HiSolutions Academy

Schulungen und Seminare:

Trainings für Ihre IT-Sicherheit!

Mitarbeiter sind eine bedeutende Einflussgröße für die Verwirklichung der institutionellen Informationssicherheit. Daher ist die kontinuierliche Sensibilisierung und Schulung Ihrer Mitarbeiter einer der entscheidendsten Faktoren für den Erfolg Ihres Informationssicherheitsmanagements. Zur Erreichung Ihrer IT-Sicherheitsziele ist es notwendig, dass jeder Mitarbeiter sich seiner Rolle bewusst ist und bei auftretenden sicherheitskritischen Situationen unterstützend agieren kann.

In unseren HiSolutions Academy Trainings erlangen Sie und Ihre Mitarbeiter die erforderlichen Kenntnisse, um Sicherheitsmaßnahmen richtig zu verstehen und umsetzen zu können. Wissen aus Theorie und Praxis wird anschaulich miteinander vereint, um für die Teilnehmenden und Ihre Organisation einen nachhaltigen Mehrwert zu schaffen. Ein weiterer Vorteil liegt in der Reduzierung Ihres unternehmensinternen Aufklärungsaufwands durch die Unterstützung der erfahrenen HiSolutions-Experten. Um zielgruppen- und bedarfsorientiert schulen zu können, bieten wir zielgerichtete Trainings und Seminare mit verschiedenen Schwerpunkten an.

Profitieren Sie vom interdisziplinären Wissensvorsprung unserer erfahrenen Spezialisten und von unserer langjährigen Projekterfahrung.

Über die HiSolutions Academy

Um sich für eine Schulung anzumelden, senden Sie uns gern eine E-Mail an registration@hisolutions.com oder nutzen Sie das jeweilige Formular.

Ebenso sind individuelle Schulungen möglich, die auf Anfrage auch inhouse bei Ihnen abgehalten werden können. Senden Sie dafür bitte einen Terminvorschlag per E-Mail an registration@hisolutions.com.

Ergänzende Bedingungen für Teilnehmende

Das sagen Seminarteilnehmer

Business Continuity Manager mit TÜV Rheinland geprüfter Qualifikation

Nach dem Prinzip „Learning by doing“ wenden die Teilnehmer im Rahmen von Workshops die Mittel und Methoden des BCM anhand von Fallbeispielen selbst an. Die jeweiligen Kerninhalte des Tages werden in Einzel- oder Gruppenarbeit erprobt.
Die angehenden Business Continuity Manager lernen die BCM-relevanten Standards und dessen Komponenten, BCM-relevante Gesetze und Good Practice Guides kennen. Sie erhalten einen umfassenden Blick auf den BCM-Lebenszyklus inklusive Business Impact & Risikoanalyse, Strategie & Maßnahmen, Tests & Übungen, Pflege & Qualitätssicherung. Gleichzeitig lernen die Teilnehmer die BCM-Organisation, ihre Rollen und Schnittstellen kennen. Die Teilnehmer erlangen darüber hinaus Grundlagenkenntnisse über die Business Continuity-relevanten Themenfelder wie IT-Service Continuity Management, ISMS und Notfallmanagement. 

Zum Schulungsdatenblatt

Zum Themenbereich BCM

Termine

18.-22.09.2023 - HiSolutions, Berlin oder Remote

* Bitte ausfüllen

Krisenmanagement

Geschäfts- und Verwaltungsprozesse sind in hohem Maß von IT-Services abhängig. Ein schwerwiegender IT-Ausfall unterbricht darum oft den gesamten Betrieb. Die Erfahrungen der letzten Jahre zeigen, solche Ausfälle nehmen zu und die Ursachen dafür sind vielfältig. Für Institutionen ist es darum wichtig, ihre Kernprozesse und die damit verbundenen IT-Services zu kennen. Nur mit diesem Wissen können Risiken gegenüber den Entscheidern transparent gemacht werden und die richtigen Schlüsse für das Notfall- und Krisenmanagement gezogen werden. Im Seminar werden Best Practice Lösungen vorgestellt, mit überschaubarem Aufwand ein Lagebild zu erstellen und ein Grundlegendes Notfall- und Krisenmanagement aufzubauen.

