Mitarbeiter sind eine bedeutende Einflussgröße für die Verwirklichung der institutionellen Informationssicherheit. Daher ist die kontinuierliche Sensibilisierung und Schulung Ihrer Mitarbeiter einer der entscheidendsten Faktoren für den Erfolg Ihres Informationssicherheitsmanagements. Zur Erreichung Ihrer IT-Sicherheitsziele ist es notwendig, dass jeder Mitarbeiter sich seiner Rolle bewusst ist und bei auftretenden sicherheitskritischen Situationen unterstützend agieren kann.
In unseren HiSolutions Academy Trainings erlangen Sie und Ihre Mitarbeiter die erforderlichen Kenntnisse, um Sicherheitsmaßnahmen richtig zu verstehen und umsetzen zu können. Wissen aus Theorie und Praxis wird anschaulich miteinander vereint, um für die Teilnehmenden und Ihre Organisation einen nachhaltigen Mehrwert zu schaffen. Ein weiterer Vorteil liegt in der Reduzierung Ihres unternehmensinternen Aufklärungsaufwands durch die Unterstützung der erfahrenen HiSolutions-Experten. Um zielgruppen- und bedarfsorientiert schulen zu können, bieten wir zielgerichtete Trainings und Seminare mit verschiedenen Schwerpunkten an.
Profitieren Sie vom interdisziplinären Wissensvorsprung unserer erfahrenen Spezialisten und von unserer langjährigen Projekterfahrung.
Schulungsthemen im Überblick:
Business Continuity Manager (TÜV geprüft)
Krisenmanagement
Notfallplanung und Notfallübungen
Prüfverfahrenskompetenz § 8a
Workshop Hands-on KRITIS
KRITIS-Anforderungen in der Praxis umsetzen
DevSecOps - Sichere Entwicklung in der Cloud
IT-Grundschutz für Auditoren
IT-Grundschutz-Praktiker/-Berater
First Response
Vorfall-Experte des CSN
IBM-Lizenzschulung
SAP Lizenz- und Vertragstraining
Um sich für eine Schulung anzumelden, senden Sie uns gern eine E-Mail an registration@hisolutions.com oder nutzen Sie das jeweilige Formular.
Ebenso sind individuelle Schulungen möglich, die auf Anfrage auch inhouse bei Ihnen abgehalten werden können. Senden Sie dafür bitte einen Terminvorschlag per E-Mail an registration@hisolutions.com.
Das sagen Seminarteilnehmer
Nach dem Prinzip „Learning by doing“ wenden die Teilnehmer im Rahmen von Workshops die Mittel und Methoden des BCM anhand von Fallbeispielen selbst an. Die jeweiligen Kerninhalte des Tages werden in Einzel- oder Gruppenarbeit erprobt.
Die angehenden Business Continuity Manager lernen die BCM-relevanten Standards und dessen Komponenten, BCM-relevante Gesetze und Good Practice Guides kennen. Sie erhalten einen umfassenden Blick auf den BCM-Lebenszyklus inklusive Business Impact & Risikoanalyse, Strategie & Maßnahmen, Tests & Übungen, Pflege & Qualitätssicherung. Gleichzeitig lernen die Teilnehmer die BCM-Organisation, ihre Rollen und Schnittstellen kennen. Die Teilnehmer erlangen darüber hinaus Grundlagenkenntnisse über die Business Continuity-relevanten Themenfelder wie IT-Service Continuity Management, ISMS und Notfallmanagement.
