherheit

Block II (zweitägig):

  • Kryptographie und Authentisierung

  • Rechtliche Aspekte: IT-Sicherheitsgesetz / EU-Datenschutzgrundverordnung

  • Sicherheitskonzepte

  • Security-Awareness

  • Interne und externe Audits

  • Notfallmanagement

  • Physische Sicherheit

Zeiten (Block I, Block II, Prüfung)

Block I, Tag 1: Dienstag, 14. November 2017 ab 09:15 Uhr: Einlass
Beginn der Schulung um 09:45 Uhr, Ende ca. 17:30 Uhr

Abendveranstaltung

Block I, Tag 2: Mittwoch, 15. November 2017 ab 08:45 Uhr: Einlass
Beginn der Schulung um 09:00 Uhr, Ende ca. 18:00 Uhr

Block I, Tag 3: Donnerstag, 16. November 2017 ab 08:45 Uhr: Einlass
Beginn der Schulung um 09:00 Uhr, Ende ca. 16:15 Uhr

Block II, Tag 1: Mittwoch, 17. Januar 2018 ab 09:15 Uhr: Einlass
Beginn der Schulung um 09:45 Uhr, Ende ca. 17:30 Uhr

Abendveranstaltung

Block II, Tag 2: Donnerstag, 18. Januar 2018 ab 08:45 Uhr: Einlass
Beginn der Schulung um 09:00 Uhr, Ende ca. 18:00 Uhr

Prüfung: Freitag, 19. Januar 2018
Alle Teilnehmer, die beide Schulungsblöcke besucht haben, können kostenfrei die Prüfung absolvieren.
Einlass ab 09:00 Uhr, Beginn der Prüfung um 09:30 Uhr, Ende ca. 11:00 Uhr

Voraussetzungen / Teilnehmerprofil:

Personen aus dem IT-Umfeld, die zukünftig die Position eines Informationssicherheitsbeauftragten besetzen möchten. Grundlegende IT-Kenntnisse sind hilfreich.

Veranstaltungsort

DFN-CERT Services GmbH, Sachsenstraße 5, 20097 Hamburg

Unterbringung

Wir haben für Sie verschiedene Hotels in zentraler Lage in Hamburg aufgelistet:

Zur Hotelliste

Verpflegung, Mahlzeiten

Im Teilnehmerpreis sind Kaffeepausen, Getränke und Mittagessen sowie die Teilnahme an den Abendveranstaltungen inklusive.

Prüfung und Zertifikat

Alle Teilnehmer erhalten Teilnahmebescheinigungen für die Schulungsblöcke. Zum Nachweis für das erfolgreich Absolvieren der optionalen Prüfung erhalten die Teilnehmer eine Urkunde vom DFN-CERT. Bei Nichtbestehen kann die Prüfung bis zu zweimal kostenfrei zu einem der Folgetermine wiederholt werden.

Referenten

Dipl.-Inform. Klaus Möller (Senior Consultant), DFN-CERT

Klaus Möller hat 1995 sein Informatik-Studium an der Universität Oldenburg (Schwerpunkt:Netzwerke) abgeschlossen und anschließend beim Landesamt für Informationstechnik (LIT) Hamburg als Netzwerk- und Firewall Administrator gearbeitet. Herr Möller ist seit April 1999 Mitarbeiter des DFN-CERT und als Experte für IT-Sicherheit insbesondere in den Bereichen Schwachstellen- und Risikoanalyse beratend für das Deutsche Forschungsnetz und weitere namenhafte Kunden tätig. Herr Möller befasst sich zudem intensiv mit den Sicherheitsaspekten von IPv6.

Dr. Christian Paulsen (Senior Consultant), DFN-CERT

Christian Paulsen hat Informatik an der Universität Hamburg studiert und anschließend seine Promotion zum Thema "Sicherheit von Internetwahlen" erfolgreich abgeschlossen. Seit August 2005 arbeitet er als Consultant beim DFN-CERT. Sein Aufgabengebiet umfasst die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS) und in diesem Zusammenhang auch die Leitung des damit befassten OCTAVE-Projekts. Darüber hinaus übernimmt er als Programmkomiteevorsitzender die fachliche Koordination der jährlichen DFN-Konferenz "Sicherheit in vernetzten Systemen". her Paulsen ist zertifizierter IT-Sicherheitsbeauftragter (TÜV).

