Unsere Trainings­Angebote

Durch Schulung und Sensibilisierung mehr Sicherheit für Ihr Unternehmen.

Unsere Trainingskonzepte für Ihr Unternehmen.
Individuell, Zielführend, nachhaltig.

BSI-IT-Grundschutz-Praktiker + Zertifizierungsprüfung

IT-Grundschutz wird im Zuge der Digitalisierung auch im Bereich der freien Wirtschaft zunehmend relevant.

Die Schulung zum IT-Grundschutz-Praktiker vermittelt einen umfangreichen und fundierten Überblick über die Thematik der IT-Grundschutz-Methodik.

Der Fokus des Seminars liegt auf der erfolgreichen und zielgerichteten Erstellung von Sicherheitskonzepten nach dem BSI-IT-Grundschutz. Dazu zählen die Sicherheit und Zuverlässigkeit bei der Verarbeitung von Informationen und Daten, sowie die Voraussetzung zur Aufrechterhaltung der Wettbewerbsfähigkeit und Funktionsfähigkeit des Unternehmens.

  • Ideal für die Einführung von Informationssicherheitsmaßnahmen

  • Grundlegende Dokumente eines ISMS

  • Leitlinien, Richtlinien & Konzepte

  • Verfahrensanweisungen

  • Templates & Aufnahmehilfen

Die Schulungsinhalte sind in insgesamt 14 Themenfelder aufgeteilt:

– Grundlagen der IT-Sicherheit und gesetzliche Grundlagen

– Überblick über die Informationssicherheit

– Einführung IT-Grundschutz

– Überblick IT-Grundschutz-Vorgehensweise

– Umsetzung IT-Grundschutz

– IT-Grundschutz-Check

– IT-Grundschutz-Profile

– Überblick über das IT-Grundschutz-Kompendium

– Risikoanalyse

– Umsetzungsplanung

– Aufrechterhaltung und kontinuierliche Optimierung

– Zertifizierung und Erhalt des IT-Grundschutz-Zertifikats auf Basis von ISO-27001

– Audit-Aufbau

– Sicherheitsvorfallmanagement

– Notfallmanagement nach BSI-Standard 200-4

Zielgruppe:
Das Seminar spricht alle Personen in einem Unternehmen oder einer Verwaltung an, welche als Beauftragte im Bereich der Informationssicherheit bestellt wurden und eine Zertifizierung in diesem Themengebiet anstreben.

Häufig verwendete Titel für diese Personen sind:

  • Informationssicherheitsbeauftragter (ISB)
  • Information Security Manager (ISM)
  • IT-Sicherheitsbeauftragter (IT-SiBe)
  • Chief Security Officer (CSO)
  • Information Security Officer (ISO)
  • Chief Information Security Officer (CISO)
1.849€ exkl. MwSt

BSI-IT-Grundschutz-Berater
(Ohne Prüfung)

Für die Absolvierung des IT-Grundschutz-Beraters ist der IT-Grundschutz-Praktiker Voraussetzung.

Mit der Modernisierung des IT-Grundrechtes kam nicht nur der Wandel für öffentliche Verwaltungen und Behörden, sondern auch das steigende Interesse in der freien Wirtschaft.

Aufgabe des IT-Grundschutz-Beraters ist es die Behörden und Unternehmen mit ihrer Fachexpertise bei der Entwicklung von Sicherheitskonzepten zu unterstützen und die Einführung eines Managementsystems für Informationssicherheit zu implementieren.

  • Ideal für die Einführung von Informationssicherheitsmaßnahmen

  • Grundlegende Dokumente eines ISMS

  • Leitlinien, Richtlinien & Konzepte

  • Verfahrensanweisungen

  • Templates & Aufnahmehilfen

Inhaltlich befasst sich die Schulung mit den folgenden Themengebieten:

– Normen und Standards der Informationssicherheit

– IT- Grundschutz-Vorgehensweise

– Kompendium

– Risikoanalyse

– Aufrechterhaltung und kontinuierliche Optimierung

– IT-Grundschutz-Profile

– Audit-Vorbereitung

– Notfallmanagement nach BSI Standard 200-4

Zielgruppe:
Die Schulung spricht alle Personen in einem Unternehmen oder einer Verwaltung an, welche als Beauftragte im Bereich der Informationssicherheit bestellt wurden und eine Verifizierung in diesem Themengebiet anstreben.

