Schulungen und Seminare:
Trainings für Ihre IT-Sicherheit!
Mitarbeiter sind eine bedeutende Einflussgröße für die Verwirklichung der institutionellen Informationssicherheit. Daher ist die kontinuierliche Sensibilisierung und Schulung Ihrer Mitarbeiter einer der entscheidendsten Faktoren für den Erfolg Ihres Informationssicherheitsmanagements. Zur Erreichung Ihrer IT-Sicherheitsziele ist es notwendig, dass jeder Mitarbeiter sich seiner Rolle bewusst ist und bei auftretenden sicherheitskritischen Situationen unterstützend agieren kann.
In unseren HiSolutions Academy Trainings erlangen Sie und Ihre Mitarbeiter die erforderlichen Kenntnisse, um Sicherheitsmaßnahmen richtig zu verstehen und umsetzen zu können. Wissen aus Theorie und Praxis wird anschaulich miteinander vereint, um für die Teilnehmenden und Ihre Organisation einen nachhaltigen Mehrwert zu schaffen. Ein weiterer Vorteil liegt in der Reduzierung Ihres unternehmensinternen Aufklärungsaufwands durch die Unterstützung der erfahrenen HiSolutions-Experten. Um zielgruppen- und bedarfsorientiert schulen zu können, bieten wir zielgerichtete Trainings und Seminare mit verschiedenen Schwerpunkten an.
Profitieren Sie vom interdisziplinären Wissensvorsprung unserer erfahrenen Spezialisten und von unserer langjährigen Projekterfahrung.
Schulungsthemen im Überblick:
KI
Social Engineering
Business Continuity Manager (TÜV geprüft)
Krisenstabsarbeit
Notfallplanung und Notfallübungen
Prüfverfahrenskompetenz § 8a
KRITIS-Anforderungen in der Praxis umsetzen
DevSecOps - Sichere Entwicklung in der Cloud
IT-Grundschutz für Auditoren
IT-Grundschutz-Praktiker/-Berater
First Response
IBM-Lizenzschulung
SAP-Lizenzmanagement-Training
Um sich für eine Schulung anzumelden, senden Sie uns gern eine E-Mail an registration@hisolutions.com oder nutzen Sie das jeweilige Formular.
Ebenso sind individuelle Schulungen möglich, die auf Anfrage auch inhouse bei Ihnen abgehalten werden können. Senden Sie dafür bitte einen Terminvorschlag per E-Mail an registration@hisolutions.com.
Das sagen Seminarteilnehmer
KI – Chancen und Risiken für die Sicherheit bewerten
Der Wunsch, sich von künstlicher Intelligenz bei der Arbeit unterstützen zu lassen, ist groß. Aber was bedeutet das aus Sicherheitssicht? Um entscheiden zu können, ob und wie der Einsatz reglementiert werden kann und sollte, muss man die Chancen und Risiken für die Informationssicherheit kennen. In dieser Schulung werden wir uns zuerst die wichtigsten Grundlagen zu aktuellen KI-Verfahren wie maschinelles Lernen (ML) und große Sprachmodelle (LLM) anschauen. Darauf basierend gehen wir dann auf die aktuellen Sicherheitsauswirkungen beim Einsatz dieser Verfahren in der Praxis ein. Die Themenauswahl orientiert sich dabei an den häufigsten Fragestellungen, die Informationssicherheitsbeauftragte (ISB) an uns herantragen.
Termine
24.11.2023 - HiSolutions, remote
Social Engineering
Der Mitarbeiter Peter Müller gibt dem netten Anrufer aus dem IT-Support sein Passwort heraus. Frau Meier überweist auf Anweisung ihres Chefs 5 Millionen Euro auf ein bestimmtes Konto. Und die Elektrikerfirma hilft bei technischen Störungen sofort, auch ohne Beauftragung.
Diese Szenarien erscheinen nicht zwingend ungewöhnlich, werden aber von Hackern mit Social Engineering- Kenntnissen immer wieder gnadenlos ausgenutzt und führen zu Millionenschäden in Unternehmen.
