Ulmer Akademie für Datenschutz
und IT-Sicherheit

gemeinnützige Gesellschaft mbH

Das Seminarprogramm der udis

Bitte nutzen Sie die Terminübersicht und das Online-Anmeldeformular.

Ausbildung zu fachkundigen IT-Sicherheitsbeauftragten
Termine
  • ITS-2 2017
  • 16.10.2017-21.10.2017 in Ulm
  • 04.12.2017-09.12.2017 in Regensburg
  • 22.01.2018-26.01.2018 in Ulm
  • Zeitplan
Weitere Termine auf Anfrage

Anmelden…
SeminarleiterProf. Dr. Hannes Federrath
Seminarort

Die Ausbildung zu fachkundigen IT-Sicherheitsbeauftragten dauert 3 Wochen und findet in Ulm (1. und 3. Woche) und Regensburg (2. Woche) statt.

Teilnehmerzahl

maximal 15

Seminarinhalte

Fehlende oder unzureichende Konzepte und Maßnahmen im Bereich der Informationssicherheit können zu erheblichen Schäden für die Wirtschaft führen. Deshalb benötigen Organisationen Spezialisten, die Informationssicherheit verstehen und deren technische und organisatorische Umsetzung realisieren können. Mit dieser berufsbegleitenden Ausbildung eignen Sie sich in 16 Tagen das notwendige Wissen eines IT-Sicherheitsbeauftragten an.

IT-Sicherheitsbeauftragte benötigen Fachwissen zur Definition und Durchsetzung organisatorischer, personeller und insbesondere technischer Maßnahmen zur Sicherung der Informations- und Kommunikationsinfrastruktur eines Unternehmens, der IT-Abteilung oder eines Rechenzentrums. Das Ziel dieser Ausbildung besteht in der Vermittlung des erforderlichen Wissens und der notwendigen Kenntnisse, um in einem Unternehmen oder in einer Behörde ein dem Stand der Technik angemessenes Sicherheitsniveau organisieren und dieses auch entsprechend der Weiterentwicklung der Technik halten zu können. Die Dozenten vermitteln hochaktuelles Wissen und präsentieren Konzepte, die im Einklang mit den relevanten, internationalen Standards stehen.

(A) Allgemeine und juristische Grundlagen

Einführung in die IT-Sicherheit

  • Schutzziele
  • Rechnersicherheit

Berufsbild des IT-Sicherheitsbeauftragten

  • Organisatorische Einbettung im Unternehmen
  • Abgrenzung Datensicherheit und Datenschutz

IT- und Softwarerecht

  • Urheber- und Lizenzrechte, Open-Source-Recht
  • IT-Strafrecht
  • Zivil- und strafrechtliche Sanktionsmöglichkeiten

IT- und Datenschutzrecht

  • IT-Sicherheitsgesetz
  • EU-Datenschutzgrundverordnung

(B) Sicherheitsmanagement

Sicherheitsmanagement I

  • Erstellung eines Sicherheitskonzepts
  • ISO 27001 und Grundschutzhandbuch

Autorisierung und Zugriffskontrolle

  • Identifikation, Authentisierung, Autorisierung
  • Zugriffskontrolle, Beweissicherung
  • Sicherheitsmodelle

Sicherheitsmanagement II

  • Safety und Fehlertoleranz
  • Maßnahmen zur Verbesserung der Verfügbarkeit

(C) Bausteine sicherer Systeme

Sicherheit von und in Betriebssystemen

  • Technische Grundlagen
  • Konfiguration, Benutzerverwaltung
  • Rechtevergabe, Monitoring

Sicherer Einsatz von Betriebssystemen

  • Identifikation und Eliminierung von Schwachstellen
  • Organisatorischer Rahmen technischer Maßnahmen
  • Sicherheitsorganisation und Sicherheitskonzepte

Kryptographie

  • Symmetrische und asymmetrische Verfahren
  • Anwendungen der Kryptographie
  • Digitale Signatur und Public Key Infrastrukturen

Sicherheit in mobilen Systemen

  • GSM, UMTS
  • Bluetooth, WLAN

(D) Angewandte IT-Sicherheit

Sicherheit von Web-Anwendungen

  • Sicherheit von Webservern
  • Risiken aktiver Inhalte

Praxis der IT-Sicherheit I

  • Rainbow Tables
  • Sniffing und Spoofing
  • Sicherheit von VPNs

Praxis der IT-Sicherheit II

  • Firewalls und E-Mail-Sicherheit
  • Security Awareness
  • Risikomanagement aus Praxissicht

Praxis der IT-Sicherheit III

  • Security Scanner
  • Intrusion Detection Systeme
  • Aufbau einer Certification Authority

Netzsicherheit

  • Malware, Viren, Trojan. Pferde, Spyware
  • Hochverfügbarkeit, Clustering, Hardening
  • Distributed Denial of Service (DDoS) Angriffe
Zielgruppe

Die Ausbildung richtet sich an Fachkräfte, Führungskräfte und Entscheider, die für die IT-Sicherheit im Unternehmen bzw. einer Behörde zuständig sind oder diese Verantwortung übernehmen sollen. Schutzmechanismen und Angriffstechniken werden theoretisch und praktisch demonstriert. Die Dozenten sind ausgewiesene Experten in IT-Sicherheit, IT-Recht und Praktiker, die sofort anwendungsbereites Wissen anschaulich und praxisnah vermitteln. Teilnehmerinnen und Teilnehmer des Kurses haben uns berichtet, dass der udis-Kurs für sie auch eine gute Vorbereitung für die Prüfung zum Certified Information Systems Security Professional (CISSP) war.

Vorkenntnisse

Falls Sie für Ihre Tätigkeit als Sicherheitsbeauftragte/r noch nicht die erforderlichen Kenntnisse in der Datenverarbeitung haben sollten, empfehlen wir Ihnen, vor der Ausbildung zum/zur Sicherheitsbeauftragten unser Vorbereitungsseminar zu Grundlagen der EDV zu besuchen. Näheres hierzu erfahren Sie vom udis Team. Zögern Sie nicht bei eventuellen Unklarheiten nachzufragen!

Seminargebühren

3.250 EUR für Frühbuchung bis 6 Wochen vor Kursbeginn, danach 3.400 EUR für 16 Seminartage und den Prüfungstag. Dieser Betrag umfasst die Prüfungsgebühr, die Seminarunterlagen und den seminarüblichen Service. Es fällt keine MwSt. an. Bei Einreichung eines Bildungsgutscheines berechnen wir eine Verwaltungsgebühr von 65 Euro.

Nachweis

Im Anschluss an das Seminar findet eine dreistündige Fachkundeprüfung statt. Teilnehmerinnen und Teilnehmer des Seminars, die erfolgreich an der freiwilligen Prüfung teilgenommen haben, erhalten ein Zertifikat, in welchem ihnen die Fachkunde als IT-Sicherheitsbeauftragte(r) (IT-Security Manager) bescheinigt wird.

Dozenten
Rechtl. HinweisÄnderungen vorbehalten