Weiterbildung zur/zum Informationssicherheitsbeauftragten

5-tägige Ausbildung in zwei Unterrichtsblöcken plus Prüfung (optional)

 

Block I: Dienstag, 08. November 2022 bis Donnerstag, 10. November 2022, Block II: Dienstag, 13. Dezember 2022 bis Mittwoch, 14. Dezember 2022, optionale Prüfung: Donnerstag, 15. Dezember 2022

Bitte beachten Sie, dass zur Prüfung nur die Teilnehmer zugelassen werden, die beide Schulungsblöcke besucht haben.

Anmeldung 

Bitte melden Sie sich hier an oder scannen Sie den QR Code um sich anzumelden: Anmeldung ISB Winterkurs
Bitte beachten Sie auch dazu unsere Datenschutzhinweise .

Der nächste Kurs Weiterbildung zur/zum Informationssicherheitsbeauftragten findet in 2023 voraussichtlich vom  18.04.-20.04.2023 Block I und 20. & 21.06.2023 Block II, optionale Prüfung 22.06.2023 statt.

Inhalte/Ziele

In dieser 5-tägigen Ausbildung zum Informationssicherheitsbeauftragten erhalten Sie zunächst eine Einführung in das Thema Informationssicherheit und lernen die gängigen Standards zu diesem Thema kennen. Sie werden mit den technischen Grundlagen vertraut gemacht und lernen, welche Hilfsmittel dem ISB technisch und methodisch zur Verfügung stehen. Außerdem wird den Teilnehmern/innen erklärt, wie man Risikoanalysen durchführt, ein Notfallmanagement konzipiert und etabliert. Damit werden Sie grundlegend in die Lage versetzt, die Rolle des ISB in einer Organisation (Unternehmen, Hochschule, Forschungseinrichtung, etc.) wahrzunehmen.

Der Ablaufplan ist hier als pdf-Dokument verfügbar. Die Zeiten sind Richtwerte.

Block 1 (dreitägig):


•    Einführung und Motivation
•    Aufgaben eines ISB
•    BSI-Grundschutzmethode
•    ISO 27001
•    Risikoanalysen
•    Praktische Informationssicherheit
•    Designprinzipien
•    Sichere Netzwerkarchitekturen
•    Client- und Browsersicherheit


Block 2 (zweitägig):


•    Kryptographie und Authentisierung
•    Rechtliche Aspekte: IT-Sicherheitsgesetz / EU-Datenschutzgrundverordnung
•    Sicherheitskonzepte
•    Security-Awareness
•    Interne und externe Audits
•    Notfallmanagement

Zeiten (Block I, Block II, Prüfung)

Block I, Tag 1: Dienstag, 08. November 2022, um 09:00 Uhr Einführung.
Beginn der Schulung um 09:30 Uhr, Ende ca. 18:00 Uhr

Block I, Tag 2: Mittwoch, 09. November 2022
Beginn der Schulung um 09:00 Uhr, Ende ca. 16:30 Uhr

Block I, Tag 3:  Donnerstag, 10. November 2022
Beginn der Schulung um 09:00 Uhr, Ende ca. 16:00 Uhr

Block II, Tag 1: Dienstag, Block II: Dienstag, 13. Dezember 2022 um 09:00 Uhr Einführung.
Beginn der Schulung um 09:30 Uhr, Ende ca. 17:30 Uhr

Block II, Tag 2: Mittwoch, 14. Dezember 2022
Beginn der Schulung um 09:00 Uhr, Ende ca. 17:45 Uhr

Prüfung: Donnerstag, 15. Dezember 2022
Beginn  10:00 Uhr,  Ende 11:30 Uhr

Bedingung für die Teilnahme an der Prüfung ist die Teilnahme an beiden Schulungsblöcken.

