IT-Sicherheit für Projektmanager und IT-Leiter - ein Überblick
IT-Sicherheit spielt nicht nur in der IT eine immer größere Rolle. Nicht zuletzt durch das im Jahr 2015 in Kraft getretene IT-Sicherheitsgesetz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind immer mehr Unternehmen aus den verschiedensten Branchen betroffen und aufgefordert, sich aktiv um die Sicherheit ihrer IT-Systeme zu sorgen. Betreiber von sogenannter "kritischer Infrastruktur" müssen daher ein Mindestniveau an IT-Sicherheit einhalten und gegenüber dem BSI nachweisen.
Möchten Sie mehr über diese Weiterbildung erfahren?
Kursinhalte
Abgrenzung der IT-Sicherheitsthemen, anhand des BSI Grundschutzes und der ISO 27001
Klärung der Punkte:
- Information Security Management: Sicherheitsanforderungen (Confidentiality, Integrity, Availability) und Grundsätze, Information Security Management System (ISMS) nach ISO 27001, Code of Practice for Information Security Management nach ISO 27002, Security-Rollen und Governance, Awareness und Trainings, Controls und Frameworks (ITIL, COBIT, CSIS), Zahlungsabwicklung nach PCI/DSS
- Risk Management: Risk Management nach ISO 27002 und NIST SP800, Threat Modeling, Assets, Risks, Controls, Risk Assessments und Risk Analysis, Asset Security, Klassifikation von Informationen und Systemen, Inventory Management, Configuration Management Database, IT Asset Management, Ownership, Rollen und Verantwortlichkeiten, Richtlinien, Speicherung und Löschung von Informationen
- Security Engineering: Sichere Vorgehensmodelle, Enterprise Security Architekturen und Reifengradmodelle, Beschaffung nach Common Criteria (CC), Rechner und Kommunikationsarchitekturen, Gefahren durch moderne Modelle (Cloud, Mobile, Big Data)
- Kryptographie: Symmetrische und asymmetrische Algorithmen, Hashes und digitale Signaturen, Zertifikate, Public Key Infrastruktur, Zertifizierungsstammstellen und Registrierungsstellen
- Netzwerkkommunikation: OSI-Referenzmodell und TCP/IP-Modell, Netzwerkprotokolle, Netzwerk-Devices und Perimeter, klassische Angriffe auf Netzwerk-Stacks, Angriffe und Abwehr
- Identity Management und Zugangskontrollen: Physische Zugangskontrollen, Biometrische Verfahren, Identifizierung, Authentifizierung, Autorisierung, Auditing und Accountability, Verzeichnisse und Zugriffsmethoden, Cloud-Modelle
- Web-Applikationen: OWASP Top 10, Gefahren, Standards, Besonderheiten von Industriekontrollsystemen (ICS, CPS, SCADA)
- Sichere Softwareentwicklung: Die kritischsten Fehler in der Softwareentwicklung, Software-Development Lifecycle (SDLC), Testverfahren, Wartung, Schnittstellen, Change Management, Datenbanken und Datenmodellierun
Zielgruppe
Projektleiter in großen Unternehmen, die IT-Sicherheitsmaßnahmen und Projekte planen und entsprechend der Kritikalität des Projektes verstehen und einschätzen müssen. IT-Leiter aus kleinen und mittleren Unternehmen (KMU), die für ihr Unternehmen IT-Sicherheitsmaßnahmen prüfen und festlegen müssen
Voraussetzungen
Projektmanagement-Erfahrung, Grundkenntnisse in der IT-Sicherheit
Abschlussqualifikation/Zertifikat
Teilnahmezertifikat
Kosten
Preis: 1690,00 EUR netto inkl. Verpflegung
Informationsanfrage – kostenlos & unverbindlich
ORDIX AG
ORDIX ist ein etabliertes IT-Dienstleistungs- und Schulungsunternehmen und steht für Offenheit, Unabhängigkeit und Verlässlichkeit. Die Mitarbeiter zeichnen sich durch weitreichende Erfahrung und ausgeprägte Fachkompetenz in der Informationstechnologie aus. Die hervorragende pädagogische Kompetenz der Trainer ermöglicht es ihnen, dieses Wissen in...
Kontaktinformation ORDIX AG
ORDIX AG
in Kooperation mit kursfinder.de
IT-Weiterbildung leicht gemacht
Virtuelle Workshops und IT-Fachtrainings von Experten für Profis.
Newsletter abonnieren
Melde dich für unseren Newsletter an und erhalte die neuesten Informationen rund um die IT-Karriere.
Individuelle Firmenkurse anfragen
Sie suchen nach einem individuellen Angebot für Ihre Firma?
Coaching für deine IT-Karriere
Golem Shifoo ist deine Coachinglösung, um dich bei allen Themen rund um deine Karriere –und Berufsentwicklung von erfahrenen IT-Coaches unterstützen zu lassen.