Häufig verwendete Titel für diese Personen sind:

  • Informationssicherheitsbeauftragter (ISB)
  • Information Security Manager (ISM)
  • IT-Sicherheitsbeauftragter (IT-SiBe)

Darüber hinaus ist die Schulung für BSI akkreditierte Auditteamleiter und BSI IS-Revisoren, -Auditoren oder -Berater geeignet, welche mit der Überprüfung und Kontrolle der Informationssicherheitsprozesse oder nach § 8a BSIG betraut sind oder darauf hinwirken.

1.649€ exkl. MwSt

ISMS-Implementer

Cyber Angriffe und Bedrohungen auf Informationssicherheit sind ein ernstzunehmendes Problem, welches durch einen stetigen Anstieg gekennzeichnet ist.

Durch die Implementierung und Verwaltung von Informationssicherheitsmaßnahmen kann so eine Verteidigung von vermeintlichen Angriffen stattfinden und ihr Unternehmen angemessen geschützt werden.

In dieser Schulung wird den Teilnehmern die Implementierung eines Managementsystem für Informationssicherheit (ISMS) auf der Grundlage der ISO/IEC 27001 vermittelt. Darüber hinaus beinhaltet die Schulung eine umfassende Ausbildung für die wesentlichen Praktiken eines Managementsystem für Informationssicherheit (ISMS), sowie dessen kontinuierliche Verwaltung und Optimierung.

Schulungsinhalte:

  • Einführung in die ISO/IEC 27001

  • Grundlagen der Initiierung eines ISMS
  • Planung der Implementierung eines ISMS
  • Durchführung der Implementierung eines ISMS
  • ISMS-Überwachung
  • Vorbereitung auf ein Zertifizierungsaudit

Zielgruppe:
Die Schulung richtet sich an Projektleiter, Berater und Experten-Berater, welche an der Implementierung von ISMS beteiligt. Dazu zählen auch Personen, welche für die Gewährleistung der Konformität und Anforderungen der Informationssicherheit innerhalb eines Unternehmens verantwortlich sind.

Datenschutzbeauftragter

Am 25. Mai 2016 ist die EU-Datenschutz-Grundverordnung in Kraft getreten und ist seit dem 25. Mai 2018 verpflichtend anzuwenden. Diese regulatorische Veränderung hat eine umfassende Neugestaltung des Datenschutzes angestoßen. So sind Unternehmen, ab einer Größe von zwanzig Mitarbeitern, die eine automatisierte Verarbeitung personenbezogener Daten durchführen, dazu angehalten einen betrieblichen Datenschutzbeauftragten zu ernennen.

Doch auch unabhängig von der Mitarbeiterzahl muss ein betrieblicher Datenschutzbeauftragter benannt werden, sobald eine Datenschutz-Folgenabschätzung durchzuführen ist, wenn personenbezogene Daten zum Zwecke der Übermittlung oder der Markt- oder Meinungsforschung automatisiert in einem Unternehmen verarbeitet werden.

Inhalt dieser Schulung ist das Grundlagenwissen über die Thematik des Datenschutzes sowie die Vermittlung über die rechtlichen Änderungen, welche sich durch das Inkrafttreten der DSGVO ergeben haben.

Die Lehrinhalte der Schulung umfassen insbesondere folgende Themen:

  • Rechtsicherer Umgang mit personenbezogenen Daten
  • Betrachtung des organisatorischen Umfelds
  • Technisch-organisatorische Maßnahmen des Datenschutzes
  • Technisch-organisatorische Maßnahmen des Datenschutzes

Zielgruppe:
Diese Schulung richtet sich an Personengruppen, welche sich zum betrieblichen Datenschutzbeauftragten qualifizieren lassen möchten oder sich für das Thema Datenschutz interessieren.

Datenschutzauditor

Ein ausdrucksstarkes und wirkungsvolles Datenschutzkonzept unterliegt einer regelmäßigen Kontrolle und Optimierung. Um dies gewährleisten zu können, ist es unabdinglich das Datenschutzaudit als dediziertes Instrument zu beherrschen, um ihre Kunden- und Behördenanforderungen sicher erfüllen zu können um eine kontinuierliche Verbesserung zu gewährleisten.

