-
Тип ступеня: Сертифікат "Спеціаліст з ІТ-безпеки з кваліфікацією, сертифікованою TÜV Rheinland"
Сертифікат "Менеджер з ІТ-безпеки, сертифікований TÜV Rheinland" -
Підсумковий іспит: Практична робота над проектами з фінальними презентаціями
Співробітник з ІТ-безпеки, сертифікований TÜV Rheinland
Менеджер з ІТ-безпеки, сертифікований TÜV Rheinland -
Час занять: Повна зайнятістьЗ понеділка по п'ятницю з 8:30 до 15:35 (у святкові дні з 8:30 до 17:10)
-
Мова викладання: Німецька
-
Тривалість: 8 Тижні
Співробітник з ІТ-безпеки, сертифікований TÜV Rheinland
Структура та основні процеси ІТ-безпеки (близько 2 днів)
Структура ІТ-безпеки в компаніях та її економічне значення
Залучені люди, функції та канали комунікації в ІТ-мережі
Основні нормативні акти, правові принципи, стандарти
Фізична безпека в ІТ-середовищі (близько 2 днів)
Класифікація фізичної безпеки
Вступ до стандартів фізичної безпеки
Заходи безпеки для ІТ-інфраструктури
Механізми контролю та сигналізації
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Управління ідентифікацією та доступом (приблизно 2 дні)
Основи управління доступом
Диференціація та специфікація доступу та контролю доступу в компанії та їх реалізація
Концепція та контроль в управлінні доступом
Архівування, захищене від аудиту
Верифікація особи та призначення прав
Механізми захисту ІТ-інфраструктури
Сценарії загроз та наслідки впровадження в компанії (близько 3 днів)
DLP - важливість запобігання втраті та витоку даних в ІТ-безпеці
Заходи щодо запобігання втраті та витоку даних
Класифікація та захист від шкідливого програмного забезпечення
IOT (Інтернет речей) та Індустрія 4.0 - можливі сценарії загроз
Безпека мережі (приблизно 2 дні)
Спеціальні заходи для захисту мережі
Вимоги до захисту даних для поштових серверів
Адміністрування та безпека при використанні хмарних технологій
Перевірка компонентів системи та додатків на наявність несанкціонованого доступу сторонніх осіб/програм/віддаленого доступу
Аналіз та реалізація системи ІТ-безпеки для компаній (близько 2 днів)
Основи стандарту інформаційної безпеки відповідно до ISO/IEC 27001:2022 та Федерального відомства з інформаційної безпеки (BSI) (приблизно 2 дні)
Структура та впровадження управління надзвичайними ситуаціями відповідно до стандартів BSI 100-4 та 200-4 (BCM) (приблизно 1 день)
ІТ-безпека в компанії - навчання та інформування співробітників (приблизно 1 день)
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Спеціаліст з ІТ-безпеки, сертифікований TÜV Rheinland" (близько 3 днів)
Менеджер з ІТ-безпеки, сертифікований TÜV Rheinland
Корпоративні структури та управління ІТ-безпекою (близько 5 днів)
Важливість ІТ-безпеки в корпоративній структурі сучасних компаній
Правові основи та їх дотримання в управлінні ІТ
Відповідні ключові фігури та механізми контролю в управлінні інформаційною безпекою
Сфери відповідальності та функції залучених осіб/відділів
Визначення керівних принципів та сфер застосування СУІБ (системи управління інформаційною безпекою)
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Стандарти та принципи ІТ-безпеки (близько 2 днів)
Структура та настанови для СУІБ відповідно доDIN ISO/IEC 27001, 27002 (приблизно 3 дні)
Значення та огляд застосування стандарту
Вимоги стандарту до задокументованої СУІБ та впровадження відповідних механізмів безпеки
Впровадження, моніторинг та постійне вдосконалення
Важливість стандарту для захисту активів компанії
Управління ІТ-ризиками відповідно до ISO/IEC 27005, основні ІТ-ризики
Оцінка загроз і слабких місць в СУІБ та їх вплив
Оперативне впровадження СУІБ
Використання поточного інструменту СУІБ (приблизно 4 дні)
Планування та реалізація проекту на основі інструменту СУІБ
