Security Management Schulungen in Deutschland

Dieses von einem Trainer geführte Live-Seminar in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene IT-Auditeure, die AI-Tools effektiv in ihre Audits einbeziehen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Kernkonzepte künstlicher Intelligenz und deren Anwendung im Kontext des IT-Auditing zu verstehen.
• AI-Technologien wie Maschinelles Lernen, NLP und RPA zur Verbesserung der Effizienz, Genauigkeit und Reichweite von Audits einzusetzen.
• Risikoanalysen mit AI-Werkzeugen durchzuführen, um kontinuierliche Überwachung und proaktive Risk-Management zu ermöglichen.
• AI in die Planung, Durchführung und Dokumentation von Audits zu integrieren, um die Gesamtwirksamkeit der IT-Audits zu erhöhen.

Der Verschlüsselungsschlüssel Management ist die Disziplin der sicheren Erstellung, Speicherung, Verteilung, Rotation und Stilllegung von kryptografischen Schlüsseln zur Schutz sensibler Daten und Einhaltung von gesetzlichen Bestimmungen.

Dieses durch einen Dozenten geführte Live-Seminar (online oder vor Ort) richtet sich an IT- und Sicherheitsprofis mittlerer Ebene, die robuste Verschlüsselungsschlüsselverwaltung in Unternehmensumgebungen einrichten möchten.

Am Ende des Trainings werden die Teilnehmer in der Lage sein:

• Den Lebenszyklus von Verschlüsselungsschlüsseln und beste Praktiken für deren Schutz zu verstehen.
• Schlüsselverwaltungssysteme (KMS) sowohl vor Ort als auch im Cloud-Umfeld einzurichten und zu verwalten.
• Zugriffskontrolle und Überprüfung der Schlüsselnutzung umzusetzen.
• An die Vorschriften und Standards zur Sicherheit von Verschlüsselungsschlüsseln anzupassen.

Format des Kurses

• Interaktive Vorlesungen und Diskussionen.
• Händische Nutzung von Schlüsselverwaltungstools in Lab-Umgebungen.
• Führung durch Übungen, die sich auf eine sichere Implementierung des Schlüssellebenszyklus konzentrieren.

Anpassungsoptionen für den Kurs

• Um ein angepasstes Training für diesen Kurs basierend auf Ihren Infrastruktur- oder Einhaltungsanforderungen zu beantragen, kontaktieren Sie uns bitte zur Absprache.

Diese von einem Trainer geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Sicherheitsanalysten, die ihre Fähigkeiten bei der Nutzung der fortgeschrittenen Micro Focus ArcSight ESM-Inhalte verbessern möchten, um die Fähigkeit eines Unternehmens zu verbessern, Cyber-Bedrohungen mit größerer Präzision und Geschwindigkeit zu erkennen, darauf zu reagieren und sie zu entschärfen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Optimierte Nutzung von Micro Focus ArcSight ESM zur Verbesserung der Überwachungs- und Bedrohungserkennungsfunktionen.
• Erweiterte ArcSight-Variablen zu konstruieren und zu verwalten, um Ereignisströme für eine präzisere Analyse zu verfeinern.
• Entwicklung und Implementierung von ArcSight-Listen und -Regeln für eine effektive Ereigniskorrelation und Alarmierung.
• Wenden Sie fortschrittliche Korrelationstechniken an, um komplexe Bedrohungsmuster zu erkennen und Fehlalarme zu reduzieren.

Dieses vom Dozenten geführte, lebendige Training in Deutschland (online oder vor Ort) richtet sich an Einsteiger in der Strafverfolgung, die ein tieferes Verständnis menschlichen Verhaltens erlangen möchten, um ihre Fähigkeiten in Kommunikation, Empathie, Konfliktlösung und ihrer gesamten Effektivität in ihren Rollen zu verbessern.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Ein tieferes Verständnis menschlicher Psychologie zu haben.
• Fortgeschrittene Kommunikations- und Konfliktlösungsstrategien für eine effektivere Interaktion mit der Öffentlichkeit, Kollegen und in Verhandlungssituationen zu entwickeln.
• Bewusstsein und Verständnis für vielfältige kulturelle Hintergründe zu fördern, um die Gemeinschaftspolizei und Beziehungen zu verschiedenen Demografien zu verbessern.