Die Teilnehmenden erhalten nach einem virtuellen Kick-Off an zwei Halbtagsseminaren einen vertieften Einblick in die Methoden, die dabei unterstützen, kritische Geschäftsprozesse und IT-Services zu identifizieren. Ferner werden die Grundlagen und Tools des Notfall- und Krisenmanagements erörtert und anhand eines mehrfach erprobten Krisenmanagementplans konkretisiert. Den Plan erhalten alle Teilnehmenden als Template und werden so in die Lage versetzt, die Grundlagen für eine wirkungsvolle Reaktion auf Notfälle und Krisen in ihren Institutionen zu legen.

Ablauf:

  • Virtueller Kick-Off (14-15:00 Uhr)
  • Präsenzworkshop Tag 1 (13:30-17:30 Uhr): Risikomanagement
  • Präsenzworkshop Tag 2 (9-13:00 Uhr): Krisenmanagement

Mehr zum Thema Business Continuity

Weitere Termine folgen in Kürze.
 

 

* Bitte ausfüllen

IT-Sicherheit: BCM Notfallplanung und Notfallübungen

In diesem Seminar erarbeiten Sie kompakt und praxisnah Schritt für Schritt Ihren Leitfaden für eine professionelle IT-Notfallplanung inklusive der zur Überprüfung notwendigen IT-Notfallübungen:

  • Überblick über die wichtigsten IT-Notfallmanagement-Standards
  • Ermittlung der Anforderungen an kritische IT-Systeme
  • Systematische Identifikation, Analyse, Bewertung und Behandlung von IT-Risiken
  • Aufbau IT-Notfalldokumentation, Wiederanlaufplanung
  • Etablieren einer reaktiven IT-Notfallorganisation, inklusive Alarmierungs- und Eskalationsverfahren
  • Planung, Durchführung und Auswertung von IT-Notfallübungen und IT-Notfalltests

Zielgruppe

Das Training richtet sich an IT-Notfallmanager, IT-Service Continuity Manager, IT-Leiter, IT-Sicherheitsbeauftragte, CISOs, Business Continuity Manager (Notfall- und Krisenmanager), Risikomanager und Auditoren.

Zum Schulungsdatenblatt

Zum Themenbereich IT-Notfallmanagement

KRITIS Zusätzliche Prüfverfahrenskompetenz nach § 8a (3)

Die zweitägige Schulung bereitet auf zukünftige Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. Nach bestandener Abschlussprüfung erhalten die Teilnehmer die Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“, mit der Sie Prüfungen nach § 8a BSIG durchführen können.

Den Betreibern, deren Dienstleistern und weiteren interessierten Teilnehmern vermittelt diese Schulung einen Kritis-Überblick und versetzt diese in die Lage, eine zielorientierte Vorbereitung auf Prüfungen nach § 8a BSIG vorzunehmen.

Zielgruppe:

Die Teilnahme an der Schulung steht allen Interessierten offen. Die Schulung ist insbesondere an Prüfer, wie interne Revisoren, Auditoren, Wirtschaftsprüfer mit IT-Prüfungserfahrung sowie an Mitarbeiter der prüfenden Stelle und Mitarbeiter von Betreibern Kritischer Infrastrukturen gerichtet.

Weiterlesen

Zum Schulungsdatenblatt

Zum Themenbereich Kritische Infrastrukturen

Workshop Hands-on KRITIS

Die Teilnehmer werden bei diesem dreitägigen Training befähigt, im Falle von IT-Sicherheitsvorfällen schnell und effektiv reagieren und als Schnittstelle zu den Vorfall-Experten des Cyber Sicherheitsnetzwerks beim Bundesamt fürSicherheit in der Informationstechnik agieren zu können. Das Training vermittelt dazu unter anderem die folgenden Kenntnisse und Fertigkeiten:

  • Aufbau der Digitalen Rettungskette
  • Aufgaben und Tätigkeit des Vorfall-Experten
  • Vorgehen bei der Vorfall-Behandlung
  • Häufig auftretende Schadensfälle

Nach Abschluss der Aufbauschulung können die Teilnehmer die Prüfung zur Personenzertifizierung bei dem Cyber-Sicherheitsnetzwerk durchführen und eine Zertifizierung Vorfall-Experte zu erlangen.

