Weiterbildung zur/zum Informationssicherheitsbeauftragten

5-tägige Ausbildung in zwei Unterrichtsblöcken plus Prüfung (optional)

 

Block I: Dienstag, 03. Mai 2022 bis Donnerstag, 05. Mai 2022, Block II: Dienstag, 31. Mai 2022 bis Mittwoch, 01. Juni 2022, optionale Prüfung: Donnerstag, 02. Juni 2022

Bitte beachten Sie, dass zur Prüfung nur die Teilnehmer zugelassen werden, die beide Schulungsblöcke besucht haben.

Anmeldung 

Die Anmeldung ist geschlossen
Bitte beachten Sie auch dazu unsere Datenschutzhinweise .

Der nächste Kurs Weiterbildung zur/zum Informationssicherheitsbeauftragten findet  08.11.-10.11.2022 Block I und 13. & 14.12.2022 Block II, optionale Prüfung 15.12.2022 statt.

Inhalte/Ziele

In dieser 5-tägigen Ausbildung zum Informationssicherheitsbeauftragten erhalten Sie zunächst eine Einführung in das Thema Informationssicherheit und lernen die gängigen Standards zu diesem Thema kennen. Sie werden mit den technischen Grundlagen vertraut gemacht und lernen, welche Hilfsmittel dem ISB technisch und methodisch zur Verfügung stehen. Außerdem wird den Teilnehmern/innen erklärt, wie man Risikoanalysen durchführt, ein Notfallmanagement konzipiert und etabliert. Damit werden Sie grundlegend in die Lage versetzt, die Rolle des ISB in einer Organisation (Unternehmen, Hochschule, Forschungseinrichtung, etc.) wahrzunehmen.

Der Ablaufplan ist hier als pdf-Dokument verfügbar. Die Zeiten sind Richtwerte.


Block 1 (dreitägig):


•    Einführung und Motivation
•    Aufgaben eines ISB
•    BSI-Grundschutzmethode
•    ISO 27001
•    Risikoanalysen
•    Praktische Informationssicherheit
•    Designprinzipien
•    Sichere Netzwerkarchitekturen
•    Client- und Browsersicherheit


Block 2 (zweitägig):


•    Kryptographie und Authentisierung
•    Rechtliche Aspekte: IT-Sicherheitsgesetz / EU-Datenschutzgrundverordnung
•    Sicherheitskonzepte
•    Security-Awareness
•    Interne und externe Audits
•    Notfallmanagement

Zeiten (Block I, Block II, Prüfung)

Block I, Tag 1: Dienstag, 03. Mai 2022, um 09:00 Uhr Einführung.
Beginn der Schulung um 09:30 Uhr, Ende ca. 18:00 Uhr

Block I, Tag 2: Mittwoch, 04. Mai 2022
Beginn der Schulung um 09:00 Uhr, Ende ca. 16:30 Uhr

Block I, Tag 3:  Donnerstag, 05. Mai 2022
Beginn der Schulung um 09:00 Uhr, Ende ca. 16:00 Uhr

Block II, Tag 1: Dienstag, Block II: Dienstag, 31. Mai 2022 um 09:00 Uhr Einführung.
Beginn der Schulung um 09:30 Uhr, Ende ca. 17:30 Uhr

Block II, Tag 2: Mittwoch, 01. Juni 2022
Beginn der Schulung um 09:00 Uhr, Ende ca. 17:45 Uhr

Prüfung: Donnerstag, 02. Juni 2022
Beginn  10:00 Uhr,  Ende 11:30 Uhr


Alle Teilnehmer/innen, die beide Schulungsblöcke besucht haben, dürfen kostenfrei die Prüfung absolvieren.

Teilnehmerprofil:

Teilnehmerprofil:
Die Weiterbildung richtet sich an Personen aus dem IT-Umfeld, die aktuell oder zukünftig die Position eines Informationssicherheitsbeauftragten besetzen möchten oder sich generell in dem Themenbereich fortbilden möchten (z.B. Administratoren, Fachverantwortliche, CIOs). Grundlegende IT-Kenntnisse sind hilfreich.

Prüfung und Zertifikat

Alle Teilnehmer/innen erhalten Teilnahmebescheinigungen für die Schulungsblöcke. Als Nachweis für das erfolgreiche Absolvieren der optionalen Prüfung erhalten die Teilnehmer/innen eine Urkunde vom DFN-CERT mit der Ernennung zum/r zertifizierten Informationssicherheitsbeauftragten (drei Jahre gültig). Bei Nichtbestehen kann die Prüfung bis zu zweimal kostenfrei an einem der Folgetermine wiederholt werden.

Referenten

•    Dipl.-Inform. Klaus Möller (Senior Consultant), DFN-CERT

Klaus Möller hat 1995 sein Informatik-Studium an der Universität Oldenburg (Schwerpunkt: Netzwerke) abgeschlossen und anschließend beim Landesamt für Informationstechnik (LIT) Hamburg als Netzwerk- und Firewall Administrator gearbeitet. Herr Möller ist seit April 1999 Mitarbeiter des DFN-CERT und als Experte für IT-Sicherheit insbesondere in den Bereichen Schwachstellen- und Risikoanalyse beratend für das Deutsche Forschungsnetz und weitere namhafte Kunden tätig. Herr Möller befasst sich zudem intensiv mit den Sicherheitsaspekten von IPv6.

