Офіцери та менеджери з ІТ-безпеки зі Scrum Master (PSM I)
Безкоштовно для вас
через просування
-
Тип ступеня: Сертифікат "Спеціаліст з ІТ-безпеки з кваліфікацією, сертифікованою TÜV Rheinland"
Сертифікат "Менеджер з ІТ-безпеки, сертифікований TÜV Rheinland"
Сертифікат "Професійний Scrum Master (PSM I) від Scrum.org" -
Підсумковий іспит: Практична робота над проектами з фінальними презентаціями
Співробітник з ІТ-безпеки, сертифікований TÜV Rheinland
Менеджер з ІТ-безпеки, сертифікований TÜV Rheinland
Сертифікація Scrum.org PSM I - Professional Scrum Master (англійською мовою) -
Час занять: Повна зайнятістьЗ понеділка по п'ятницю з 8:30 до 15:35 (у святкові дні з 8:30 до 17:10)
-
Мова викладання: Німецька
-
Тривалість: 12 Тижні
Співробітник з ІТ-безпеки, сертифікований TÜV Rheinland
Структура та основні процеси ІТ-безпеки (близько 2 днів)
Структура ІТ-безпеки в компаніях та її економічне значення
Залучені люди, функції та канали комунікації в ІТ-мережі
Основні нормативні акти, правові принципи, стандарти
Фізична безпека в ІТ-середовищі (близько 2 днів)
Класифікація фізичної безпеки
Вступ до стандартів фізичної безпеки
Заходи безпеки для ІТ-інфраструктури
Механізми контролю та сигналізації
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Управління ідентифікацією та доступом (приблизно 2 дні)
Основи управління доступом
Диференціація та специфікація доступу та контролю доступу в компанії та їх реалізація
Концепція та контроль в управлінні доступом
Архівування, захищене від аудиту
Верифікація особи та призначення прав
Механізми захисту ІТ-інфраструктури
Сценарії загроз та наслідки впровадження в компанії (близько 3 днів)
DLP - важливість запобігання втраті та витоку даних в ІТ-безпеці
Заходи щодо запобігання втраті та витоку даних
Класифікація та захист від шкідливого програмного забезпечення
IOT (Інтернет речей) та Індустрія 4.0 - можливі сценарії загроз
Безпека мережі (приблизно 2 дні)
Спеціальні заходи для захисту мережі
Вимоги до захисту даних для поштових серверів
Адміністрування та безпека при використанні хмарних технологій
Перевірка компонентів системи та додатків на наявність несанкціонованого доступу сторонніх осіб/програм/віддаленого доступу
Аналіз та реалізація системи ІТ-безпеки для компаній (близько 2 днів)
Основи стандарту інформаційної безпеки відповідно до ISO/IEC 27001:2022 та Федерального відомства з інформаційної безпеки (BSI) (приблизно 2 дні)
Структура та впровадження управління надзвичайними ситуаціями відповідно до стандартів BSI 100-4 та 200-4 (BCM) (приблизно 1 день)
ІТ-безпека в компанії - навчання та інформування співробітників (приблизно 1 день)
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Спеціаліст з ІТ-безпеки, сертифікований TÜV Rheinland" (близько 3 днів)
Менеджер з ІТ-безпеки, сертифікований TÜV Rheinland
Корпоративні структури та управління ІТ-безпекою (близько 5 днів)
Важливість ІТ-безпеки в корпоративній структурі сучасних компаній
Правові основи та їх дотримання в управлінні ІТ
Відповідні ключові фігури та механізми контролю в управлінні інформаційною безпекою
Сфери відповідальності та функції залучених осіб/відділів
Визначення керівних принципів та сфер застосування СУІБ (системи управління інформаційною безпекою)
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Стандарти та принципи ІТ-безпеки (близько 2 днів)
Структура та настанови для СУІБ відповідно доDIN ISO/IEC 27001, 27002 (приблизно 3 дні)
Значення та огляд застосування стандарту
Вимоги стандарту до задокументованої СУІБ та впровадження відповідних механізмів безпеки
Впровадження, моніторинг та постійне вдосконалення
Важливість стандарту для захисту активів компанії
Управління ІТ-ризиками відповідно до ISO/IEC 27005, основні ІТ-ризики
Оцінка загроз і слабких місць в СУІБ та їх вплив
Оперативне впровадження СУІБ
Використання поточного інструменту СУІБ (приблизно 4 дні)
Планування та реалізація проекту на основі інструменту СУІБ
Аналіз існуючих ризиків і планування відповідної обробки ризиків
Перевірка/тестування розробленої концепції обробки ризиків
Перевірка ефективності тимчасово впроваджених заходів
Впровадження розробленої системи та постійний аналіз
Заява про застосовність
Методи для сенсибілізації та навчання в компанії
Управління інцидентами ІБ (Information Security Incident Management)
Управління проектами (приблизно 1 день)
Практичне застосування методів управління проектами для ініціювання, визначення, планування, контролю та завершення
Застосування програмних інструментів, засобів комунікації та управління
Забезпечення правильного впровадження стандарту та стандартів Аудити/сертифікація (приблизно 2 дні)
Документація та звітність в СУІБ
Внутрішні аудити
Оцінки керівництва
Сертифікація СУІБ
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Менеджер з ІТ-безпеки з кваліфікацією TÜV Rheinland" (близько 3 днів)
Гнучке управління проектами за допомогою Scrum: Master
Основи (приблизно 3 дні)
Гнучке мислення
Гнучке управління проектами: огляд
Відмінності та доповнення до традиційних методів управління проектами
Етапи гнучкого проекту
Сильні та слабкі сторони гнучкого управління проектами
Передумови/рамкові умови для гнучких проектів (приблизно 5 днів)
Проектне середовище, цінності та принципи
Вимоги до гнучких проектів на технічному рівні в ІТ-проектах
Перенесення гнучких методів на проекти за межами ІТ
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Agile-метод Scrum (близько 3 днів)
Філософія Scrum
Різні види відповідальності за результат в Scrum та їх завдання: Скрам-майстер, розробник, власник продукту
Самоорганізовані команди
Скрам зустрічі: планування спринту, щоденний скрам, огляд спринту, ретроспектива спринту
Артефакти Скраму: бэклог продукту, бэклог спринту, інкремент
Планування за допомогою Scrum
Вплив на організації
Управління проектом (близько 2 днів)
Управління зацікавленими сторонами
Виявлення та вирішення проблем
Масштабований Scrum/Nexus
Команда ключових факторів (приблизно 2 дні)
Рамкові умови для гнучких команд
Відповідальність, співпраця та прихильність в гнучкій команді
Ефективне управління командою та самоуправління
Комунікація в команді
Робота над проектом, підготовка до сертифікації та сертифікація Scrum.org Professional Scrum Master (PSM I) англійською мовою (близько 5 днів)
Можливі зміни. Зміст курсу регулярно оновлюється.