Weitere Informationen

Termine folgen in Kürze

* Bitte ausfüllen

KRITIS-Anforderungen in der Praxis umsetzen

Die Kritischen Infrastrukturen (KRITIS) von Unternehmen und Institutionen unterliegen einem besonderen Sicherheitsanspruch. In der zweitägigen Online-Schulung „KRITIS-Anforderungen in der Praxis umsetzen“ lernen Sie, wie Sie die gesetzlichen Vorgaben von § 8a BSIG – Sicherheit in der Informationstechnik Kritischer Infrastrukturen – sicher in Ihrer Organisation realisieren können. In diesem Workshop geht es vor allem um die praktische Anwendung und die konkreten ersten Schritte bei der Umsetzung im eigenen Unternehmensumfeld. Dazu gehören zum Beispiel eine Gap-Analyse, ein Informationssicherheitsmanagementsystem (ISMS) sowie eine Inventur der eigenen Assets.

Die Schulung richtet sich primär an Betreiber Kritischer Infrastrukturen und deren Dienstleister, steht jedoch grundsätzlich allen Interessierten offen. Sie setzt ein grundlegendes Verständnis von IT-Sicherheit und Management-Prozessen voraus.

Weitere Informationen

Termine folgen in Kürze

* Bitte ausfüllen

DevSecOps - Sichere Entwicklung in der Cloud

Die Nutzung von Cloud-Computing nimmt ungebrochen quer durch alle Sektoren und Branchen rasant zu – auch in der Softwareentwicklung. Das automatisierte Erstellen, Testen und Deployen von Infrastuktur und containerisierten Anwendungen in der Cloud aus CI-/CD-Pipelines erfordert den systematischen Einsatz von Sicherheitstools und -methoden, wenn die Sicherheit dabei nicht auf der Strecke bleiben soll.

Diese Entwicklungen zeigen auch, dass die Entkopplung von DevOps und IT-Sicherheit nicht mehr zeitgerecht ist. Beide Aspekte gehören spätestens mit der Nutzung von Cloud-Diensten enger miteinander verzahnt. So ist es möglich, die IT-Sicherheit von Anfang an in die Cloud-Infrastruktur und die Cloud Dienste einfließen zu lassen. Dabei können auch die Vorgehensweisen von DevOps in der IT-Sicherheit genutzt werden und so wird beispielsweise Automatisierung als wichtiger Sicherheitsaspekt in die IT-Sicherheit eingebracht.

Im Workshop werden DevSecOps-Methoden und Vorgehensweisen vorgestellt und anhand von Übungen angewandt. Der Kurs stellt damit die Zusammenhänge zwischen Betrieb / Entwicklung und Sicherheit in der Cloud her. In diesem Workshop erarbeiten wir mit Ihnen kompakt und praxisnah Schritt für Schritt eine CI/CD-Pipeline, die die Infrastruktur und die containerisierten Anwendungen automatisch aufbaut, testet und deployt. In einer Reihe von Übungen werden Sicherheitstools und –methodiken zur Absicherung eingesetzt. Dies wird mit den von Microsoft in Azure bereitgestellten Cloud-Diensten und Open-Source-Diensten begleitet. Über Schwachstellenscans und mittels Monitoring werden Schwachstellen erkannt und behoben.

Zielgruppe:

Der Workshop richtet sich an Entwickler, IT-Administratoren und Sicherheitsexperten, die eine Methodik zum Aufbau und zur Bereitstellung einer sicheren Infrastruktur unter der Verwendung von DevOps und Cloud-Diensten erlernen möchten.

Weiterlesen

Zum Themenbereich Cloud Security

Weitere Termine folgen in Kürze

* Bitte ausfüllen

IT-Grundschutz in der Praxis für Auditoren

Im Rahmen der Schulung werden Grundlagen sowie die praktische Anwendung des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) konform der Standards 200-1, 200-2 und 200-3 behandelt. Ihr erfahrener Trainer vermittelt Ihnen umfassendes Wissen rund um die IT-Grundschutz-Zertifizierung sowie deren Vorgaben.

Sie erlernen die Basis, die für interne Audits sowie Audits in Zertifizierungsverfahren im Rahmen von auf IT-Grundschutz basierenden ISMS notwendig sind. Zur Personenzertifizierung zwingend erforderliche Fähigkeiten im Management, der Kommunikation sowie Methoden- und Sozialkompetenz werden dabei näher betrachtet.

Anhand von relevanten Praxisbeispielen vertiefen Sie Ihr Wissen in Bezug auf das IT-Grundschutz-Vorgehen sowie zertifizierungsrelevante Teilaspekte.

