HiSolutions Academy

Schulungen und Seminare:
Trainings für Ihre IT-Sicherheit!

Mitarbeiter sind eine bedeutende Einflussgröße für die Verwirklichung der institutionellen Informationssicherheit. Daher ist die kontinuierliche Sensibilisierung und Schulung Ihrer Mitarbeiter einer der entscheidendsten Faktoren für den Erfolg Ihres Informationssicherheitsmanagements. Zur Erreichung Ihrer IT-Sicherheitsziele ist es notwendig, dass jeder Mitarbeiter sich seiner Rolle bewusst ist und bei auftretenden sicherheitskritischen Situationen unterstützend agieren kann.

In unseren Trainings erlangen Sie und Ihre Mitarbeiter die erforderlichen Kenntnisse, um Sicherheitsmaßnahmen richtig zu verstehen und umsetzen zu können. Wissen aus Theorie und Praxis wird anschaulich miteinander vereint, um für die Teilnehmenden und Ihre Organisation einen nachhaltigen Mehrwert zu schaffen. Ein weiterer Vorteil liegt in der Reduzierung Ihres unternehmensinternen Aufklärungsaufwands durch die Unterstützung der erfahrenen HiSolutions-Experten. Um zielgruppen- und bedarfsorientiert schulen zu können, bieten wir zielgerichtete Trainings und Seminare mit verschiedenen Schwerpunkten an.

Profitieren Sie vom interdisziplinären Wissensvorsprung unserer erfahrenen Spezialisten und von unserer langjährigen Projekterfahrung.

Schulungsthemen im Überblick:

Prüfverfahrenskompetenz § 8a
First Response
IT-Grundschutz für Auditoren
ICS-Security mit IEC 62443
Sichere Cloud-Nutzung
Notfallplanung und Notfallübungen

 

Um sich für eine Schulung anzumelden, senden Sie uns gern eine E-Mail an registration@hisolutions.com oder nutzen Sie das jeweilige Formular.

Ebenso möglich sind individuelle Schulungen, die auf Anfrage auch inhouse bei Ihnen abgehalten werden können. Senden Sie dafür bitte einen Terminvorschlag per E-Mail an registration@hisolutions.com oder nutzen Sie das Formular am Ende der Seite.

KRITIS Zusätzliche Prüfverfahrenskompetenz nach § 8a (3)

Die zweitägige Schulung bereitet auf zukünftige Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. Nach bestandener Abschlussprüfung erhalten die Teilnehmer die Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“, mit der sie Prüfungen nach § 8a BSIG durchführen können.

Den Betreibern, deren Dienstleistern und weiteren interessierten Teilnehmern vermittelt diese Schulung einen Kritis-Überblick und versetzt diese in die Lage, eine zielorientierte Vorbereitung auf Prüfungen nach § 8a BSIG vorzunehmen.

Zielgruppe:

Die Teilnahme an der Schulung steht allen Interessierten offen. Die Schulung ist insbesondere an Prüfer, wie interne Revisoren, Auditoren, Wirtschaftsprüfer mit IT-Prüfungserfahrung sowie an Mitarbeiter der prüfenden Stelle und Mitarbeiter von Betreibern Kritischer Infrastrukturen gerichtet.

Weiterlesen

Zum Datenblatt

Termine*

* Bitte ausfüllen

First Response

Diese Schulung vermittelt Ihnen die notwendigen Kenntnisse für die ordnungsgemäße Reaktion Ihrer verantwortlichen Mitarbeiter auf einen Einbruch oder Manipulationsverdacht Ihres Systems. Hierbei steht im Vordergrund, wie die Informationsgewinnung über den Vorfall und die Einleitung von Sofortmaßnahmen so erfolgen können, dass elektronische Beweise erhalten und gesichert werden.

Programmauszug

- Grundlagen des Incident Managements
- Grundlagen der IT-Forensik
- Strategien zur Vorgehensweise, erste Schritte
- Einbindung in die Notfall- und Krisenorganisation
- Sicherung von Beweismitteln
- Live-Analyse und Post-Mortem-Abbild
- Forensische Duplikation von Daten
- Fundorte digitaler Spuren
- Analyse-Software und -Tools
- Anatomie gezielter Angriffe
- Ansätze zur Analyse von Schadsoftware
- Ordnungsgemäße Dokumentation

Zum Datenblatt

Termine*

* Bitte ausfüllen

IT-Grundschutz in der Praxis für Auditoren

Im Rahmen der Schulung werden Grundlagen sowie die praktische Anwendung des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) konform der Standards 100-1, 100-2 und 100-3 behandelt. Ihr erfahrener Trainer vermittelt Ihnen umfassendes Wissen rund um die IT-Grundschutz-Zertifizierung sowie deren Vorgaben.