Dieses von einem Trainer geleitete, live-Training in Deutschland (online oder vor Ort) richtet sich an Einsteiger im Bereich der Sicherheit, die das nötige Wissen und Können erwerben möchten, um sich auf die schnell sich ändernde digitale Landschaft in der Sicherheitsbranche einzustellen.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Digitalisierung im Bereich der Sicherheit zu verstehen.
• Zu lernen, wie digitale Lösungen die Effizienz und Wirksamkeit von Sicherheitsoperationen verbessern können.
• Sicherheitsrelevante Daten zu verwalten, um fundierte Entscheidungen treffen zu können.

Dieses von einem Trainer geleitete Live-Training in Deutschland (online oder vor Ort) richtet sich an Sicherheitsmanager mit Grundkenntnissen, die Technologie in ihrem Bereich wirksam nutzen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Das technologische Wandelverhalten in der Sicherheit zu verstehen.
• Zu lernen, wie man traditionelle Sicherheitsmethoden mit modernen technologischen Lösungen wirksam verbindet.
• Die Grundlagen von Cybersecurity, die damit verbundenen Risiken im digitalen Umfeld und den Schutz vor Cyberbedrohungen in der Sicherheitsbranche zu verstehen.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Sicherheitsmanager und -designer, die Sicherheitsstrategien effektiv planen, entwerfen und umsetzen möchten, die integriert und technologisch fortschrittlich sind und den rechtlichen und ethischen Standards entsprechen.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein

• Lernen, wie man Sicherheitsaspekte in die architektonische Gestaltung und den Entwurf von Einrichtungen integriert.
• Bewertung von Bedrohungen und Schwachstellen als Grundlage für die Sicherheitsplanung.
• Umfassende Sicherheitspläne zu entwickeln, die eine Reihe von Bedrohungen abdecken.
• Effektive Notfall- und Krisenmanagementpläne zu erstellen.

Dieses unter Anleitung des Dozenten durchgeführte Live-Training in Deutschland (online oder vor Ort) richtet sich an Sicherheitsadministratoren auf Einsteiger-Niveau, die ihr Verständnis von Sicherheitspraktiken innerhalb eines Unternehmens vertiefen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Grundlagen des Sicherheitsbetriebs und -managements zu verstehen.
• Verschiedene Sicherheitsbedrohungen und Schwachstellen zu identifizieren und abzumildern.
• Sicherheitslösungen zu implementieren und zu verwalten.
• Die rechtlichen und ethischen Aspekte im Sicherheitsbetrieb zu verstehen.
• Sich auf Vorfallbewältigung und Katastrophenwiederherstellung vorzubereiten.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Fachleute, die ein umfassendes Verständnis der Konzepte der Betrugsbekämpfung erlangen und sich auf die Prüfung zum Certified Fraud Examiner (CFE) vorbereiten möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Umfassende Kenntnisse über die Grundsätze der Betrugsbekämpfung und den Prozess der Betrugsbekämpfung.
• Sie lernen, verschiedene Arten von Finanzbetrug zu erkennen, zu untersuchen und zu verhindern.
• das rechtliche Umfeld im Zusammenhang mit Betrug zu verstehen, einschließlich der rechtlichen Elemente von Betrug, der relevanten Gesetze und Vorschriften.
• Erwerb praktischer Fähigkeiten bei der Durchführung von Betrugsuntersuchungen, einschließlich der Sammlung von Beweisen, Befragungstechniken und Datenanalyse.
• Sie lernen, wirksame Programme zur Betrugsprävention und -abschreckung in Unternehmen zu entwickeln und umzusetzen.
• Gewinnen Sie das Vertrauen und das Wissen, um die Prüfung zum Certified Fraud Examiner (CFE) erfolgreich zu bestehen.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Sicherheitsmanager, die sich mit dem Wissen und den Fähigkeiten ausstatten wollen, die sie für die Prüfung und ihre Rolle als Sicherheitsmanagement-Profis benötigen.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Die fünf Bereiche des ISSMP zu verstehen.
• Fähigkeiten zur Verwaltung eines Informationssicherheitsprogramms entwickeln.
• Lernen, wie man eine Security Governance aufbaut und aufrechterhält.
• Einblicke in das Risikomanagement, die Reaktion auf Vorfälle und die Kontinuitätsplanung erhalten.
• sich effektiv auf die ISSMP-Zertifizierungsprüfung vorzubereiten.

