SCHULUNGEN & WORKSHOPS - IHRE IT-SICHERHEIT - ANMELDUNG www.neam.de/schulungen - neam IT Services GmbH
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IHRE IT-SICHERHEIT SCHULUNGEN & WORKSHOPS 2023 Flyer in Zukunft digital ANMELDUNG erhalten und 5 % auf die nächste Schulungsbuchung sichern: www.neam.de/schulungen https://forms.office.com/r/MawATGm1id
REFERENZEN „Wir haben gemeinsam mit der „Ergänzend zur Implementierung neam IT-Services GmbH für unsere unseres ISMS nach ISO 27001 haben 12 Standorte die internationa- wir vor allem von der fachlichen len Sicherheitsanforderungen der Expertise und Erfahrung der ISO 27001 geplant, umgesetzt und Sicherheitsberater bei der erfolgreich die Zertifizierung Durchführung interner Audits erhalten. Durch die projektbe- profitiert. Das umfangreiche gleitenden Inhouse-Schulungen und Know-how der neam IT-Services Trainings sind wir somit in der GmbH hat unsere erfolgreiche Lage, unser ISMS eigenständig zu Zertifizierung maßgeblich unter- betreiben und kontinuierlich zu stützt.“ verbessern.“ Julian Becker Florian Müller Informationssicherheitsbeauftragter Informationssicherheitsbeauftragter Telemark Telekommunikations- Interflex Datensysteme GmbH gesellschaft Mark mbH „Ein sehr gutes Online-Seminar zum 'IT-Grundschutz Praktiker'. Nach der Einführung in die gesetzlichen Grundlagen wurde der BSI-Grundschutz und dessen Anwendung ausführlich erläutert sowie das Ganze mit praktischen Übungen vertieft. Fragen wurden durch den Dozenten ausführlich beantwortet. Für die anschließende Zer- tifizierungsprüfung war man ausgezeichnet gewappnet. Insgesamt eine überzeugende Veranstaltung.“ Günter Weber Informationssicherheitsbeauftragter Oberfinanzdirektion Frankfurt am Main 2
INHALT BSI BSI | IT-Grundschutz-Praktiker 10 BSI | Informationssicherheitsbeauftragte(r) (TÜV) 12 BSI | Vorfall-Experte Incident Response 13 BSI | IT-Grundschutz kompakt 14 BSI | IT-Grundschutz Projekte mit verinice 15 BSI | IT-Grundschutz Projekte mit fuentis 16 BSI | Datensicherungskonzept nach IT-Grundschutz 17 ISO 27001 ISO | 27001 Certified Lead Implementer 20 ISO | 27001 interner Auditor 22 ISO | 27001 kompakt 23 ISO | 27002 Update Training Jetzt neu 24 ISO | 27001 Projekte mit verinice 25 ISO | 27001 Projekte mit fuentis 26 ISO | IT-Risikomanagement 27 & Workshops & Trainings WORKSHOPS Awareness TRAININGS Awareness | Security Training 32 Notfallmanagement BCM | IT-Notfallmanagement BSI Standard 200-4 36 PenTest PenTest | Hacking für Webentwickler 40 PenTest | Hacking für Administratoren 42 TecWorkshop TecWorkshop | PRTG Network Monitor 46 Microsoft 365 Microsoft 365 | Sicherheitskonzept 50 Microsoft 365 | Quick Start 52 Microsoft 365 | Security Quick Start 53 Microsoft 365 | Security Readiness 54 Microsoft 365 | Readiness Jetzt neu 56 Microsoft 365 | User Adoption & Change Management Jetzt neu 57 Microsoft 365 | Lizenzmanagement Jetzt neu 58 Durchführungsgarantie: Für einzelne Termine garantieren wir die Durchführung der Veranstaltung unabhängig von der Anzahl der angemeldeten Personen. Ausführliche Kursbeschreibungen und weitere Schulungen finden Sie auf unserer Webseite: www.neam.de/schulungen. 3