Sie erlernen die Basis, die für interne Audits sowie Audits in Zertifizierungsverfahren im Rahmen von auf IT-Grundschutz basierenden ISMS notwendig sind. Zur Personenzertifizierung zwingend erforderliche Fähigkeiten im Management, der Kommunikation sowie Methoden- und Sozialkompetenz werden dabei näher betrachtet.

Anhand von relevanten Praxisbeispielen vertiefen Sie Ihr Wissen in Bezug auf das IT-Grundschutz-Vorgehen sowie zertifizierungsrelevante Teilaspekte.

Programmauszug

- BSI IT-Grundschutz Grundlagen
- Managementsysteme für Informationssicherheit
- IT-Grundschutz-Methodik
- Risikoanalyse auf Basis von IT-Grundschutz
- Notfallmanagement

Zum Datenblatt

Termine*

* Bitte ausfüllen

Aufbau eines ICS-Security-Programms mit IEC 62443

Nach der Teilnahme am Seminar kennen Sie die gesetzlichen Anforderungen bezüglich IT-Sicherheit sowie die verschiedenen relevanten Standards für ICS/Automation Security aus praktischer Ansicht. Sie können diese beurteilen bezüglich der Angemessenheit für den Aufbau eines Security-Programms in Ihrem eigenen Unternehmen und wissen, welche nächsten Schritte zur Planung notwendig sind.

Programmablauf

- Gesetzliche Anforderungen zur Security für Industrie und kritische Infrastrukturen
- Elemente eines Security-Programms
- ICS-Security-Standards
- Praxisblock
- Risikoanalyse und Zonierung
- Anforderungen an Dritte und von Dritten
- Zukünftige Entwicklungen

Zielgruppe

Das Seminar richtet sich an Fach- und Führungskräfte für
- ICS / Automation Security
- Industrial IT, IT-Sicherheit, Produktions-IT
- Automatisierung im Maschinen- und Anlagenbau
- Wartung, Instandhaltung sowie
- Betriebspersonal für Industrie und kritische Infrastrukturen

Weiterlesen

Termine*

* Bitte ausfüllen

Sichere Cloud-Nutzung

Das Seminar stellt die Zusammenhänge zwischen IT-Sicherheit und Cloudnutzung dar und liefert und konzeptionell wie praktisch das Handwerkszeug, mit dem sich ein Unternehmen oder eine Behörde für einen sicheren Cloud-Einsatz entscheiden ider die bereits getroffenen Entscheidungen auf eine sichere Basis stellen kann.

- Informationssicherheit in der Cloud – Konzepte und Besonderheiten
- Bedrohungen und Risiken bei der Cloud-Nutzung
- Security-Standards und Guidelines für Cloud
- Best Practices Sicherheitskonzeption
- Effektive, praktische Maßnahmen zur Absicherung von AWS, Azure und Ko.

Zielgruppe

Das Training richtet sich an IT-Entscheider und -Umsetzer in Unternehmen und Behörden, die den Umzug in die Cloud erwägen oder bereits begonnen haben und keine Abstriche bei der Informationssicherheit machen möchten sowie Informationssicherheitsbeauftragte (IT-SiBe) und Datenschützer, die sich intensiver mit dem Thema Cloudnutzung beschäftigen wollen oder müssen.

Zum Datenblatt

Termine*

* Bitte ausfüllen

IT-Sicherheit: Notfallplanung und Notfallübungen

In diesem Seminar erarbeiten Sie kompakt und praxisnah Schritt für Schritt Ihren Leitfaden für eine professionelle IT-Notfallplanung inklusive der zur Überprüfung notwendigen IT-Notfallübungen:

- Überblick über die wichtigsten IT-Notfallmanagement-Standards
- Ermittlung der Anforderungen an kritische IT-Systeme
- Systematische Identifikation, Analyse, Bewertung und Behandlung von IT-Risiken
- Aufbau IT-Notfalldokumentation, Wiederanlaufplanung
- Etablieren einer reaktiven IT-Notfallorganisation, inklusive Alarmierungs- und Eskalationsverfahren
- Planung, Durchführung und Auswertung von IT-Notfallübungen und IT-Notfalltests

Zielgruppe

Das Training richtet sich an IT-Notfallmanager, IT-Service Continuity Manager, IT-Leiter, IT-Sicherheitsbeauftragte, CISOs, Business Continuity Manager (Notfall- und Krisenmanager), Risikomanager und Auditoren.

Zum Datenblatt

Termine*

* Bitte ausfüllen

Individuelle Schulung anfragen

Sie möchten eine individuelle Schulung in Anspruch nehmen?

Bitte füllen Sie das nebenstehende Formular aus und beschreiben Sie Ihre Vorstellungen. Wir melden uns bei Ihnen zur weiteren Klärung und Vereinbarung.

* Bitte ausfüllen