Dipl.-Inform. Jürgen Sander (Principal Consultant), DFN-CERT

Jürgen Sander hat Informatik ander Technischen Universität Berlin mit Schwerpunkt Sicherheitstechnologien studiert. Herr Sander verfügt über mehr als 20 Jahre Erfahrung in verschiedenen Gebieten der Informationssicherheit, die er als Mitarbeiter in Forschungsinstituten, Industrie- und Beratungsunternehmen gewonnen hat. Die Aufgabengebiete waren u.a. Aufbau und Kooperation von CERTs, Entwicklung von Sicherheitsinfrastrukturen, Beteiligung an Forschungsprojekten, Mitarbeit in nationalen Gremien und die Erstellung und Umsetzung von Sicherheitskonzepten. Seit Mai 2014 arbeitet er als Principal Consultant beim DFN-CERT. Sein Aufgabengebiet umfasst die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS), die Durchführung von Risikoanalysen, die Erstellung von Sicherheitskonzepten und die Umsetzung von technischen und organisatorischen Maßnahmen nach dem BDSG bzw. der Gesetzgebung der Länder. Jürgen Sander ist zertifizierter ISO 27001-Auditor für Audits auf Basis von IT-Grundschutz (BSI).

Dipl.-Ing. Christian Aust, consecco

Christian Aust hat nach seinem Studium der Informatik und Nachrichtentechnik als langjähriger Berater, Projektmanager und Seminarleiter für Telekommunikation und IT-Sicherheit umfangreiche Erfahrung in der Konzeption und Duchführung kundenindividueller Schulungen und Fachseminare gesammelt. Er ist Gründer und Geschäftsführer der consecco, eines Hamburger Beratungsunternehmens für IT-Sicherheit, Kommunikationslösungen und IT Service Management.

Qualifikation (Auszug):

  • Lead Auditor ISO 27001 (inkl. EnWG), ISO 20000, ISO 22301, ISO 9001
  • Auditteamleiter ISO 27001 auf der Basis von ITGS, inkl. IS-Revisor, IS Berater, SMGW Admin
  • gematik-Sicherheitsgutachter für die Telematik-Infrastruktur; (T.I.S.P.)
  • CISA, DISM, T.I.S.P., ITIL v3 Expert

Dipl.-Inform. Jürgen Brauckmann (Teamleiter PKI), DFN-CERT

Jürgen Brauckmann hat an der Universität Hildesheim Informatik studiert und ist seit 1998 im Bereich PKI tätig. Seit 2005 ist er beim DFN-CERT beschäftigt und leitet das PKI Team.

Dip.-Inform. Jan Kohlrausch, DFN-CERT

Jan Kohlrausch hat sein Informatikstudium an der Universität Hamburg abgeschlossen und arbeitet seit Juli 2000 beim DFN-CERT. Dort umfassen seine Aufgabengebiete hauptsächlich die Mitarbeit an Forschungsprojekten (CarmentiS und NoAH), aber auch die Bearbeitung von Sicherheitsvorfällen und Schwachstellenmeldungen. Seine Forschungsschwerpunkte und Interessen liegen auf dem Gebiet der Entwicklung fortgeschrittener Honeypot-Technologien und der Analyse und Erkennung neuartiger Angriffe (zero-day-exploits)

Teilnehmerbeitrag

Die Teilnahme am Block I der Veranstaltung kostet 1680,00 Euro zzgl. MwSt..
Teilnehmer/-innen einer DFN-Mitgliedseinrichtung bzw. von X-WiN Anwendern (und deren Mitarbeiter und Studenten) können zum reduzierten Preis in Höhe von 1200,00 Euro zzgl. MwSt. teilnehmen.

Die Teilnahme am Block II der Veranstaltung kostet 1120,00 Euro zzgl. MwSt..
Teilnehmer/-innen einer DFN-Mitgliedseinrichtung bzw. von X-WiN Anwendern (und deren Mitarbeiter und Studenten) können zum reduzierten Preis in Höhe von 800,00 Euro zzgl. MwSt. teilnehmen.

Prüfung: Alle Teilnehmer, die beide Schulungsblöcke besucht haben, können kostenfrei die Prüfung absolvieren.

Der Preis versteht sich jeweils pro Person inkl. Arbeitsmaterial und Verpflegung wie oben angegeben. Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten. Sie erhalten nach jeder Veranstaltung eine Rechnung vom DFN-CERT zugeschickt.

Bitte melden Sie sich über unser Online-Anmeldeformular an.

Stornierungen / Erstattungen

Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen. Bei einer Abmeldung ohne Nennung eines Stellvertreters bieten wir an, alternativ an einem anderen Termin für die Schulung zum Sicherheitsbeauftragten teilzunehmen. Die oben genannten Gebühren werden zunächst trotzdem fällig, werden aber nach dem Besuch des Alternativtermins mit den anfallenden Teilnehmergebühren verrechnet.

Weitere Fragen

Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an veranstaltungen@dfn-cert.de