UNTERNEHMEN INFORMATIONSSICHERHEIT Die neam IT-Services GmbH – gegründet Wir beraten, schulen und auditieren nach 1996 – ist ein mittelständisches IT-Beratungs- verschiedenen international anerkannten haus mit Sitz in Paderborn. Mit mehr als 100 Standards, wie z. B. des Bundesamtes für hochqualifizierten Mitarbeiterinnen und Mit- Sicherheit in der Informationstechnik (BSI), arbeitern an den Standorten Paderborn und sowie der internationalen Normenreihe ISO Wiesbaden sind wir sowohl national als auch 27000. Darüber hinaus gehören branchenüb- international in den Geschäftsbereichen IT- liche Standards wie B3S, KRITIS, TISAX® und Services und Informationssicherheit für unsere C5 Cloud-Computing zu unseren Beratungs- Kunden tätig. expertisen. Disaster Recovery durch Informationssicher- BEING heitsexperten – wir erhöhen mit Ihnen durch Business Continuity Management (BCM) die Fähigkeit Ihrer Organisation, auf Ausfälle in der HUMANG IT Verfügbarkeit von IT-Systemen angemessen zu reagieren. MAKIN Eine wesentliche Rolle in jedem ISMS nehmen AND die Mitarbeiter ein. Hier setzen unsere Maß- BETTER nahmen zur Mitarbeitersensibilisierung an. Im Rahmen von Penetrationstests auditieren wir die Wirksamkeit von Sicherheitsmaßnahmen in unterschiedlichen Bereichen und unterstützen Sie damit in Ihrer Risikobewertung. Innerhalb der letzten 25 Jahre haben wir eine dreistellige Anzahl an Projekten in unter- schiedlichsten Branchen umgesetzt. Unser Ziel ist es, stets ein Informationssicher- heitsmanagementsystem (ISMS) aufzubauen, zu betreiben und zu verbessern und im Rah- men dessen, Risiken zu identifizieren und zu reduzieren. ← Kai Wittenburg Geschäftsführung neam IT-Services GmbH 4
IT-SERVICES Wir vereinen den Microsoft 365 Modern Work- Durch unsere Service & Support Lösungen er- place, IT-Security-Lösungen, Datacenter- und halten Sie alle Vorteile einer professionellen Netzwerk über alle Infrastrukturebenen und IT-Abteilung. Ob On-Premises, Hybrid oder in Sicherheitsanforderungen mit der Informa- der Cloud – unser Team aus Beratung, Technik tionssicherheit. Wir sind ISO 9001 und 27001 & Support ist für Sie da. Trends und Techno- zertifiziert und verfügen über tiefgreifende logien am Markt – Entwickeln Sie mit uns eine Projekterfahrung. nachhaltige IT-Strategie für die Zukunft. Mit unserem Microsoft 365 Know-how unter- Wir verfügen über mehr als 25 Jahre Erfahrung stützen wir Sie als langjähriger Microsoft in der Planung, Umsetzung und Pflege von per- Gold Partner durch eine pragmatische Vor- formanter und sicherer IT. gehensweise zum Arbeitsplatz der Zukunft. So entsteht ein praxistauglicher Ansatz, mit Rücksicht auf Performance, Usability und um- fassender IT-Sicherheit. Wir kombinieren die verschiedensten Lösun- gen aus Cloud, Server, Storage, Netzwerk und Backup zu Ihrer Datacenter Strategie. Das perfekte Zusammenspiel ist für Verfügbarkeit, Integrität und Vertraulichkeit Ihrer Unterneh- mensdaten unverzichtbar. Vertrauen Sie unse- ren zertifizierten Profis. ← Oliver Vorwick Geschäftsführung neam IT-Services GmbH 5
SCHULUNGSMANAGEMENT IHRE ANSPRECHPARTNERIN Sonja Mayer Senior Sales Fon +49 (0)5251 1652-242 E-Mail: sonja.mayer@neam.de • BSI | Vorfall-Experte PRÄSENZ-SCHULUNGEN • BSI | IT-Grundschutz kompakt Zum Schutze unserer Teilnehmer und Trainer • BSI | IT-Notfallmanagement (BCM) berücksichtigen wir die aktuellen Vorgaben • BSI | Datensicherungskonzept nach und Empfehlungen im Zusammenhang mit IT-Grundschutz Covid-19. • ISO | 27001 Certified Lead Implementer • ISO | 27001 interner Auditor INHOUSE-SCHULUNGEN • ISO | 27001 kompakt • ISO | 27002 Update Training Unsere Kurse führen wir auch gerne bei Ihnen • ISO | IT-Risikomanagement vor Ort als individuelle Firmenschulung durch. • TecWorkshop | PRTG Network Monitor Die Inhalte und Schwerpunkte der