Diese Schulung versetzt Sie in die Sichtweise solcher Täter und möchte die funktionierenden Angriffstechniken intensiver beleuchten. Zudem werden Sie während der Schulung selbst zu Angreifern, um zu verstehen, warum der Mensch sich schwer gegen Manipulationstechniken und clevere Täter schützen kann. Nur wer die Denkweise der Täter versteht, kann sich auch dagegen wehren. In einer interaktiven Schulung lernen Sie sich selbst von einer ganz anderen Seite kennen und erfahren, wie Sie besser und effektiver kommunizieren können.
Termine
05.10.2023 - HiSolutions, Berlin
Business Continuity Manager mit TÜV Rheinland geprüfter Qualifikation
Nach dem Prinzip „Learning by doing“ wenden die Teilnehmer im Rahmen von Workshops die Mittel und Methoden des BCM anhand von Fallbeispielen selbst an. Die jeweiligen Kerninhalte des Tages werden in Einzel- oder Gruppenarbeit erprobt.
Die angehenden Business Continuity Manager lernen die BCM-relevanten Standards und ihre Komponenten, BCM-relevante Gesetze und Good Practice Guides kennen. Sie erhalten einen umfassenden Blick auf den BCM-Lebenszyklus inklusive Business Impact und Risikoanalyse, Strategie & Maßnahmen, Tests & Übungen, Pflege & Qualitätssicherung. Gleichzeitig lernen die Teilnehmer die BCM-Organisation, ihre Rollen und Schnittstellen kennen. Sie erlangen darüber hinaus Grundlagenkenntnisse über die Business Continuity-relevanten Themenfelder wie IT-Service Continuity Management, ISMS und Notfallmanagement.
Termine
13.-17.11.2023 - HiSolutions, remote
Kompetenztraining Stabsarbeit
Die Mitglieder eines Krisenstabs sehen sich in Krisenlagen besonderen und zum Teil individuellen Herausforderungen gegenüber, die im Arbeitsalltag selten anzutreffen sind. Unklare Informationslagen, hohes Kommunikationsaufkommen und enormer Entscheidungsdruck sind dabei ebenso typische Gegebenheiten wie das anspruchsvolle Zusammenarbeiten verschiedener Persönlichkeiten in einer besonderen Bewältigungsorganisation. Diese Umstände erfordern neben organisatorischen Maßnahmen des Krisenmanagements auch gesonderte Kompetenzen der Stabsmitglieder. Ebendiese lassen sich schulen, indem die Funktionsträger aus ihrem Alltag herausgezogen und in Krisenlagen versetzt werden. So können sie wertvolle, praxisnahe Erfahrungen sammeln und sich auf den konkreten Ereignisfall vorbereiten.
Termine
30.11.2023 - HiSolutions, Berlin
25.01.2024 - HiSolutions, Berlin
IT-Sicherheit: BCM Notfallplanung und Notfallübungen
In diesem Seminar erarbeiten Sie kompakt und praxisnah Schritt für Schritt Ihren Leitfaden für eine professionelle IT-Notfallplanung inklusive der zur Überprüfung notwendigen IT-Notfallübungen:
- Überblick über die wichtigsten IT-Notfallmanagement-Standards
- Ermittlung der Anforderungen an kritische IT-Systeme
- Systematische Identifikation, Analyse, Bewertung und Behandlung von IT-Risiken
- Aufbau IT-Notfalldokumentation, Wiederanlaufplanung
- Etablieren einer reaktiven IT-Notfallorganisation, inklusive Alarmierungs- und Eskalationsverfahren
- Planung, Durchführung und Auswertung von IT-Notfallübungen und IT-Notfalltests
Zielgruppe
Das Training richtet sich an IT-Notfallmanager, IT-Service Continuity Manager, IT-Leiter, IT-Sicherheitsbeauftragte, CISOs, Business Continuity Manager (Notfall- und Krisenmanager), Risikomanager und Auditoren.