Der Datenschutzauditor ist befähigt durch systematische Prüfverfahren Schwachstellen innerhalb eines Datenschutzkonzeptes festzustellen und Verbesserungen zu initiieren die eine Gesamtbewertung des Konzeptes abgeben.

Die Schulung zum Datenschutzauditor vertieft nicht nur Ihr Wissen als Datenschutz-Experte, sondern befähigt Sie darüber hinaus auch Datenschutzkonzepte zu überprüfen und kritische Auditsituationen souverän zu meistern.

Inhaltlich werden in der Schulung zum Datenschutzauditor Themengebiete insbesondere folgende Themen adressiert:

  • Anforderungen an ein Datenschutzaudit
  • Planung von Datenschutzaudits
  • Auswahl relevanter Fachbereiche und Prozesse
  • Gesprächsführung sowie Kommunikations- und Fragetechniken
  • Durchführung eines Datenschutzaudits
  • Nachbereitung und Auswertung von Datenschutzaudits

Zielgruppe:
Diese Schulung richtet sich an Datenschutzbeauftragte, sowie an Mitarbeiter und Verantwortliche aus den Themenbereichen Datenschutz, Datensicherheit und Compliance. Des Weiteren ist diese Schulung für Führungskräfte und Projektleiter interessant.

Internes Kontrollsystem (IKS)

Durch gesetzliche Anforderungen (bspw. GoBD oder KonTraG) sowie einer sich stetig verändernden Risikostruktur ist die Einführung von internen Kontrollsystemen in Unternehmen unabdingbar.

Ziel dieser Schulung ist es anhand eines IKSs eine sichere Grundlage für Ihre Geschäftsprozesse abzubilden. Vor diesem Hintergrund ist es möglich das eigene interne Kontrollsystem zu definieren, aufzubauen und im Anschluss implementieren zu können.

Schulungsinhalte:

  • Einführung, Grundlagen und Anforderungen
  • Aufbau und Implementierung
  • Detaillierte Prüfung der Geschäftsprozesse
  • Nutzung der internen Optimierungsparameter
  • Externe Prüfeinheiten

Zielgruppe:
Diese Schulung ist geeignet für Mitarbeiter aus den Bereichen Governance, Compliance oder der internen Revision.

Darüber hinaus richtet sich die Schulung an Fach- und Führungskräfte, welche ihr Wissen über diese Thematik erweitern möchten.

Cloud Security

Cloud Computing ist inzwischen quer durch alle Sektoren und Branchen vertreten. Die Implementierung und Nutzung von Cloudservices bietet eine Vielzahl von Vorteilen, aber auch Risiken und Gefährdungen im Bereich der Informationssicherheit.

Um einen vollumfänglichen Schutz gewährleisten zu können, fordert die Cloud moderne Methoden und Sicherheitsmaßnahmen. Die Schulung vermittelt die Grundlagen zum Thema Cloud Security, sowie ein Abbild über aktuelle und relevante Bedrohungen mit entsprechenden Lösungsansätzen.

Schulungsinhalte:

  • Organisatorische Aspekt der Cloud Security

  • Cloud Data Center
  • Shared Responsibility
  • Compliance Programme
  • Bedrohungen und Risiken bei der Cloud-Nutzung
  • Workspace Security

Zielgruppe:
Diese Schulung richtet sich an IT-Leiter und -Umsetzer in Unternehmen und Behörden, die Berührungspunkte mit dem Aufbau von Cloud Security haben oder in Erwägung ziehen. Darüber hinaus ist diese Schulung relevant für Personen, welche ihr Wissen über den Cloud-Einsatz erweitern möchten.

IT-Notfallmanagement

Ein IT-Notfallmanagement befasst sich mit dem Management von Notfallsituationen in Bezug auf Informationstechnologie. Dies umfasst die Planung und Implementierung von Maßnahmen zur Vermeidung von IT-Notfällen sowie die Einrichtung von Prozessen und Verfahren zur Bewältigung von Notfällen, falls sie doch eintreten.

Ein wichtiger Aspekt des IT-Notfallmanagements ist die Einrichtung von Redundanzen und Rückfallmechanismen, um die Auswirkungen von Notfällen auf das Unternehmen und seine Betriebsabläufe zu minimieren.