Schulung • Microsoft 365 | Quick Start können entsprechend Ihrer Anforderungen an- • Microsoft 365 | Sicherheitskonzept gepasst werden. Termine und Preise stimmen • Microsoft 365 | Security Quick Start wir diesbezüglich individuell mit Ihnen ab. • Microsoft 365 | Security Readiness Workshop ONLINE-SCHULUNGEN • Microsoft 365 | Readiness • Microsoft 365 | User Adoption & • BSI | IT-Grundschutz-Praktiker Change Management • BSI | Informationssicherheitsbeauftragte(r) • Microsoft 365 | Lizenzmanagement (TÜV) „Die Online-Schulung zum IT-Grundschutz-Praktiker war zu jedem Zeitpunkt eine absolut kompetente und verständliche Veranstaltung. Trotz fehlender Präsenz und der streckenweise zwangsläufig theoretischen Ausführungen, waren diese zu keinem Zeitpunkt langweilig, sondern interessant und nach- vollziehbar. Ich habe eine Unmenge an Wissen mitgenommen, was mir in meiner Tätigkeit und Umgebung durchaus von Nutzen ist.“ Thomas Angerstein Haustechniker LTB BAM Immobilien-Dienstleistungen GmbH 6
ALLGEMEINE INFORMATIONEN DOZENTEN AGENDA UND PRÜFUNG Unsere Consultants sind ausschließlich fest Detaillierte Kursbeschreibungen mit Agenda angestellte, projekterfahrene Mitarbeiter/-in- und ausführliche Informationen zu den ent- nen (BSI- oder ISO 27001-Umfeld). Sie haben sprechenden Zertifizierungsprüfungen können bereits eine Vielzahl unserer Kunden erfolg- Sie einfach per E-Mail anfordern. reich durch Security Audits begleitet. Ihr Wis- sen und die langjährige Projekterfahrung ge- SCHULUNGSORTE ben unsere Trainer in der Schulung unter Wir führen unsere Schulungen in unseren anderem mit praktischen Übungen an die Schulungsräumen in Paderborn sowie in Kursteilnehmer weiter. Berlin, Wiesbaden, Düsseldorf, Nürnberg und Bremen durch. PRAXISBEZUG Sie besitzen Zertifizierungen als ISO 27001 SCHULUNGSDAUER Lead Auditor, ISO 27001 Lead Implementer, 09:00 Uhr bis ca. 17:00 Uhr IT-Grundschutz-Berater, IT-Grundschutz- (an Prüfungstagen ggfs. früheres Ende) Praktiker, Informationssicherheitsbeauftrag- te(r) (TÜV), verince.EXPERT, PECB Certified SCHULUNGSPREISE Lead Pen Test Professional , OSCP, IT-Fo- rensiker (IHK), Business Continuity Manager Alle Schulungspreise verstehen sich pro Teil- (TÜV), sowie Certified Information System nehmer und zzgl. MwSt. Auditor (CISA). Weiterhin besitzen unsere Dozenten Zertifizierungen in Projektstandards STORNIERUNGSREGELUNG wie Prince2 und ITIL und können zudem die zusätzliche Prüfverfahrenskompetenz für § 8a www.neam.de/schulungen (3) BSIG nachweisen. ANMELDUNG schulungen@neam.de www.neam.de/schulungen 7
BSI BSI | IT-Grundschutz-Praktiker 10 BSI | Informationssicherheitsbeauftragte(r) (TÜV) 12 BSI | Vorfall-Experte Incident Response 13 BSI | IT-Grundschutz kompakt 14 BSI | IT-Grundschutz Projekte mit verinice 15 BSI | IT-Grundschutz Projekte mit fuentis 16 BSI | Datensicherungskonzept nach IT-Grundschutz 17 9
BSI BSI | IT-GRUNDSCHUTZ-PRAKTIKER In unserem Seminar erhalten Sie einen Überblick inice). Zusätzlich erhalten Sie – neben praktischen über das Vorgehen nach den IT-Grundschutz-Stan- Übungen – Einblick in das Thema Notfallmanage- dards des Bundesamtes für Sicherheit in der Infor- ment. Das Seminar wird nach dem Curriculum des mationstechnik (BSI) und ISO27001. Sie erlernen BSI abgehalten und schließt mit der Prüfung zur die Erstellung eines umfassenden IT-Sicherheits- Personenzertifizierung des BSI für den IT-Grund- konzepts, die Erstellung von Risikoanalysen und die schutz-Praktiker ab. Nutzung eines Tools zur Unterstützung (z. B. ver- Weitere Details: https://www.neam.de/blog/it-grundschutz-praktiker „Es macht mir Freude, Wissen und „Unser Anspruch – eine optimale Erfahrung im Austausch mit den Vorbereitung in kürzester Zeit Teilnehmern gewinnbringend zu für Ihr ISMS.“ verknüpfen.“ Liane Velten Michael Driller Senior Security Senior Security Consultant Consultant 10