KRITIS Zusätzliche Prüfverfahrenskompetenz nach § 8a (3)
Unsere zweitägige Schulung bereitet auf zukünftige Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. Nach bestandener Abschlussprüfung erhalten die Teilnehmer die Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“, mit der Sie Prüfungen nach § 8a BSIG durchführen können.
Den Betreibern, ihren Dienstleistern und weiteren interessierten Teilnehmern vermittelt diese Schulung einen Kritis-Überblick und versetzt sie in die Lage, eine zielorientierte Vorbereitung auf Prüfungen nach § 8a BSIG vorzunehmen.
Zielgruppe:
Die Teilnahme an der Schulung steht allen Interessierten offen. Die Schulung ist insbesondere an Prüfer, wie interne Revisoren, Auditoren, Wirtschaftsprüfer mit IT-Prüfungserfahrung sowie an Mitarbeiter der prüfenden Stelle und Mitarbeiter von Betreibern Kritischer Infrastrukturen gerichtet.
KRITIS-Anforderungen in der Praxis umsetzen
Die Kritischen Infrastrukturen (KRITIS) unterliegen einem besonderen Sicherheitsanspruch. In der zweitägigen Online-Schulung „KRITIS-Anforderungen in der Praxis umsetzen“ lernen Sie, wie Sie die gesetzlichen Vorgaben von § 8a BSIG – Sicherheit in der Informationstechnik Kritischer Infrastrukturen – sicher in Ihrer Organisation realisieren können. In diesem Workshop geht es vor allem um die praktische Anwendung und die konkreten ersten Schritte bei der Umsetzung im eigenen Unternehmensumfeld. Dazu gehören zum Beispiel eine Gap-Analyse, ein Informationssicherheitsmanagementsystem (ISMS) sowie eine Inventur der eigenen Assets.
Die Schulung richtet sich primär an Betreiber Kritischer Infrastrukturen und deren Dienstleister, steht jedoch grundsätzlich allen Interessierten offen. Sie setzt ein grundlegendes Verständnis von IT-Sicherheit und Management-Prozessen voraus.
DevSecOps - Sichere Entwicklung in der Cloud
Die Nutzung von Cloud-Computing nimmt ungebrochen quer durch alle Sektoren und Branchen rasant zu – auch in der Softwareentwicklung. Das automatisierte Erstellen, Testen und Deployen von Infrastuktur und containerisierten Anwendungen in der Cloud aus CI-/CD-Pipelines erfordert den systematischen Einsatz von Sicherheitstools und -methoden, wenn die Sicherheit dabei nicht auf der Strecke bleiben soll.
Diese Entwicklungen zeigen auch, dass die Entkopplung von DevOps und IT-Sicherheit nicht mehr zeitgerecht ist. Beide Aspekte gehören spätestens mit der Nutzung von Cloud-Diensten enger miteinander verzahnt. So ist es möglich, die IT-Sicherheit von Anfang an in die Cloud-Infrastruktur und die Cloud Dienste einfließen zu lassen. Dabei können auch die Vorgehensweisen von DevOps in der IT-Sicherheit genutzt werden und so wird beispielsweise Automatisierung als wichtiger Sicherheitsaspekt in die IT-Sicherheit eingebracht.
Im Workshop werden DevSecOps-Methoden und Vorgehensweisen vorgestellt und anhand von Übungen angewandt. Der Kurs stellt damit die Zusammenhänge zwischen Betrieb / Entwicklung und Sicherheit in der Cloud her. In diesem Workshop erarbeiten wir mit Ihnen kompakt und praxisnah Schritt für Schritt eine CI/CD-Pipeline, die die Infrastruktur und die containerisierten Anwendungen automatisch aufbaut, testet und deployt. In einer Reihe von Übungen werden Sicherheitstools und –methodiken zur Absicherung eingesetzt. Dies wird mit den von Microsoft in Azure bereitgestellten Cloud-Diensten und Open-Source-Diensten begleitet. Über Schwachstellenscans und mittels Monitoring werden Schwachstellen erkannt und behoben.