Ein weiterer wichtiger Teil des IT-Notfallmanagements ist die regelmäßige Überwachung und Überprüfung der Notfallverfahren. Dies beinhaltet die Durchführung von Tests und Übungen, um sicherzustellen, dass die Notfallverfahren auf dem neuesten Stand sind und effektiv funktionieren.

Insgesamt ist das IT-Notfallmanagement ein wichtiger Bestandteil jedes Unternehmens, das auf Informationstechnologie angewiesen ist. Es hilft, die Auswirkungen von IT-Notfällen auf das Unternehmen und seine Betriebsabläufe zu minimieren und sorgt dafür, dass das Unternehmen auch in schwierigen Situationen weiterhin effektiv arbeiten kann.

Schulungsinhalte nach ISO 22301 und BSI 200-4:

  • Einführung in die Grundlagen des IT-Notfallmanagements und die Standards ISO 22301 und BSI 200-4

  • Erläuterung der Anforderungen und Best Practices, die in den Standards festgelegt sind
  • Überblick über die verschiedenen Schritte im Rahmen des IT-Notfallmanagements, von der Risikoanalyse und Notfallplanung bis hin zur Überwachung und Überprüfung der Notfallverfahren
  • Tipps und Empfehlungen zur Implementierung von Notfallverfahren im Unternehmen, einschließlich der Einrichtung von Backup-Systemen und der Erstellung von Notfall-Kommunikationsplänen
  • Best Practices für die Durchführung von Tests und Übungen, um die Effektivität der Notfallverfahren zu überprüfen und gegebenenfalls anzupassen
  • Diskussion aktueller Herausforderungen und Trends im Bereich des IT-Notfallmanagements, wie beispielsweise die zunehmende Verbreitung von Cloud-Technologien und die Bedeutung von Cyber-Resilienz.

Warum ist IT-Sicherheit für Unternehmen so wichtig?

Weil Cyberangriffe immer häufiger und raffinierter werden. Die Digitalisierung bedeutet, dass die Zahl der Anwendungen, Daten und Systeme stetig zunimmt. Daher ist die IT-Sicherheit in allen Bereichen wichtiger denn je. Von der Softwareentwicklung bis zur Sicherung der Infrastruktur und der Endgeräte – Sicherheit muss von Anfang an auf allen Ebenen berücksichtigt werden.

Eine umfassende IT-Sicherheitsstrategie ist unerlässlich, um Informationssicherheit und Datenschutz im Zuge der Digitalisierung zu gewährleisten. CYBER CURRICULUM® kann Ihnen helfen, diese Herausforderung zu meistern und Ihr Unternehmen gegen diverse Arten von Cyber-Bedrohungen zu wappnen.

Unsere Dienstleistungen sind für Unternehmen jeder Größe konzipiert und umfassen neben aktiven Maßnahmen auch eine breite Palette von IT-Sicherheits- und Datenschutz-Schulungen.

Bei der IT-Sicherheit für Unternehmen geht es nicht nur um die Verwendung sicherer Passwörter und die korrekte Verwaltung der Zugriffsrechte auf interne Dateien. Sie müssen auch auf Phishing-Attacken und andere gezielte Angriffe von Cyberkriminellen vorbereitet sein. Allerdings wird der Risikofaktor Mensch hier oft vergessen oder nicht ernst genug genommen, obwohl er ein wichtiger Bestandteil eines umfassenden Sicherheitskonzepts ist.
Wenn es in einem Unternehmen an Kommunikation über digitale Sicherheitsrisiken mangelt, öffnen Mitarbeiter ungewollt die Tür für Hackerangriffe. Indem Sie in Ihrem Unternehmen das Bewusstsein für potenzielle Risiken schärfen, können Sie dazu beitragen, dass das interne Netzwerk sicher ist.
Unsere Schulungen zur Cybersicherheit können Ihnen dabei helfen, die aktuellen Schwachstellen in der Infrastruktur Ihres Unternehmens zu verstehen und herauszufinden, welche Tools Sie zur Abwehr von Hackerangriffen einsetzen können.

Cyberattacken können verheerende Auswirkungen haben und jedes Unternehmen treffen – ob groß oder klein. Sie können nicht nur sensible Unternehmensdaten gefährden, sondern auch die gesamte IT-Infrastruktur eines Unternehmens lahmlegen und es damit wirtschaftlich handlungsunfähig machen.