Programmauszug

- BSI IT-Grundschutz Grundlagen
- Managementsysteme für Informationssicherheit
- IT-Grundschutz-Methodik
- Risikoanalyse auf Basis von IT-Grundschutz
- Notfallmanagement

Zum Schulungsdatenblatt

Zum Themenbereich BSI IT-Grundschutz

Weitere Termine folgen in Kürze

* Bitte ausfüllen

Ausbildung zum IT-Grundschutz-Praktiker | IT-Grundschutz-Berater

Die Inhalte richten sich konform am BSI-Curriculum aus.

Bei der dreitägigen IT-Grundschutz-Praktiker Schulung wird ein genauer Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI vermittelt. Durch Fallstudien und Beispiele werden die Inhalte der Schulung vertieft und angewandt. Im Kern der Schulung stehen dabei die BSI-Standards 200-x und die IT-Grundschutz-Methodik. Am dritten Tag erfolgt die Prüfung.

Die zweitägige IT-Grundschutz-Berater Schulung richtet sich an Absolventen der Basis Schulung (Praktiker) und hat dabei das Ziel die Kenntnisse zu den BSI-Standards 200-x und der IT-Grundschutz-Methodik auf Expertenniveau zu vertiefen. Die Schwerpunkte werden dabei besonders auf die Themenfelder IT-Grundschutz-Profile, die Vorbereitung auf ein Audit und dem Notfallmanagement gelegt. Die abschließende Prüfung wird beim BSI durchgeführt.

Zielgruppe

Die Schulungen richten sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben. 

Personenzertifikat

Die Qualifizierung zum IT-Grundschutz-Praktiker hat keine Gültigkeitsdauer und gilt damit zeitlich unbeschränkt. Allerdings sind IT-Grundschutz-Praktiker angehalten, sich über den aktuellen Stand zum IT-Grundschutz zu informieren. Hier eignet sich u.a. die regelmäßige Teilnahme an IT-Grundschutz-Tagen. 

Die Zertifizierung zum IT-Grundschutz-Berater hat eine Gültigkeitsdauer von 3 Jahren. Wenn die Zertifizierung aufrecht erhalten bleiben soll, muss ein Antrag auf Re-Zertifizierung gestellt werden. Die formalen Voraussetzungen für eine Re-Zertifizierung enthält das Programm zum IT-Grundschutz-Berater
 

Mehr erfahren

Zum Themenbereich BSI IT-Grundschutz

First Response

Diese Schulung vermittelt Ihnen die notwendigen Kenntnisse für die ordnungsgemäße Reaktion Ihrer verantwortlichen Mitarbeiter auf einen Einbruch oder Manipulationsverdacht Ihres Systems. Hierbei steht im Vordergrund, wie die Informationsgewinnung über den Vorfall und die Einleitung von Sofortmaßnahmen so erfolgen können, dass elektronische Beweise erhalten und gesichert werden.

Programmauszug

- Grundlagen des Incident Managements
- Grundlagen der IT-Forensik
- Strategien zur Vorgehensweise, erste Schritte
- Einbindung in die Notfall- und Krisenorganisation
- Sicherung von Beweismitteln
- Live-Analyse und Post-Mortem-Abbild
- Forensische Duplikation von Daten
- Fundorte digitaler Spuren
- Analyse-Software und -Tools
- Anatomie gezielter Angriffe
- Ansätze zur Analyse von Schadsoftware
- Ordnungsgemäße Dokumentation

Zum Schulungsdatenblatt

Zum Themenbereich Cyber-Response / Forensik

Vorfall-Experte des CSN (Cyber-Sicherheitsnetzwerk)

In der dreitägigen Aufbauschulung zum Vorfall-Experten werden die Teilnehmer befähigt, im Falle von IT-Sicherheitsvorfällen schnell und effektiv reagieren und als Schnittstelle zu den Vorfall-Experten des Cyber-Sicherheitsnetzwerks beim Bundesamt für Sicherheit in der Informationstechnik agieren zu können. Das Training vermittelt dazu unter anderem die folgenden Kenntnisse und Fertigkeiten:

  • Aufbau der Digitalen Rettungskette 
  • Aufgaben und Tätigkeit des Vorfall-Experten
  • Vorgehen bei der Vorfall-Behandlung
  • Häufig auftretende Schadensfälle 

Nach erfolgreichem Abschluss der Aufbauschulung haben die Teilnehmer die Möglichkeit durch eine Prüfung beim Cyber-Sicherheitsnetzwerk des BSI das Zertifikat „Vorfall-Experte“ zu erlangen. Nach anschließender Registrierung wird der Vorfall-Experte auf den Webseiten des CSN geführt. 