Dieses unter Anleitung durch den Dozenten durchgeführte Training in Deutschland (online oder vor Ort) richtet sich an Sicherheitsfachleute auf Anfängerniveau, die ein gründliches Verständnis dafür erlangen möchten, wie physische Vermögenswerte, Menschen und Einrichtungen geschützt werden.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Grundlagen der physischen Sicherheit zu verstehen.
• Eine Einführung in Risikoanalyse und -management im Bereich der physischen Sicherheit zu erhalten.
• Verschiedene physische Sicherheitsmaßnahmen und Technologien kennenzulernen.
• Das Verständnis für die Integration von physischer Sicherheit in andere Sicherheitsbereiche zu erweitern.
• Fähigkeiten im Design und Implementieren effektiver physischer Sicherheitspläne zu entwickeln.

Dieses vom Dozenten geleitete Live-Training in Deutschland (online oder vor Ort) richtet sich an IT-Professionals, die verstehen möchten, wie man die CipherTrust Solution Suite verwendet.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Das CipherTrust Solution und seine grundlegenden Funktionen zu verstehen.
• Gerätearchitektur und Nutzungsszenarien zu evaluieren.
• CipherTrust-Produkt-Suite zu verwalten.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Sicherheitsmanager, die grundlegende bis fortgeschrittene Fähigkeiten in der CCTV-Sicherheitsüberwachung und im Management erlernen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Arten von CCTV-Systemen kennen und ihre Vorteile und Merkmale wissen.
• Sie verstehen die Anforderungen an die Verkabelung und die Einrichtung von CCTV-Systemen.
• Installation, Konfiguration und Verwaltung von CCTV-Systemen.

Beschreibung:

Hinweis: Bitte beachten Sie, dass dieser aktualisierte CISM-Prüfungslehrplan ab dem 1. Juni 2022 gilt.

CISM® ist die prestigeträchtigste und anspruchsvollste Qualifikation für Informationsicherheitsmanager weltweit. Diese Qualifikation bietet Ihnen eine Plattform, um Teil eines Elite-Netzwerks zu werden, dessen Mitglieder in der Lage sind, ständig zu lernen und sich den wachsenden Möglichkeiten und Herausforderungen im Bereich der Informationsicherheitsmanagement anzupassen.

Unsere CISM-Trainingsmethode bietet eine umfassende Abdeckung aller Inhalte der vier CISM-Domains, mit einem klaren Fokus auf die Konzeptbildung und das Lösen von ISACA-veröffentlichten CISM-Prüfungsaufgaben. Der Kurs ist ein intensives Training und eine harte Vorbereitung auf die ISACA-Zertifizierungsprüfung für Certified Information Security Manager (CISM®).

Unsere Dozenten ermutigen alle teilnehmenden Delegierte, das von ISACA veröffentlichte CISM-QA&E (Fragen, Antworten und Erklärungen) als Prüfungsvorbereitung zu bearbeiten. Das QA&E ist außergewöhnlich hilfreich, um den ISACA-Prüfungsstil und die Vorgehensweise zum Lösen dieser Fragen zu verstehen und die CISM-Konzepte während der Live-Schulungssitzungen schnell zu verinnerlichen.
Alle unsere Trainer haben eine umfangreiche Erfahrung im Durchführen von CISM-Trainings. Wir werden Sie gründlich auf die CISM-Prüfung vorbereiten.