Termine
18.-22.09.2023 - HiSolutions, Berlin oder Remote
Geschäfts- und Verwaltungsprozesse sind in hohem Maß von IT-Services abhängig. Ein schwerwiegender IT-Ausfall unterbricht darum oft den gesamten Betrieb. Die Erfahrungen der letzten Jahre zeigen, solche Ausfälle nehmen zu und die Ursachen dafür sind vielfältig. Für Institutionen ist es darum wichtig, ihre Kernprozesse und die damit verbundenen IT-Services zu kennen. Nur mit diesem Wissen können Risiken gegenüber den Entscheidern transparent gemacht werden und die richtigen Schlüsse für das Notfall- und Krisenmanagement gezogen werden. Im Seminar werden Best Practice Lösungen vorgestellt, mit überschaubarem Aufwand ein Lagebild zu erstellen und ein Grundlegendes Notfall- und Krisenmanagement aufzubauen.
Die Teilnehmenden erhalten nach einem virtuellen Kick-Off an zwei Halbtagsseminaren einen vertieften Einblick in die Methoden, die dabei unterstützen, kritische Geschäftsprozesse und IT-Services zu identifizieren. Ferner werden die Grundlagen und Tools des Notfall- und Krisenmanagements erörtert und anhand eines mehrfach erprobten Krisenmanagementplans konkretisiert. Den Plan erhalten alle Teilnehmenden als Template und werden so in die Lage versetzt, die Grundlagen für eine wirkungsvolle Reaktion auf Notfälle und Krisen in ihren Institutionen zu legen.
Ablauf:
Weitere Termine folgen in Kürze.
In diesem Seminar erarbeiten Sie kompakt und praxisnah Schritt für Schritt Ihren Leitfaden für eine professionelle IT-Notfallplanung inklusive der zur Überprüfung notwendigen IT-Notfallübungen:
Zielgruppe
Das Training richtet sich an IT-Notfallmanager, IT-Service Continuity Manager, IT-Leiter, IT-Sicherheitsbeauftragte, CISOs, Business Continuity Manager (Notfall- und Krisenmanager), Risikomanager und Auditoren.
Die zweitägige Schulung bereitet auf zukünftige Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. Nach bestandener Abschlussprüfung erhalten die Teilnehmer die Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“, mit der Sie Prüfungen nach § 8a BSIG durchführen können.
Den Betreibern, deren Dienstleistern und weiteren interessierten Teilnehmern vermittelt diese Schulung einen Kritis-Überblick und versetzt diese in die Lage, eine zielorientierte Vorbereitung auf Prüfungen nach § 8a BSIG vorzunehmen.
Zielgruppe:
Die Teilnahme an der Schulung steht allen Interessierten offen. Die Schulung ist insbesondere an Prüfer, wie interne Revisoren, Auditoren, Wirtschaftsprüfer mit IT-Prüfungserfahrung sowie an Mitarbeiter der prüfenden Stelle und Mitarbeiter von Betreibern Kritischer Infrastrukturen gerichtet.
Die Teilnehmer werden bei diesem dreitägigen Training befähigt, im Falle von IT-Sicherheitsvorfällen schnell und effektiv reagieren und als Schnittstelle zu den Vorfall-Experten des Cyber Sicherheitsnetzwerks beim Bundesamt fürSicherheit in der Informationstechnik agieren zu können. Das Training vermittelt dazu unter anderem die folgenden Kenntnisse und Fertigkeiten:
Nach Abschluss der Aufbauschulung können die Teilnehmer die Prüfung zur Personenzertifizierung bei dem Cyber-Sicherheitsnetzwerk durchführen und eine Zertifizierung Vorfall-Experte zu erlangen.
Termine folgen in Kürze
Die Kritischen Infrastrukturen (KRITIS) von Unternehmen und Institutionen unterliegen einem besonderen Sicherheitsanspruch. In der zweitägigen Online-Schulung „KRITIS-Anforderungen in der Praxis umsetzen“ lernen Sie, wie Sie die gesetzlichen Vorgaben von § 8a BSIG – Sicherheit in der Informationstechnik Kritischer Infrastrukturen – sicher in Ihrer Organisation realisieren können. In diesem Workshop geht es vor allem um die praktische Anwendung und die konkreten ersten Schritte bei der Umsetzung im eigenen Unternehmensumfeld. Dazu gehören zum Beispiel eine Gap-Analyse, ein Informationssicherheitsmanagementsystem (ISMS) sowie eine Inventur der eigenen Assets.