Hotelübernachtung

Im MADISON Hotel Hamburg wurde pro Block ein Zimmerkontingent für Sie eingerichtet. Die Übernachtungen sind nicht im  Preis für den Weiterbildungslehrgang enthalten
Die Kosten für die Übernachtungen tragen die Teilnehmer selbst.
Sie können Zimmer unter der Telefonnummer +49 40 37 666 - 600 der Reservierung (mit dem Buchungscode DFN-CERT November) für den Block 1 vor dem vor dem 26.09.2022 buchen zB. für Anreise: 8. November 2022 Abreise: 10. November 2022  bzw. (mit dem Buchungscode DFN-CERT Dezember) für den Block 2 vor dem 31.10.2022 buchen zB. Anreise: 13. Dezember 2022 Abreise: 15. Dezember 2022), zum Preis von € 150,00 (Einzelzimmer) bzw. € 170,00 (Doppelzimmer) pro Nacht und Zimmer zuzüglich unser reichhaltiges Frühstücksbuffet (ermäßigter Preis für Hotelgäste zur Zeit € 20,00 pro Person und Tag). Die Zimmer stehen am Anreisetag ab 15.00 Uhr zur Verfügung und die Abreise ist bis um 12.00 Uhr möglich.
Stornierungen von Zimmern:
100% der Übernachtungen bis 35 Tage vor der ersten Anreise
50% der Übernachtungen bis 21 Tage vor der ersten Anreise
25% der Übernachtungen bis 7 Tage vor der ersten Anreise
15% der Übernachtungen bis 18.00 1 Tag vor der ersten Anreise

Teilnehmerprofil:

Teilnehmerprofil:
Die Weiterbildung richtet sich an Personen aus dem IT-Umfeld, die aktuell oder zukünftig die Position eines Informationssicherheitsbeauftragten besetzen möchten oder sich generell in dem Themenbereich fortbilden möchten (z.B. Administratoren, Fachverantwortliche, CIOs). Grundlegende IT-Kenntnisse sind hilfreich.

Prüfung und Zertifikat

Alle Teilnehmer/innen erhalten Teilnahmebescheinigungen für die Schulungsblöcke. Als Nachweis für das erfolgreiche Absolvieren der optionalen Prüfung erhalten die Teilnehmer/innen eine Urkunde vom DFN-CERT mit der Ernennung zum/r zertifizierten Informationssicherheitsbeauftragten (drei Jahre gültig). Bei Nichtbestehen kann die Prüfung bis zu zweimal kostenfrei an einem der Folgetermine wiederholt werden.

Referenten

•    Dipl.-Inform. Klaus Möller (Senior Consultant), DFN-CERT

Klaus Möller hat 1995 sein Informatik-Studium an der Universität Oldenburg (Schwerpunkt: Netzwerke) abgeschlossen und anschließend beim Landesamt für Informationstechnik (LIT) Hamburg als Netzwerk- und Firewall Administrator gearbeitet. Herr Möller ist seit April 1999 Mitarbeiter des DFN-CERT und als Experte für IT-Sicherheit insbesondere in den Bereichen Schwachstellen- und Risikoanalyse beratend für das Deutsche Forschungsnetz und weitere namhafte Kunden tätig. Herr Möller befasst sich zudem intensiv mit den Sicherheitsaspekten von IPv6.

•    Dr. Christian Paulsen, Security Consultant, Holisticon AG

Christian Paulsen ist zertifizierter IT-Sicherheitsbeauftragter (TÜV) sowie geprüfter Datenschutzbeauftragter und seit mehr als zwanzig Jahren in diesen Themengebieten beschäftigt. Herr Paulsen hat Informatik an der Universität Hamburg studiert und anschließend seine Promotion zum Thema "Sicherheit von Internetwahlen" erfolgreich abgeschlossen. Von 2005 bis 2017 arbeitete er als Consultant beim DFN-CERT. Sein Aufgabengebiet umfasste u.a. den Programmkomitee-Vorsitz für die DFN-Sicherheitskonferenzen, die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS) und in diesem Zusammenhang auch die Leitung des OCTAVE-Risikoanalyse-Projekts. Von 2017 bis 2021 hatte Herr Paulsen als Informationssicherheits- und Datenschutzbeauftragter an der HafenCity Universität Hamburg gearbeitet. Seit Oktober 2021 ist er als Berater bei der Holisticon AG in Hamburg tätig.

•    Dipl.-Inform. Jürgen Sander (Principal Consultant), DFN-CERT

Jürgen Sander hat Informatik an der Technischen Universität Berlin mit Schwerpunkt Sicherheitstechnologien studiert. Herr Sander verfügt über mehr als 20 Jahre Erfahrung in verschiedenen Gebieten der Informationssicherheit, die er als Mitarbeiter in Forschungsinstituten, Industrie- und Beratungsunternehmen gewonnen hat. Die Aufgabengebiete waren u.a. Aufbau und Kooperation von CERTs, Entwicklung von Sicherheitsinfrastrukturen, Beteiligung an Forschungsprojekten, Mitarbeit in nationalen Gremien und die Erstellung und Umsetzung von Sicherheitskonzepten. Seit Mai 2014 arbeitet er als Principal Consultant beim DFN-CERT. Sein Aufgabengebiet umfasst die Beratung beim Aufbau und Einrichten von Informationssicherheitsmanagementsystemen (ISMS), die Durchführung von Risikoanalysen, die Erstellung von Sicherheitskonzepten und die Umsetzung von technischen und organisatorischen Maßnahmen nach dem BDSG bzw. der Gesetzgebung der Länder, DSGVO. Jürgen Sander ist zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz (BSI).