•    Dr. Christian Paulsen, Security Consultant, Holisticon AG

Christian Paulsen ist zertifizierter IT-Sicherheitsbeauftragter (TÜV) sowie geprüfter Datenschutzbeauftragter und seit mehr als zwanzig Jahren in diesen Themengebieten beschäftigt. Herr Paulsen hat Informatik an der Universität Hamburg studiert und anschließend seine Promotion zum Thema "Sicherheit von Internetwahlen" erfolgreich abgeschlossen. Von 2005 bis 2017 arbeitete er als Consultant beim DFN-CERT. Sein Aufgabengebiet umfasste u.a. den Programmkomitee-Vorsitz für die DFN-Sicherheitskonferenzen, die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS) und in diesem Zusammenhang auch die Leitung des OCTAVE-Risikoanalyse-Projekts. Von 2017 bis 2021 hatte Herr Paulsen als Informationssicherheits- und Datenschutzbeauftragter an der HafenCity Universität Hamburg gearbeitet. Seit Oktober 2021 ist er als Berater bei der Holisticon AG in Hamburg tätig.

•    Dipl.-Inform. Jürgen Sander (Principal Consultant), DFN-CERT

Jürgen Sander hat Informatik an der Technischen Universität Berlin mit Schwerpunkt Sicherheitstechnologien studiert. Herr Sander verfügt über mehr als 20 Jahre Erfahrung in verschiedenen Gebieten der Informationssicherheit, die er als Mitarbeiter in Forschungsinstituten, Industrie- und Beratungsunternehmen gewonnen hat. Die Aufgabengebiete waren u.a. Aufbau und Kooperation von CERTs, Entwicklung von Sicherheitsinfrastrukturen, Beteiligung an Forschungsprojekten, Mitarbeit in nationalen Gremien und die Erstellung und Umsetzung von Sicherheitskonzepten. Seit Mai 2014 arbeitet er als Principal Consultant beim DFN-CERT. Sein Aufgabengebiet umfasst die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS), die Durchführung von Risikoanalysen, die Erstellung von Sicherheitskonzepten und die Umsetzung von technischen und organisatorischen Maßnahmen nach dem BDSG bzw. der Gesetzgebung der Länder, DSGVO. Jürgen Sander ist zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz (BSI).

•    Dipl.-Ing. Christian Aust, consecco

Christian Aust ist nach seinem Studium der Informatik und Nachrichtentechnik mehr als 25 Jahre in den Themenbereichen Informationssicherheit und Service Management aktiv und hat umfangreiche Erfahrung in der Konzeption und Durchführung kundenindividueller Projekte, Schulungen und Audits gesammelt. Sein aktueller Schwerpunkt liegt im Aufbau, Betrieb und der Prüfung von Informationsmanagementsystemen (ISMS) nach ISO 27001 und IT-Grundschutz. Seit 2004 ist er Gründer und Geschäftsführer der consecco business.security management GbR mit Sitz in Tostedt bei Hamburg.
Qualifikationen (Auszug):
• Lead Auditor ISO 27001 (inkl. EnWG), ISO 20000, ISO 22301, ISO 9001
• Auditteamleiter ISO 27001 auf der Basis von ITGS, SMGW Admin
• KRITIS-Prüfer nach § 8a BSI-Gesetz
• gematik-Sicherheitsgutachter für die Telematik-Infrastruktur;
• CISA, CISM, T.I.S.P, ITIL v3 Expert

•    Dipl. Inform. Jürgen Brauckmann (Teamleiter PKI), DFN-CERT

Jürgen Brauckmann hat an der Universität Hildesheim Informatik studiert und ist seit 1998 im Bereich PKI tätig. Seit 2005 ist er beim DFN-CERT beschäftigt und leitet das PKI Team.

•    Dipl.-Inform. Jan Kohlrausch, DFN-CERT

Jan Kohlrausch hat sein Informatikstudium an der Universität Hamburg abgeschlossen und arbeitet seit Juli 2000 beim DFN-CERT. Dort umfassen seine Aufgabengebiete hauptsächlich die Mitarbeit an Forschungsprojekten (CarmentiS und NoAH), aber auch die Bearbeitung von Sicherheitsvorfällen und Schwachstellenmeldungen. Seine Forschungsschwerpunkte und Interessen liegen auf dem Gebiet der Entwicklung fortgeschrittener Honeypot-Technologien und der Analyse und Erkennung neuartiger Angriffe (zero-day exploits).

Teilnehmerbeitrag

Die Teilnahme am Block I und Block II der Veranstaltung kostet insgesamt 3332,00 Euro inkl. MwSt.
Teilnehmer/-innen einer DFN-Mitgliedseinrichtung bzw. von X-WiN Anwendern (und deren Mitarbeiter und Studenten) können zum reduzierten Preis in Höhe von 2380,00 Euro inkl. MwSt. teilnehmen.

Prüfung: Alle Teilnehmer/innen, die beide Schulungsblöcke besucht haben, dürfen kostenfrei die Prüfung absolvieren.

Der Preis versteht sich jeweils pro Person inkl. Arbeitsmaterial wie oben angegeben.
Bei zu geringer Teilnehmerzahl behalten wir uns vor bis zwei Wochen vor Veranstaltungsbeginn die Veranstaltung abzusagen. Die zu dem Zeitpunkt bereits angemeldeten Teilnehmer /Innen werden von uns informiert.

Urheberrechtshinweis

Das Schulungs­material ist urheberrechtlich geschützt. Es darf durch die Teilnehmer zu Lern- und Vertiefungszwecke und zum Nachweis des Inhalts der Schulung (z.B. gegenüber dem Arbeitgeber) verwendet werden. Jede externe Nutzung, insbesondere die Weitergabe an Dritte oder die Nutzung zur Durchführung von Schulungen bei Dritten, bedarf der ausdrücklichen Zustimmung der DFN-CERT Services GmbH und ist im Preis nicht enthalten.

Stornierungen / Erstattungen

Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter /eine Stellvertreterin benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.

Weitere Fragen

Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an veranstaltungen@dfn-cert.de