Ziel:

Das ultimative Ziel ist es, Ihre CISM-Prüfung beim ersten Versuch zu bestehen.

Ziele:

• Die erworbenen Kenntnisse auf eine praxisorientierte Weise anzuwenden, die für Ihr Unternehmen von Vorteil ist
• Eine Informationsicherheits gouvernance-Rahmenstruktur zu etablieren und aufrechtzuerhalten, um die Ziele und Aufgaben Ihres Unternehmens zu erreichen
• Informationsrisiken auf ein akzeptables Niveau zu verwalten, um den Anforderungen von Geschäft und Compliance gerecht zu werden
• Eine Informationsicherheitsarchitektur (Menschen, Prozesse, Technologie) zu etablieren und aufrechtzuerhalten
• Informationsicherheitserfordernisse in Verträge und Aktivitäten von Drittanbietern/lieferanten zu integrieren
• Eine Fähigkeit zur Planung, Etablierung und Verwaltung der Kapazität zu entwickeln, um Informationsicherheitsvorfälle zu erkennen, zu untersuchen, darauf zu reagieren und daraus wiederherzustellen, um den Geschäftsschaden zu minimieren

Zielgruppe:

• Sicherheitsexperten mit 3-5 Jahren frontliner Erfahrung
• Informationsicherheitsmanager oder Personen mit managementverantwortlichen Aufgaben
• Informationsicherheitsmitarbeiter, Informationsicherheitssicherungsanbieter, die ein tiefgründiges Verständnis des Informationsicherheitsmanagements erfordern, einschließlich: CISOs, CIOs, CSOs, Datenschutzbeauftragte, Risikomanager, Sicherheitsauditorien und Compliance-Personal, BCP / DR-Mitarbeiter, executive- und operationelle Manager mit Verantwortung für Sicherheitsfunktionen

Dieses von einem Dozenten angeführte, lebendige Training in Deutschland (online oder vor Ort) richtet sich an Sicherheitsfachkräfte, die lernen und verbessern möchten, wie sie mit Sicherheitsbedrohungen umgehen und Sicherheitsrisikobewertungen durchführen.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Sicherheitssysteme zu verwalten und sich in jeder feindlichen Umgebung zu behaupten.
• Mit allen Sicherheitsrisiken oder Bedrohungen umzugehen.
• Zu lernen, wie man eine Sicherheitsrisikobewertung durchführt.

Open Source Software (OSS) Management ist die Praxis der Überwachung des Lebenszyklus von Open-Source-Komponenten innerhalb einer Organisation, um eine sichere, komplianzgerechte und effiziente Nutzung zu gewährleisten.

Dieses von einem Dozenten angeführte Live-Training (online oder vor Ort) richtet sich an fortgeschrittene IT-Professionals, die Best Practices für das Management von Open-Source-Software in Unternehmen und Regierungsorganisationen umsetzen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Effektive OSS-Richtlinien und Governance-Frameworks zu etablieren.
• Mit SBOM- und SCA-Werkzeugen Open-Source-Abhängigkeiten zu identifizieren, zu verfolgen und zu verwalten.
• Risiken im Zusammenhang mit Lizenzen und Sicherheitslücken zu minimieren.
• Die OSS-Einführung zu optimieren, während gleichzeitig Innovation und Kosteneinsparungen maximiert werden.

Kursformat

• Interaktive Vorlesung und Diskussion.
• Fallstudien und situative Übungen.
• Schulungsübungen mit OSS-Management-Werkzeugen.