Zielgruppe:
Der Workshop richtet sich an Entwickler, IT-Administratoren und Sicherheitsexperten, die eine Methodik zum Aufbau und zur Bereitstellung einer sicheren Infrastruktur unter der Verwendung von DevOps und Cloud-Diensten erlernen möchten.
Weitere Termine folgen in Kürze
IT-Grundschutz in der Praxis für Auditoren
Im Rahmen der Schulung werden Grundlagen sowie die praktische Anwendung des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) konform der Standards 200-1, 200-2 und 200-3 behandelt. Ihr erfahrener Trainer vermittelt Ihnen umfassendes Wissen rund um die IT-Grundschutz-Zertifizierung sowie deren Vorgaben.
Sie erlernen die Basis, die für interne Audits sowie Audits in Zertifizierungsverfahren im Rahmen von auf IT-Grundschutz basierenden ISMS notwendig sind. Zur Personenzertifizierung zwingend erforderliche Fähigkeiten im Management, der Kommunikation sowie Methoden- und Sozialkompetenz werden dabei näher betrachtet.
Anhand von relevanten Praxisbeispielen vertiefen Sie Ihr Wissen in Bezug auf das IT-Grundschutz-Vorgehen sowie zertifizierungsrelevante Teilaspekte.
Programmauszug
- BSI IT-Grundschutz Grundlagen
- Managementsysteme für Informationssicherheit
- IT-Grundschutz-Methodik
- Risikoanalyse auf Basis von IT-Grundschutz
- Notfallmanagement
Weitere Termine folgen in Kürze
Ausbildung zum IT-Grundschutz-Praktiker | IT-Grundschutz-Berater
Die Inhalte richten sich konform am BSI-Curriculum aus.
Bei der dreitägigen IT-Grundschutz-Praktiker Schulung wird ein genauer Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI vermittelt. Durch Fallstudien und Beispiele werden die Inhalte der Schulung vertieft und angewandt. Im Kern der Schulung stehen dabei die BSI-Standards 200-x und die IT-Grundschutz-Methodik. Am dritten Tag erfolgt die Prüfung.
Die zweitägige IT-Grundschutz-Berater Schulung richtet sich an Absolventen der Basis Schulung (Praktiker) und hat dabei das Ziel die Kenntnisse zu den BSI-Standards 200-x und der IT-Grundschutz-Methodik auf Expertenniveau zu vertiefen. Die Schwerpunkte werden dabei besonders auf die Themenfelder IT-Grundschutz-Profile, die Vorbereitung auf ein Audit und dem Notfallmanagement gelegt. Die abschließende Prüfung wird beim BSI durchgeführt.
Zielgruppe
Die Schulungen richten sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben.
Personenzertifikat
Die Qualifizierung zum IT-Grundschutz-Praktiker hat keine Gültigkeitsdauer und gilt damit zeitlich unbeschränkt. Allerdings sind IT-Grundschutz-Praktiker angehalten, sich über den aktuellen Stand zum IT-Grundschutz zu informieren. Hier eignet sich u.a. die regelmäßige Teilnahme an IT-Grundschutz-Tagen.
Die Zertifizierung zum IT-Grundschutz-Berater hat eine Gültigkeitsdauer von 3 Jahren. Wenn die Zertifizierung aufrecht erhalten bleiben soll, muss ein Antrag auf Re-Zertifizierung gestellt werden. Die formalen Voraussetzungen für eine Re-Zertifizierung enthält das Programm zum IT-Grundschutz-Berater
Termine
17.-19.10.2023, IT-Grundschutz-Praktiker – Golem Akademie, remote
23./24.10.2023, IT-Grundschutz-Berater - isits AG, remote
07.-09.11.2023, IT-Grundschutz-Praktiker – Heise iX, remote
08.-10.11.2023, IT-Grundschutz-Praktiker - isits AG, remote
06.-08.12.2023, IT-Grundschutz-Praktiker – Heise iX, remote
12.-14.12.2023, IT-Grundschutz-Praktiker – Golem Akademie, remote
First Response
Diese Schulung vermittelt Ihnen die notwendigen Kenntnisse für die ordnungsgemäße Reaktion Ihrer verantwortlichen Mitarbeiter auf einen Einbruch oder Manipulationsverdacht Ihres Systems. Hierbei steht im Vordergrund, wie die Informationsgewinnung über den Vorfall und die Einleitung von Sofortmaßnahmen so erfolgen können, dass elektronische Beweise erhalten und gesichert werden.