•    Dipl.-Ing. Christian Aust, consecco

Christian Aust ist nach seinem Studium der Informatik und Nachrichtentechnik mehr als 25 Jahre in den Themenbereichen Informationssicherheit und Service Management aktiv und hat umfangreiche Erfahrung in der Konzeption und Durchführung kundenindividueller Projekte, Schulungen und Audits gesammelt. Sein aktueller Schwerpunkt liegt im Aufbau, Betrieb und der Prüfung von Informationsmanagementsystemen (ISMS) nach ISO 27001 und IT-Grundschutz. Seit 2004 ist er Gründer und Geschäftsführer der consecco business.security management GbR mit Sitz in Tostedt bei Hamburg.
Qualifikationen (Auszug):
• Lead Auditor ISO 27001 (inkl. EnWG), ISO 20000, ISO 22301, ISO 9001
• Auditteamleiter ISO 27001 auf der Basis von ITGS, SMGW Admin
• KRITIS-Prüfer nach § 8a BSI-Gesetz
• gematik-Sicherheitsgutachter für die Telematik-Infrastruktur;
• CISA, CISM, T.I.S.P, ITIL v3 Expert

•    Dipl. Inform. Jürgen Brauckmann (Teamleiter PKI), DFN-CERT

Jürgen Brauckmann hat an der Universität Hildesheim Informatik studiert und ist seit 1998 im Bereich PKI tätig. Seit 2005 ist er beim DFN-CERT beschäftigt und leitet das PKI Team.

•    Dipl.-Inform. Jan Kohlrausch, DFN-CERT

Jan Kohlrausch hat sein Informatikstudium an der Universität Hamburg abgeschlossen und arbeitet seit Juli 2000 beim DFN-CERT. Dort umfassen seine Aufgabengebiete hauptsächlich die Mitarbeit an Forschungsprojekten (CarmentiS und NoAH), aber auch die Bearbeitung von Sicherheitsvorfällen und Schwachstellenmeldungen. Seine Forschungsschwerpunkte und Interessen liegen auf dem Gebiet der Entwicklung fortgeschrittener Honeypot-Technologien und der Analyse und Erkennung neuartiger Angriffe (zero-day exploits).

Teilnehmerbeitrag

Die Teilnahme am Block I und Block II der Veranstaltung kostet insgesamt 3332,00 Euro inkl. MwSt.
Teilnehmer/-innen einer DFN-Mitgliedseinrichtung bzw. von X-WiN Anwendern (und deren Mitarbeiter und Studenten) können zum reduzierten Preis in Höhe von 2380,00 Euro inkl. MwSt. teilnehmen.

Prüfung: Alle Teilnehmer/innen, die beide Schulungsblöcke besucht haben, dürfen kostenfrei die Prüfung absolvieren.

Der Preis versteht sich jeweils pro Person inkl. Arbeitsmaterial wie oben angegeben.
Bei zu geringer Teilnehmerzahl behalten wir uns vor bis zwei Wochen vor Veranstaltungsbeginn die Veranstaltung abzusagen. Die zu dem Zeitpunkt bereits angemeldeten Teilnehmer /Innen werden von uns informiert.

Urheberrechtshinweis

Das Schulungs­material ist urheberrechtlich geschützt. Es darf durch die Teilnehmer zu Lern- und Vertiefungszwecke und zum Nachweis des Inhalts der Schulung (z.B. gegenüber dem Arbeitgeber) verwendet werden. Jede externe Nutzung, insbesondere die Weitergabe an Dritte oder die Nutzung zur Durchführung von Schulungen bei Dritten, bedarf der ausdrücklichen Zustimmung der DFN-CERT Services GmbH und ist im Preis nicht enthalten.

Stornierungen / Erstattungen

Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter /eine Stellvertreterin benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.

Weitere Fragen

Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an veranstaltungen@dfn-cert.de