Zielgruppe:

Das Training richtet sich an IT-Sicherheitsbeauftragte, CISOs, Business Continuity Manager (Notfallmanager), Auditoren und Unternehmen und Einzelexperten, die mit einem Zertifikat den Status als Dienstleister des CSN oder IT-Sicherheitsdienstleister anstreben. 

Zum Schulungsdatenblatt

Zum Themenbereich IT-Notfallmanagement

Termine

20.-22.06.2023 - HiSolutions, Remote
26.-28.09.2023 - HiSolutions, Remote

* Bitte ausfüllen

IBM Lizenz-Schulung

Lernziel: Die Schulungs­teilnehmer kennen die wichtigsten Vertrags­arten der IBM und die darin enthaltenen Verbindungen zu weiteren Policies und Regelungen. Sie sind für vertragliche Pflichten sensibilisiert und kennen die wesentlichen IBM-Lizenz­metriken. Der Ablauf eines Audits mit Rechten und Pflichten ist in Grund­zügen bekannt. Eine IBM-Lizenz­bilanzierung ist im Rahmen eines Mini­projektes durch­geführt worden.

Programmablauf

Modul 1 – IBM Vertragswissen Basics –  ca. 1,5 Std.
Modul 2 – IBM Lizenzmetriken Basics –  ca. 1,5 Std.
Modul 3 – IBM Audit Basics –  ca. 1,0 Std.
Modul 4 – IBM Lizenzbilanzierung allgemein – ca. 1,0 Std.
Modul 5 – IBM Lizenzbilanzierung Übung – ca. 1,5 Std.

Zielgruppe: 

  • Lizenzmanager, Einkaufs- und IT-Mitarbeiter, Produktverantwortliche 
  • Generell jede Rolle, die sich mit IBM SW-Lizenzthemen befassen muss

Voraussetzungen: 

Grundkenntnisse zu Software Lizenzen und zum Software Asset Management

Kosten:

Ganztägig Modul 1-5:  990,- € / Person.
Einzelmodule auf Anfrage

Zum Schulungsdatenblatt

Termine:

14.06.2023 - HiSolutions, Remote

* Bitte ausfüllen

NEU: SAP Lizenz- und Vertragstraining

In dieser zweitägigen SAP-Lizenz- und Vertragsschulung erhalten Sie von unseren SAP-SAM-Experten einen schnellen Einstieg in die SAP-Lizenz- und Vertragswelt. Sie erlangen weitreichendes Wissen zu den SAP-Lizenzmodellen der alten SAP-ECC 6.0 und der neuen SAP-S/4HANA-Umgebung, sowie zu den SAP-Cloud-Angeboten. 

Zudem bekommen Sie von unserem Partner Taylor Wessing, einer der weltweit führenden technologieorientierten Rechtskanzleien, die SAP-Lizenzen und -Verträge (inkl. Cloudverträge) aus juristischer Sicht vermittelt. 

Wir bieten unsere SAP-Lizenztrainings sowohl online als auch in unseren Räumlichkeiten in Berlin an.  

Inhalte: 

  • SAP-Lizenzmodelle und -Metriken inkl. Preisliste 
  • SAP-Vertragsgestaltung und -verhandlungen 
  • SAP-Audits und SAP-Systemvermessung 
  • Toolgestützte SAP-SAM-Optimierung und -Verwaltung 
  • SAP-S/4HANA-Lizenzmodelle 
  • Indirekte Nutzung und Digital Access 
  • SAP-Produkte in der Cloud, Verträge 
  • RISE with SAP 
  • Juristische Sicht 
  • Human Capital Management-Lösungen 

Zielgruppe: Endanwender 

Voraussetzungen: Idealerweise Grundkenntnisse zu SAP-Lizenzen und deren Metriken 

Zum Schulungsdatenblatt

Termine:

18./19.04.2023 - HiSolutions, Remote
14./15.06.2023 - HiSolutions, Remote

* Bitte ausfüllen

Jetzt teilen:

Christin Wilde - HiSolutions

Ihre Ansprechpartnerin

Christin Nebauer

Managing Consultant

Fon +49 30 533 289-0

Nachricht hinterlassen