Die Schulung richtet sich primär an Betreiber Kritischer Infrastrukturen und deren Dienstleister, steht jedoch grundsätzlich allen Interessierten offen. Sie setzt ein grundlegendes Verständnis von IT-Sicherheit und Management-Prozessen voraus.
Termine folgen in Kürze
Die Nutzung von Cloud-Computing nimmt ungebrochen quer durch alle Sektoren und Branchen rasant zu – auch in der Softwareentwicklung. Das automatisierte Erstellen, Testen und Deployen von Infrastuktur und containerisierten Anwendungen in der Cloud aus CI-/CD-Pipelines erfordert den systematischen Einsatz von Sicherheitstools und -methoden, wenn die Sicherheit dabei nicht auf der Strecke bleiben soll.
Diese Entwicklungen zeigen auch, dass die Entkopplung von DevOps und IT-Sicherheit nicht mehr zeitgerecht ist. Beide Aspekte gehören spätestens mit der Nutzung von Cloud-Diensten enger miteinander verzahnt. So ist es möglich, die IT-Sicherheit von Anfang an in die Cloud-Infrastruktur und die Cloud Dienste einfließen zu lassen. Dabei können auch die Vorgehensweisen von DevOps in der IT-Sicherheit genutzt werden und so wird beispielsweise Automatisierung als wichtiger Sicherheitsaspekt in die IT-Sicherheit eingebracht.
Im Workshop werden DevSecOps-Methoden und Vorgehensweisen vorgestellt und anhand von Übungen angewandt. Der Kurs stellt damit die Zusammenhänge zwischen Betrieb / Entwicklung und Sicherheit in der Cloud her. In diesem Workshop erarbeiten wir mit Ihnen kompakt und praxisnah Schritt für Schritt eine CI/CD-Pipeline, die die Infrastruktur und die containerisierten Anwendungen automatisch aufbaut, testet und deployt. In einer Reihe von Übungen werden Sicherheitstools und –methodiken zur Absicherung eingesetzt. Dies wird mit den von Microsoft in Azure bereitgestellten Cloud-Diensten und Open-Source-Diensten begleitet. Über Schwachstellenscans und mittels Monitoring werden Schwachstellen erkannt und behoben.
Zielgruppe:
Der Workshop richtet sich an Entwickler, IT-Administratoren und Sicherheitsexperten, die eine Methodik zum Aufbau und zur Bereitstellung einer sicheren Infrastruktur unter der Verwendung von DevOps und Cloud-Diensten erlernen möchten.
Weitere Termine folgen in Kürze
Im Rahmen der Schulung werden Grundlagen sowie die praktische Anwendung des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) konform der Standards 200-1, 200-2 und 200-3 behandelt. Ihr erfahrener Trainer vermittelt Ihnen umfassendes Wissen rund um die IT-Grundschutz-Zertifizierung sowie deren Vorgaben.
Sie erlernen die Basis, die für interne Audits sowie Audits in Zertifizierungsverfahren im Rahmen von auf IT-Grundschutz basierenden ISMS notwendig sind. Zur Personenzertifizierung zwingend erforderliche Fähigkeiten im Management, der Kommunikation sowie Methoden- und Sozialkompetenz werden dabei näher betrachtet.
Anhand von relevanten Praxisbeispielen vertiefen Sie Ihr Wissen in Bezug auf das IT-Grundschutz-Vorgehen sowie zertifizierungsrelevante Teilaspekte.
Programmauszug
- BSI IT-Grundschutz Grundlagen
- Managementsysteme für Informationssicherheit
- IT-Grundschutz-Methodik
- Risikoanalyse auf Basis von IT-Grundschutz
- Notfallmanagement
Weitere Termine folgen in Kürze
Die Inhalte richten sich konform am BSI-Curriculum aus.