Kursanpassungsoptionen

• Dieser Kurs kann auf spezifische organisatorische OSS-Richtlinien und Werkzeichen angepasst werden. Bitte kontaktieren Sie uns, um dies zu vereinbaren.

Diese von einem Ausbilder geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an Cybersicherheitsexperten auf mittlerem Niveau, die ihr Verständnis von GRC-Rahmenwerken vertiefen und diese auf sichere und gesetzeskonforme Geschäftsabläufe anwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Schlüsselkomponenten von Cybersicherheits-Governance, Risiko und Compliance zu verstehen.
• Risikobewertungen durchführen und Strategien zur Risikominderung entwickeln.
• Maßnahmen zur Einhaltung von Vorschriften zu implementieren und gesetzliche Anforderungen zu erfüllen.
• Sicherheitsrichtlinien und -verfahren entwickeln und durchsetzen.

Dieses vom Instructor angeführte, lebendige Training in Deutschland (online oder vor Ort) richtet sich an Entwickler und alle, die OAuth lernen und verwenden möchten, um Anwendungen sicher delegierten Zugang zu ermöglichen.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Grundlagen von OAuth zu erlernen.
• Die einzigartigen Sicherheitsprobleme nativer Anwendungen bei der Verwendung von OAuth zu verstehen.
• Die gängigen Erweiterungen für die OAuth-Protokolle kennenzulernen und zu verstehen.
• Mit jedem OAuth-Authorisierungsserver zu integrieren.

Diese Live-Schulung in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Systemadministratoren, die lernen wollen, wie man Siteminder zur Implementierung verschiedener Authentifizierungsmethoden nutzt.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Kernkonzepte von Siteminder und seine Rolle in der Authentifizierung und im Access Management zu verstehen.
• Benutzerauthentifizierung mit Siteminder zu konfigurieren und zu verwalten.
• Verschiedene von Siteminder unterstützte Authentifizierungsmethoden zu implementieren.
• Häufige Probleme im Zusammenhang mit der Siteminder-Authentifizierung zu beheben.
• Siteminder mit anderen Identity Providern für föderierte Authentifizierung zu integrieren.

Beschreibung:

Basel III ist ein globaler Regulierungsstandard für die angemessene Eigenkapitalausstattung von Banken, Stresstests und Marktliquiditätsrisiken. Nachdem sich der Basler Ausschuss für Bankenaufsicht ursprünglich 2010/11 auf diesen Standard geeinigt hatte, haben Änderungen an der Vereinbarung die Umsetzung bis zum 31. März 2019 verlängert. Basel III verschärft die Eigenkapitalanforderungen für Banken, indem es die Liquidität der Banken erhöht und die Verschuldung der Banken verringert.
Basel III unterscheidet sich von Basel I und II insofern, als es unterschiedliche Rücklagen für verschiedene Arten von Einlagen und andere Arten von Krediten vorschreibt, so dass es diese nicht so sehr ersetzt, sondern vielmehr mit Basel I und Basel II zusammenarbeitet.
In dieser komplexen und sich ständig verändernden Landschaft kann es schwierig sein, den Überblick zu behalten. Unser Kurs und unsere Schulungen werden Ihnen helfen, mit den wahrscheinlichen Änderungen und ihren Auswirkungen auf Ihr Institut umzugehen. Wir sind beim Basel Certification Institute akkreditiert und ein Schulungspartner von diesem, so dass die Qualität und Eignung unserer Schulungen und Materialien garantiert auf dem neuesten Stand und effektiv ist.

Zielsetzung:

• Vorbereitung auf die Certified Basel Professional-Prüfung.
• Definition praktischer Strategien und Techniken für die Definition, Messung, Analyse, Verbesserung und Kontrolle des operationellen Risikos innerhalb einer Bankorganisation.