Programmauszug
- Grundlagen des Incident Managements
- Grundlagen der IT-Forensik
- Strategien zur Vorgehensweise, erste Schritte
- Einbindung in die Notfall- und Krisenorganisation
- Sicherung von Beweismitteln
- Live-Analyse und Post-Mortem-Abbild
- Forensische Duplikation von Daten
- Fundorte digitaler Spuren
- Analyse-Software und -Tools
- Anatomie gezielter Angriffe
- Ansätze zur Analyse von Schadsoftware
- Ordnungsgemäße Dokumentation
IBM Lizenz-Schulung
Lernziel: Die Schulungsteilnehmer kennen die wichtigsten Vertragsarten der IBM und die darin enthaltenen Verbindungen zu weiteren Policies und Regelungen. Sie sind für vertragliche Pflichten sensibilisiert und kennen die wesentlichen IBM-Lizenzmetriken. Der Ablauf eines Audits mit Rechten und Pflichten ist in Grundzügen bekannt. Eine IBM-Lizenzbilanzierung ist im Rahmen eines Miniprojektes durchgeführt worden.
Programmablauf
Modul 1 – IBM Vertragswissen Basics – ca. 1,5 Std.
Modul 2 – IBM Lizenzmetriken Basics – ca. 1,5 Std.
Modul 3 – IBM Audit Basics – ca. 1,0 Std.
Modul 4 – IBM Lizenzbilanzierung allgemein – ca. 1,0 Std.
Modul 5 – IBM Lizenzbilanzierung Übung – ca. 1,5 Std.
Zielgruppe:
- Lizenzmanager, Einkaufs- und IT-Mitarbeiter, Produktverantwortliche
- Generell jede Rolle, die sich mit IBM SW-Lizenzthemen befassen muss
Voraussetzungen:
Grundkenntnisse zu Software Lizenzen und zum Software Asset Management
Kosten:
Ganztägig Modul 1-5: 990,- € / Person.
Einzelmodule auf Anfrage
Weitere Termine folgen in Kürze
SAP-Lizenzmanagement-Training
In diesem zweitägigen SAP-Lizenzmanagement-Training erhalten Sie von unseren SAP-SAM-Experten einen schnellen Einstieg in die SAP-Lizenz- und Vertragswelt. Sie erlangen weitreichendes Wissen zu den SAP-Lizenzmodellen der alten SAP-ECC 6.0 und der neuen SAP-S/4HANA-Umgebung, sowie zu den SAP-Cloud-Angeboten.
Zudem bekommen Sie von unserem Partner Taylor Wessing, einer der weltweit führenden technologieorientierten Rechtskanzleien, die SAP-Lizenzen und -Verträge (inkl. Cloudverträge) aus juristischer Sicht vermittelt.
Wir bieten unsere SAP-Lizenztrainings sowohl online als auch in unseren Räumlichkeiten in Berlin an.
Inhalte:
- SAP-Lizenzmodelle und -Metriken inkl. Preisliste
- SAP-Vertragsgestaltung und -verhandlungen
- SAP-Audits und SAP-Systemvermessung
- Toolgestützte SAP-SAM-Optimierung und -Verwaltung
- SAP-S/4HANA-Lizenzmodelle
- Indirekte Nutzung und Digital Access
- SAP-Produkte in der Cloud, Verträge
- RISE with SAP
- Juristische Sicht
- Human Capital Management-Lösungen
Zielgruppe: Endanwender
Voraussetzungen: Idealerweise Grundkenntnisse zu SAP-Lizenzen und deren Metriken
Termine:
10./11.10.2023 - HiSolutions, remote
07./08.11.2023 - HiSolutions, remote
Nachricht hinterlassen
