Die Teilnehmer dieses 3- bis 5-tägigen Intensivkurses werden von einem erfahrenen Trainer umfassend in alle wichtigen Wissensgebiete der Informationssicherheit und des Datenschutzes eingeführt.
Die Teilnehmer erhalten einen vertieften Überblick und verstehen, wesentliche Sicherheitsmaßnahmen bei der Entwicklung und Absicherung von Software anzuwenden.
Inhalte
Information Security Management:
- Informationssicherheit
- Security Governance
- Compliance
- Richtlinien
- Ethik
- Awareness
- Personalrichtlinien
Risiko Management:
- Bewertung von Unternehmenswerten
- Bedrohungen
- Quantitative Risikobewertung
- Qualitative Risikobewertung
- Hybride Risikobewertung
- Risikobewältigung
- Dokumentation
- Kontrollen
Asset Security:
- Vermögenswerte
- Schutzklassen
- Asset Management
- Dateneigentümer
- Aufbewahrung
- Lebenszyklus von Daten
- Richtlinien
Netzwerk-Kommunikation:
- OSCI-Schichtenmodell
- TCP/IP-Modell
- Verschlüsselung
- Angriffe
- Tunnel
- Absicherungskonzepte
Kryptographie:
- Grundbegriffe
- Symmetrische Verfahren
- Asymmetrische Verfahren
- Angriffe
- Hashverfahren
- Steganographie
- Public Key Ifrastruktur
- Richtlinien
- Rechtliche Vorgaben
Identity Access Management:
- Grundbegriffe
- IAAA
- Biometrie
- Zugriffskontrollen
- Identity Management
- Single-Sign-On
- Angriffe
- Schutzmechanismen
Sichere Software-Entwicklung:
- CWE/SANS TOP 25
- Buffer Overflow
- Angriffstechniken
- Mitigationsmaßnahmen
- Software Development Life Cycle
- Sichere Software-Entwicklung
Web-Anwendungen:
- OWASP Top 10
- Gefahren und Auswirkungen
- Erstellen sicherer Web-Anwendungen
Business Continuity Management:
- Business Continuity Management
- Disaster Recovery
- Incident Management
Betrieb und Wartung:
- Change Management
- Patch Management
- Intrusion Detection
- Log Management
- Media Management
- Cloud Management
- Best Practices
Physische Sicherheit:
- Grundsätze
- Kontrollen
- Natürliche Bedrohungen
- Standortdesign
Termine und Inhouse-Trainings auf Anfrage (deutsch/englisch, Präsenz/Remote).
Alle Informationen zu Inhalt und Organisation des Kurses finden Sie unter https://www.manufaktur-it-training.de/information-security