Wir von CYBER CURRICULUM® möchten Unternehmen dabei helfen, eine verlässliche Abwehr gegen Cyber-Attacken aufzubauen. Unsere Servicedienstleistungen umfassen nicht nur aktive Unterstützung und Anleitung bei der Implementierung von eines Managementsystem für Informationssicherheit (ISMS) und der Umsetzung maßgeschneiderter Datenschutzlösungen, sondern auch spezielle Trainings zur Cyber-Security-Awareness. Wir möchten Ihr Bewusstsein für IT-Sicherheit wecken, sodass Sie das Netzwerk Ihres Unternehmens eigenständig verbessern und schützen können.

Unser Portfolio beinhaltet Schulungen zu allen relevanten Themen der Cyber-Sicherheit auf verschiedenen Ebenen.

Wir bilden Sie zu kompetenten IT-Experten und IT-Sicherheitsbeauftragten aus und befähigen Sie dazu:

– Sicherheitslücken im Unternehmensnetzwerk zu identifizieren

– Sicherheitsbedrohungen durch Cyberkriminelle einzuschätzen

– potenzielle Bedrohungen zu erkennen

– effektive Schutzmaßnahmen zu ergreifen

Unsere umfassenden Schulungen verwandeln Sie in kompetente IT-Experten und IT-Sicherheitsbeauftragte. Wir bieten das Wissen und die Fähigkeiten, die Sie benötigen, um in der schnelllebigen Welt der Informationstechnologie erfolgreich zu sein und Ihr Unternehmen effektiv vor Bedrohungen zu schützen.

Unsere professionellen Cyber-Security-
Trainings im Überblick

  • BSI IT Grundschutz für Praktiker & BSI IT Grundschutz für Berater

  • Datenschutzbeauftragter & Datenschutzauditor

  • ISMS-Implementer

Der Ablauf

Die Schulung findet zu festgelegten Zeiten statt, die Ihnen rechtzeitig vor Schulungsbeginn mitgeteilt werden.

Unsere Trainer zeigen Ihnen anhand von:

  • Demonstrationen
  • Praktischen Übungen
  • Simulationen von realen Bedrohungsszenarien

wie Sie Ihr Unternehmen vor Cyberangriffen schützen können.

Schulungsort

Wir wissen wie schwer es sein kann den passenden Schulungsort, gerade bei größeren Gruppen zu finden.

Deshalb richten wir uns ganz nach Ihnen und bieten individuell nach Wunsch die folgenden Optionen an:

  • Bei Ihnen vor Ort
  • Bei uns vor Ort
  • Digital

 

Teilnahme Voraussetzungen

Unsere Kurse stehen jedem Interessenten offen.

Es ist jedoch wichtig, dass Sie die technischen Voraussetzungen mitbringen, um in vollem Umfang an unserem interaktiven, digitalen Training teilnehmen zu können.

Sie benötigen lediglich:

  • Einen PC oder Laptop (inkl. Webcam und Mikrofon)
  • Eine stabile Internetverbindung
Zeitraum & Dauer

Unsere Cyber-Security-Trainings beginnen planmäßig im Jahr 2024.

Nähere Informationen zu den Schulungszeiten und der Kursdauer geben wir in Kürze bekannt.

Allgemeines

Eine regelmäßige und aktive Teilnahme wird vorausgesetzt und ist notwendig, um das Training mit Zertifikat zu bestehen. IT-Security Training bei Cyber Curriculum®: Wir schaffen Awareness bei Ihren Mitarbeitern. Eine starke Sicherheitskultur ist im heutigen Zeitalter der Cyberkriminalität unerlässlich. Da Cyberkriminelle immer professioneller und die Bedrohungen immer komplexer werden, ist es wichtig, dass Sie Ihre Mitarbeiter in Sachen Cybersicherheit und Risikomanagement schulen und ausbilden. Cyber Curriculum® hilft Ihnen dabei. Wir schärfen das Sicherheitsbewusstsein Ihrer Mitarbeiter im digitalen Raum und senken so das Sicherheitsrisiko Mensch.

Haben wir Ihr Interesse geweckt?

Sind Sie bereit, Ihre
Organisation abzusichern?

Benötigen Sie ein unverbindliches Angebot oder weitere Informationen?
Dann schreiben Sie uns oder buchen Sie sich einen unverbindlichen Beratungstermin.
Erstgespräch vereinbaren