Аналіз існуючих ризиків і планування відповідної обробки ризиків
Перевірка/тестування розробленої концепції обробки ризиків
Перевірка ефективності тимчасово впроваджених заходів
Впровадження розробленої системи та постійний аналіз
Заява про застосовність
Методи для сенсибілізації та навчання в компанії
Управління інцидентами ІБ (Information Security Incident Management)
Управління проектами (приблизно 1 день)
Практичне застосування методів управління проектами для ініціювання, визначення, планування, контролю та завершення
Застосування програмних інструментів, засобів комунікації та управління
Забезпечення правильного впровадження стандарту та стандартів Аудити/сертифікація (приблизно 2 дні)
Документація та звітність в СУІБ
Внутрішні аудити
Оцінки керівництва
Сертифікація СУІБ
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Менеджер з ІТ-безпеки з кваліфікацією TÜV Rheinland" (близько 3 днів)
Можливі зміни. Зміст курсу регулярно оновлюється.
Як фахівець з ІТ-безпеки, ви знайомі з ключовими аспектами та вимогами ІТ-безпеки: безпека та захист даних, фізична ІТ-безпека, криптографія, мережева безпека, PKI, комп'ютерна безпека та організаційна безпека. Ви знаєте, як впровадити відповідні стандарти згідно з ISO/IEC 27001 та базовий захист ІТ згідно з BSI на практиці.
Нарешті, ви зрозумієте, як менеджер з ІТ-безпеки може ефективно захистити критично важливу інформацію компанії від загроз та ризиків.
Після успішного завершення цього курсу ви зможете продемонструвати свій досвід у плануванні, впровадженні та моніторингу концепцій ІТ-безпеки. Ви зможете використовувати ці навички на керівних посадах в ІТ-секторі, а також у всіх секторах для компаній та органів влади з великим обсягом персональних даних.
Дидактична концепція
Ваші викладачі мають високу професійну та дидактичну кваліфікацію і навчатимуть вас від першого до останнього дня (без системи самонавчання).
Ви будете навчатися в ефективних малих групах. Курси зазвичай складаються з 6-25 учасників. Загальні заняття доповнюються численними практичними вправами з усіх модулів курсу. Практичний етап є важливою частиною курсу, оскільки саме в цей час ви опрацьовуєте вивчене, набуваєте впевненості та рутинності в його застосуванні. Заключний розділ курсу передбачає виконання проекту, кейс-стаді або підсумковий іспит.
Віртуальний клас alfaview®
BildungszentrumЗаняття проходять з використанням сучасної відеотехнології alfaview® - або з комфорту вашого власного будинку, або в нашому приміщенні за адресою . Весь курс може бачити один одного віч-на-віч через alfaview®, спілкуватися один з одним в якості голосу, синхронізованого по губах, і працювати над спільними проектами. Звичайно, ви також можете бачитись і спілкуватись зі своїми тренерами наживо в будь-який час, і протягом усього курсу викладачі навчатимуть вас у режимі реального часу. Уроки не є електронним навчанням, а справжнім живим викладанням віч-на-віч за допомогою відеотехнологій.
alfatraining Agentur für Arbeit Навчальні курси субсидуються та сертифікуються відповідно до положення про затвердження AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinЯкщо ви подаєте заявку на або , всі витрати на курс, як правило, покриває організація, яка його фінансує.
Europäischen Sozialfonds Deutsche Rentenversicherung Фінансування також можливе через (ESF), (DRV) або регіональні програми фінансування. Berufsförderungsdienst Як військовослужбовець строкової служби, ви можете відвідувати курси підвищення кваліфікації через (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компанії також можуть підвищити кваліфікацію своїх працівників за допомогою програми фінансування від .