Zielpublikum:

• Vorstandsmitglieder mit Risikoverantwortung
• CROs und Risikoverantwortliche Management
• Mitglieder des Risiko Management-Teams
• Mitarbeiter aus den Bereichen Compliance, Recht und IT-Support
• Aktien- und Kreditanalysten
• Portfolio-Manager
• Analysten von Ratingagenturen

Überblick:

• Einführung in die Basler Normen und Änderungen des Basler Abkommens (III)
• Vorschriften für Markt-, Kredit-, Kontrahenten- und Liquiditätsrisiko
• Stresstests für verschiedene Risikomessgrößen, einschließlich der Formulierung und Durchführung von Stresstests
• Die voraussichtlichen Auswirkungen von Basel III auf den internationalen Bankensektor, einschließlich Demonstrationen der praktischen Anwendung
• Die Notwendigkeit der neuen Basler Normen
• Die Basel III-Normen
• Ziele der Basel III-Normen
• Basel III - Zeitplan

Beschreibung:

Dieses vier Tage dauernde Event (CGEIT-Ausbildung) ist die ultimative Vorbereitung für die Prüfungszeit und ist darauf ausgelegt, sicherzustellen, dass Sie den herausfordernden CGEIT-Test beim ersten Versuch bestehen.
Die CGEIT-Zertifizierung ist ein weltweit anerkanntes Zeichen der Exzellenz in der IT-Governance, das von ISACA verliehen wird. Es ist für Fachleute konzipiert, die die Verwaltung der IT-Governance übernehmen oder eine signifikante beratende oder sichernde Verantwortung für die IT-Governance haben.
Das Erreichen des CGEIT-Status wird Ihnen in der Marktwirtschaft eine größere Anerkennung einbringen und Ihren Einfluss auf execütivem Niveau erhöhen.

Zielsetzungen:

Dieses Seminar soll die Teilnehmer auf die CGEIT-Prüfung vorbereiten, indem es ihnen ermöglicht, ihr bereits vorhandenes Wissen und Verständnis zu ergänzen, um besser auf das Bestehen der Prüfung gemäß der ISACA-Definition vorbereitet zu sein.

Zielpublikum:

Unser Kurs richtet sich an IT- und Business-Profis mit umfassender IT-Governance-Erfahrung, die die CGEIT-Prüfung ablegen wollen.

Ein gründlicher, praktischer, dreitägiger Kurs, der das Wissen und die Fähigkeiten vermittelt, die für das Management von Informationssicherheit, Informationssicherung oder auf Informationsrisiken basierenden Prozessen erforderlich sind. Der CISMP-Kurs orientiert sich an den neuesten nationalen Rahmenwerken für Informationssicherheit (IAMM) sowie an ISO/IEC 27002 und 27001, dem Verhaltenskodex und Standard für Informationssicherheit. Dieser Kurs ist ein CESG Certified Training (CCT) Kurs.

Der Kurs folgt dem neuesten BCS Lehrplan und bereitet die Teilnehmer auf die zweistündige Multiple-Choice-Prüfung BCS vor.

Diese Qualifikation vermittelt den Teilnehmern detaillierte Kenntnisse über die Konzepte der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit, Anfälligkeit, Bedrohungen, Risiken und Gegenmaßnahmen) sowie ein Verständnis der aktuellen Gesetze und Vorschriften, die sich auf das Informationssicherheitsmanagement auswirken. Die Absolventen werden in der Lage sein, die im Kurs behandelten praktischen Grundsätze anzuwenden, um sicherzustellen, dass die normalen Geschäftsprozesse stabiler und sicherer werden.

Dieses von einem Dozenten angeführte, lebende Training in Deutschland (online oder vor Ort) richtet sich an Compliance-Professionals im Bereich Zahlungsdienste, die ein Compliance-Programm innerhalb einer Organisation erstellen, implementieren und durchsetzen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die von Regierungsbehörden für Zahlungsdienstleister festgelegten Vorschriften zu verstehen.
• Die internen Richtlinien und Verfahren erstellen, die erforderlich sind, um den Regierungsvorschriften gerecht zu werden.
• Ein Compliance-Programm implementieren, das den relevanten Gesetzen entspricht.
• Sicherstellen, dass alle Unternehmensprozesse und -verfahren dem Compliance-Programm entsprechen.
• Den Ruf des Unternehmens zu schützen und es vor Gerichtsverfahren abzusichern.