Як фахівець з ІТ-безпеки, ви знайомі з ключовими аспектами та вимогами ІТ-безпеки: безпека та захист даних, фізична ІТ-безпека, криптографія, мережева безпека, PKI, комп'ютерна безпека та організаційна безпека. Ви знаєте, як впровадити відповідні стандарти згідно з ISO/IEC 27001 та базовий захист ІТ згідно з BSI на практиці.
Ви також зрозумієте, як ефективно захищати критично важливу інформацію компанії від загроз та ризиків в якості менеджера з ІТ-безпеки.
Ви також добре володієте процесом Scrum і підтримуєте власників продуктів в управлінні процесами та їх вдосконаленні. Ви вмієте організовувати та модерувати Agile/Scrum-зустрічі, а також проводити спринти та знайомі з артефактами Scrum.
Цей курс призначений для офіцерів з ІТ-безпеки, ІТ-менеджерів та відповідальних осіб у сфері ІТ-безпеки, інформаційних технологій, мережевого та системного адміністрування, ІТ-контролінгу, організації ІТ, ІТ-консалтингу, аудиту та управління ризиками.
Після успішного завершення цього курсу ви зможете продемонструвати свій досвід у плануванні, впровадженні та моніторингу концепцій ІТ-безпеки. Ви зможете використовувати ці навички на керівних посадах в ІТ-секторі, а також у всіх секторах для компаній та органів влади з великим обсягом персональних даних.
Зі Scrum ви також вивчите модель процесу управління проектами та продуктами, яка спочатку використовувалася для гнучкої розробки програмного забезпечення, але зараз також використовується в багатьох інших спеціалізованих областях. Як масштабований метод управління проектами та розробки, він успішно використовується в численних великомасштабних проектах з кількома сотнями членів команди. Офіційний сертифікат від Scrum.org надає вам міжнародно визнане підтвердження вашої кваліфікації Scrum Master.
Дидактична концепція
Ваші викладачі мають високу професійну та дидактичну кваліфікацію і навчатимуть вас від першого до останнього дня (без системи самонавчання).
Ви будете навчатися в ефективних малих групах. Курси зазвичай складаються з 6-25 учасників. Загальні заняття доповнюються численними практичними вправами з усіх модулів курсу. Практичний етап є важливою частиною курсу, оскільки саме в цей час ви опрацьовуєте вивчене, набуваєте впевненості та рутинності в його застосуванні. Заключний розділ курсу передбачає виконання проекту, кейс-стаді або підсумковий іспит.
Віртуальний клас alfaview®
BildungszentrumЗаняття проходять з використанням сучасної відеотехнології alfaview® - або з комфорту вашого власного будинку, або в нашому приміщенні за адресою . Весь курс може бачити один одного віч-на-віч через alfaview®, спілкуватися один з одним в якості голосу, синхронізованого по губах, і працювати над спільними проектами. Звичайно, ви також можете бачитись і спілкуватись зі своїми тренерами наживо в будь-який час, і протягом усього курсу викладачі навчатимуть вас у режимі реального часу. Уроки не є електронним навчанням, а справжнім живим викладанням віч-на-віч за допомогою відеотехнологій.
alfatraining Agentur für Arbeit Навчальні курси субсидуються та сертифікуються відповідно до положення про затвердження AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinЯкщо ви подаєте заявку на або , всі витрати на курс, як правило, покриває організація, яка його фінансує.
Europäischen Sozialfonds Deutsche Rentenversicherung Фінансування також можливе через (ESF), (DRV) або регіональні програми фінансування. Berufsförderungsdienst Як військовослужбовець строкової служби, ви можете відвідувати курси підвищення кваліфікації через (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компанії також можуть підвищити кваліфікацію своїх працівників за допомогою програми фінансування від .