Bei der dreitägigen IT-Grundschutz-Praktiker Schulung wird ein genauer Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI vermittelt. Durch Fallstudien und Beispiele werden die Inhalte der Schulung vertieft und angewandt. Im Kern der Schulung stehen dabei die BSI-Standards 200-x und die IT-Grundschutz-Methodik. Am dritten Tag erfolgt die Prüfung.
Die zweitägige IT-Grundschutz-Berater Schulung richtet sich an Absolventen der Basis Schulung (Praktiker) und hat dabei das Ziel die Kenntnisse zu den BSI-Standards 200-x und der IT-Grundschutz-Methodik auf Expertenniveau zu vertiefen. Die Schwerpunkte werden dabei besonders auf die Themenfelder IT-Grundschutz-Profile, die Vorbereitung auf ein Audit und dem Notfallmanagement gelegt. Die abschließende Prüfung wird beim BSI durchgeführt.
Zielgruppe
Die Schulungen richten sich thematisch an Personen in Unternehmen und Verwaltung, die zum Beauftragten in dem Bereich der Informationssicherheit (IS) bestellt wurden oder bestellt werden sollen und/oder eine Zertifizierung beim BSI anstreben.
Personenzertifikat
Die Qualifizierung zum IT-Grundschutz-Praktiker hat keine Gültigkeitsdauer und gilt damit zeitlich unbeschränkt. Allerdings sind IT-Grundschutz-Praktiker angehalten, sich über den aktuellen Stand zum IT-Grundschutz zu informieren. Hier eignet sich u.a. die regelmäßige Teilnahme an IT-Grundschutz-Tagen.
Die Zertifizierung zum IT-Grundschutz-Berater hat eine Gültigkeitsdauer von 3 Jahren. Wenn die Zertifizierung aufrecht erhalten bleiben soll, muss ein Antrag auf Re-Zertifizierung gestellt werden. Die formalen Voraussetzungen für eine Re-Zertifizierung enthält das Programm zum IT-Grundschutz-Berater
Termine
18.-20.04.2023, IT-Grundschutz-Praktiker – Heise iX, Remote
23./24.05.2023, IT-Grundschutz-Berater - isits AG, Remote
19.-21.06.2023, IT-Grundschutz-Praktiker - isits AG, Remote
04.-06.07.2023, IT-Grundschutz-Praktiker – Heise iX, Remote
08.-10.08.2023, IT-Grundschutz-Praktiker – Heise iX, Remote
25.-27.09.2023, IT-Grundschutz-Praktiker - isits AG, Remote
17.-19.10.2023, IT-Grundschutz-Praktiker – Golem Akademie, Remote
23./24.10.2023, IT-Grundschutz-Berater - isits AG, Remote
07.-09.11.2023, IT-Grundschutz-Praktiker – Heise iX, Remote
06.-08.12.2023, IT-Grundschutz-Praktiker – Heise iX, Remote
12.-14.12.2023, IT-Grundschutz-Praktiker – Golem Akademie, Remote
Diese Schulung vermittelt Ihnen die notwendigen Kenntnisse für die ordnungsgemäße Reaktion Ihrer verantwortlichen Mitarbeiter auf einen Einbruch oder Manipulationsverdacht Ihres Systems. Hierbei steht im Vordergrund, wie die Informationsgewinnung über den Vorfall und die Einleitung von Sofortmaßnahmen so erfolgen können, dass elektronische Beweise erhalten und gesichert werden.