Netzwerksicherheit beginnt auf der physischen Ebene. In diesem von einem Trainer geleiteten, lebendigen Training in Deutschland lernen die Teilnehmer die Sicherheitsrisiken im Zusammenhang mit Computerraumen kennen und wie man durch kluge Praxis, Planung und technologische Umsetzung die Sicherheit erhöhen kann.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Sicherheitsrisiken ihrer Organisation im Bezug auf Computerraume zu bewerten.
• Kontroll- und Überwachungssysteme einzurichten, um den physischen Zugang zur Infrastruktur zu beschränken.
• Zugangsrichtlinien für verschiedene Mitglieder zu entwerfen.
• Sicherheitsrichtlinien effektiv mit Teammitgliedern zu kommunizieren.

Beschreibung:

Cybersecurity-Fähigkeiten sind hoch gefragt, da Bedrohungen weiterhin Unternehmen weltweit heimsuchen. Ein überwältigender Teil der von ISACA befragten Fachleute erkennt dies an und plant, in einem Position zu arbeiten, die Cybersecurity-Wissen erfordert.
Um diese Lücke zu schließen, hat ISACA das Zertifikat „Cybersecurity Fundamentals“ entwickelt, das Bildung und Verifizierung von Fähigkeiten in diesem Bereich bietet.

Ziele:

Mit der stetigen Zunahme von Cyber-Bedrohungen und dem weltweiten Mangel an geeigneten Sicherheitsfachleuten ist das ISACA-Zertifikat „Cybersecurity Fundamentals“ die perfekte Möglichkeit, Einstiegsebene-Mitarbeiter schnell zu schulen und sicherzustellen, dass sie die erforderlichen Fähigkeiten und Kenntnisse haben, um im Cyber-Raum erfolgreich tätig zu sein.

Zielgruppe:

Das Zertifikatsprogramm ist auch einer der besten Wege, um grundlegende Kenntnisse in Cybersecurity zu erwerben und damit den Aufbau von Fähigkeiten und Wissen in diesem entscheidenden Bereich einzuleiten.

In diesem instruktionsgeführten, live-Kurs in Deutschland lernen die Teilnehmer, wie man eine angemessene Sicherheitsstrategie entwickelt, um der DevOps-Sicherheits Herausforderung zu begegnen.

Dieser Kurs bietet eine Experteneinführung in das neu erlassene Barrierefreiheitsgesetz und vermittelt Entwicklern die praktischen Fähigkeiten, vollständig barrierefreie Anwendungen zu gestalten, zu entwickeln und zu pflegen. Nach einer einleitenden Diskussion zur Bedeutung und den Auswirkungen des Gesetzes wandelt sich der Kurs schnell zu praxisnahen Codierungspraktiken, Tools und Testmethoden, um die Konformität und Inklusivität für Nutzer mit Behinderungen sicherzustellen.

Kursziel:

Sicherstellen, dass eine Person über das grundlegende Verständnis der GRC-Prozesse und -Fähigkeiten sowie über die Fähigkeiten verfügt, Governance-, Leistungsmanagement-, Risikomanagement-, interne Kontroll- und Compliance-Aktivitäten zu integrieren.

Überblick:

• GRC Grundbegriffe und Definitionen
• Prinzipien von GRC
• Kernkomponenten, Praktiken und Aktivitäten
• Beziehung von GRC zu anderen Disziplinen

Dieses von einem Trainer geführte Live-Training in Deutschland (online oder vor Ort) richtet sich an Entwickler und Administratoren, die Software und Produkte erstellen möchten, die HiTRUST-konform sind.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die wesentlichen Konzepte des HiTrust CSF (Common Security Framework) zu verstehen.
• Die HITRUST CSF-Verwaltungs- und Sicherheitskontrollen zu identifizieren.
• Mehr über die verschiedenen Arten von HiTrust-Bewertungen und -Bewertungssystemen zu erfahren.
• Den Zertifizierungsprozess und die Anforderungen für die HiTrust-Konformität zu verstehen.
• Die besten Praktiken und Tipps zur Einführung des HiTrust-Ansatzes kennenzulernen.

Dieser Kurs vermittelt Ihnen die Fähigkeiten zum Aufbau der Informationssicherheit gemäß ISO 27005, die sich mit dem Risikomanagement der Informationssicherheit auf der Grundlage von ISO 27001 befasst.

Zielgruppe

Dieser Kurs richtet sich an alle Mitarbeiter, die ein praktisches Verständnis von Compliance und einem effektiven Risikomanagement benötigen.

Kursformat

Die Schulung erfolgt in einem kombinierten Ansatz, der folgende Elemente umfasst:

• Gelenkte Diskussionen
• Präsentationen auf Folienbasis
• Fallstudien
• Beispiele aus der Praxis

Kursziele

Am Ende des Kurses werden die Teilnehmer in der Lage sein:

Ein fundiertes Verständnis der Schlüsselaspekte von Compliance sowie nationaler und internationaler Initiativen zur Bewältigung damit verbundener Risiken zu entwickeln.

Zu erklären, wie Organisationen und ihre Teams einen wirksamen Rahmen für das Compliance-Risikomanagement aufbauen können.

Die Verantwortlichkeiten des Compliance-Beauftragten und des Geldwäscherei-Meldestellenbeauftragten zu beschreiben und zu verstehen, wie diese Funktionen in eine Unternehmensstruktur integriert werden.

Kritische Risikobereiche im Bereich der Finanzkriminalität zu identifizieren, insbesondere im Kontext internationaler Geschäfte, Offshore-Zentren und Kunden mit hohem Nettovermögen.

Diese Live-Schulung in Deutschland (online oder vor Ort) konzentriert sich auf die Analyse der Risiken von Open Data und die Verringerung der Anfälligkeit für Katastrophen oder Datenverlust.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Konzepte und Vorteile von Open Data zu verstehen.
• die verschiedenen Arten von Daten zu identifizieren.
• Die Risiken von Open Data verstehen und wissen, wie sie gemildert werden können.
• lernen, wie man mit Open-Data-Risiken umgeht und einen Notfallplan erstellt.
• Strategien zur Risikominderung von Open Data umsetzen, um das Katastrophenrisiko zu verringern.

Diese von einem Ausbilder geleitete Live-Schulung zum Payment Card Industry Professional in Deutschland (online oder vor Ort) bietet eine individuelle Qualifikation für Fachleute aus der Branche, die ihre Fachkenntnisse und ihr Verständnis des PCI Data Security Standard (PCI DSS) nachweisen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Den Zahlungsprozess und die PCI-Standards zu dessen Schutz zu verstehen.
• die Rollen und Verantwortlichkeiten der an der Zahlungsabwicklung beteiligten Unternehmen zu verstehen.
• Sie haben einen tiefen Einblick in die 12 PCI DSS-Anforderungen und verstehen diese.
• Kenntnisse über den PCI DSS und seine Anwendung auf Organisationen, die am Transaktionsprozess beteiligt sind, demonstrieren.

Dieses von einem Dozenten geleitete, live Training in Deutschland (online oder vor Ort) richtet sich an IT-Administratoren, Sicherheitskoordinatoren und Compliance-Manager, die lernen möchten, wie man Sicherheitsrichtlinien-Management-Methoden für ihre Organisation identifizieren, bewerten und implementieren.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein, Sicherheitsrichtlinien zu entwickeln, zu verwalten und zu überwachen, um die Informationen, das Netzwerk und die physischen und softwarebasierten Anlagen ihrer Organisation zu schützen.