Programmauszug
- Grundlagen des Incident Managements
- Grundlagen der IT-Forensik
- Strategien zur Vorgehensweise, erste Schritte
- Einbindung in die Notfall- und Krisenorganisation
- Sicherung von Beweismitteln
- Live-Analyse und Post-Mortem-Abbild
- Forensische Duplikation von Daten
- Fundorte digitaler Spuren
- Analyse-Software und -Tools
- Anatomie gezielter Angriffe
- Ansätze zur Analyse von Schadsoftware
- Ordnungsgemäße Dokumentation
In der dreitägigen Aufbauschulung zum Vorfall-Experten werden die Teilnehmer befähigt, im Falle von IT-Sicherheitsvorfällen schnell und effektiv reagieren und als Schnittstelle zu den Vorfall-Experten des Cyber-Sicherheitsnetzwerks beim Bundesamt für Sicherheit in der Informationstechnik agieren zu können. Das Training vermittelt dazu unter anderem die folgenden Kenntnisse und Fertigkeiten:
Nach erfolgreichem Abschluss der Aufbauschulung haben die Teilnehmer die Möglichkeit durch eine Prüfung beim Cyber-Sicherheitsnetzwerk des BSI das Zertifikat „Vorfall-Experte“ zu erlangen. Nach anschließender Registrierung wird der Vorfall-Experte auf den Webseiten des CSN geführt.
Zielgruppe:
Das Training richtet sich an IT-Sicherheitsbeauftragte, CISOs, Business Continuity Manager (Notfallmanager), Auditoren und Unternehmen und Einzelexperten, die mit einem Zertifikat den Status als Dienstleister des CSN oder IT-Sicherheitsdienstleister anstreben.
Termine
20.-22.06.2023 - HiSolutions, Remote
26.-28.09.2023 - HiSolutions, Remote
Lernziel: Die Schulungsteilnehmer kennen die wichtigsten Vertragsarten der IBM und die darin enthaltenen Verbindungen zu weiteren Policies und Regelungen. Sie sind für vertragliche Pflichten sensibilisiert und kennen die wesentlichen IBM-Lizenzmetriken. Der Ablauf eines Audits mit Rechten und Pflichten ist in Grundzügen bekannt. Eine IBM-Lizenzbilanzierung ist im Rahmen eines Miniprojektes durchgeführt worden.
Programmablauf
Modul 1 – IBM Vertragswissen Basics – ca. 1,5 Std.
Modul 2 – IBM Lizenzmetriken Basics – ca. 1,5 Std.
Modul 3 – IBM Audit Basics – ca. 1,0 Std.
Modul 4 – IBM Lizenzbilanzierung allgemein – ca. 1,0 Std.
Modul 5 – IBM Lizenzbilanzierung Übung – ca. 1,5 Std.
Zielgruppe:
Voraussetzungen:
Grundkenntnisse zu Software Lizenzen und zum Software Asset Management
Kosten:
Ganztägig Modul 1-5: 990,- € / Person.
Einzelmodule auf Anfrage
Termine:
14.06.2023 - HiSolutions, Remote
In dieser zweitägigen SAP-Lizenz- und Vertragsschulung erhalten Sie von unseren SAP-SAM-Experten einen schnellen Einstieg in die SAP-Lizenz- und Vertragswelt. Sie erlangen weitreichendes Wissen zu den SAP-Lizenzmodellen der alten SAP-ECC 6.0 und der neuen SAP-S/4HANA-Umgebung, sowie zu den SAP-Cloud-Angeboten.
Zudem bekommen Sie von unserem Partner Taylor Wessing, einer der weltweit führenden technologieorientierten Rechtskanzleien, die SAP-Lizenzen und -Verträge (inkl. Cloudverträge) aus juristischer Sicht vermittelt.
Wir bieten unsere SAP-Lizenztrainings sowohl online als auch in unseren Räumlichkeiten in Berlin an.
Inhalte:
Zielgruppe: Endanwender
Voraussetzungen: Idealerweise Grundkenntnisse zu SAP-Lizenzen und deren Metriken
Termine:
18./19.04.2023 - HiSolutions, Remote
14./15.06.2023 - HiSolutions, Remote