DAUER PREIS Präsenz-Schulung: 1.690,– Euro zzgl. MwSt. 4 Tage (inkl. Prüfungsgebühr / Preis pro Teilnehmer) Online-Schulung: 4 Tage/Online + Prüfung (am Tag nach der Schulung) ZIELGRUPPE • IT-Sicherheitsbeauftragte • IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE • ISMS-Projektleiter 07. – 10. 11. 2022 Paderborn • Datenschutzbeauftragte + Pr. 11. 11. 2022 05. – 08. 12. 2022 garantierter Termin 06. – 09. 02. 2023 VORAUSSETZUNGEN 27. – 30. 03. 2023 12. – 15. 06. 2023 + Pr. 31. 03. 2023 garantierter Termin • IT-Grundkenntnisse sind ausreichend 13. – 16. 11. 2023 23. – 26. 10. 2023 + Pr. 17. 11. 2023 INHALTE Berlin 13. – 16. 03. 2023 • Gesetze und Vorschriften zur IT-Sicherheit (z.B. Kon- 04. – 07. 09. 2023 TraG, IT-SichG, BDSG, DSGVO, KRITIS-VO) • Grundprinzipien der Informationssicherheit Düsseldorf 24. – 27. 04. 2023 • Gegenüberstellung von Normen und Standards (ISO 27001 und BSI Grundschutz) Wiesbaden • Aufbau und Methodik der IT-Grundschutz-Standards und 10. – 13. 10. 2022 des IT-Grundschutz-Kompendiums 22. – 25. 05. 2023 • Planung und Realisierung eines IT-Sicherheitsmanage- Bremen ments nach BSI Standard 200-1 26. – 29. 06. 2023 • Vorgehensweisen zur Erstellung eines IT-Sicherheits- Nürnberg konzepts gemäß BSI Standard 200-2 17. – 20. 07. 2023 • Bausteine im neuen IT-Grundschutz-Kompendium • Durchführung von Risikoanalysen nach BSI Standard 200-3 • Aufbau eines Realisierungs- und Kostenplans • IT-Grundschutz-Profile • Auditvorbereitung • Nutzen und Ablauf einer ISO27001 IT-Grundschutz-Zer- tifizierung • Tools im Sicherheitsprozess (verinice als Beispiel) • Notfallmanagement • Praktische Übungen • Prüfung zum IT-Grundschutz-Praktiker (gem. BSI) (optional) 11
BSI DAUER PREIS Präsenz-Schulung: 5 Tage 2.490,– Euro zzgl. MwSt. (inkl. Prüfungsgebühr BSI | INFORMATIONSSICHERHEITS- Online-Schulung: 5 Tage/Online + Prüfung TÜV / Preis pro Teilnehmer) BEAUFTRAGTE(R) mit TÜV Rheinland geprüfter Qualifikation (am Tag nach der Schulung) ZIELGRUPPE • IT-Sicherheitsbeauftragte ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Verantwortliche 08. – 12. 05. 2023 Paderborn • ISMS-Projektleiter + 15. 05. 2023 28. 11. – 02. 12. 2022 • Datenschutzbeauftragte 27. 02. – 03. 03. 2023 garantierter Termin VORAUSSETZUNGEN 14. – 18. 08. 2023 • IT-Grundkenntnisse sind ausreichend 20. – 24. 11. 2023 Berlin INHALTE 03. – 07. 07. 2023 • Einführung und Grundlagen der Informationssicherheit Bremen und rechtlicher Rahmenbedingungen 10. – 14. 10. 2022 • Standards der Informationssicherheit 09. – 13. 10. 2023 • Normenreihe ISO 27000 (Insbesondere ISO 27001 und Nürnberg ISO 27002) 17. – 21. 04. 2023 • Einführung IT-Grundschutz nach BSI • BSI Grundschutz Vorgehensweisen (Überblick nach BSI- Standard 200-2) • BSI IT-Grundschutz-Kompendium sowie Anwendung in der Praxis • IT-Grundschutz Check • Risikoanalyse nach BSI 200-3 bzw. ISO 27005 • Umsetzungsplanung • Aufrechterhaltung und Verbesserung der Informations- sicherheit • Zertifizierung und Erwerb des IT-Grundschutz Zertifikats auf Basis von ISO 27001 • Auditvorbereitung • Notfallmanagement nach IT-Grundschutz (BSI) • Praktische Übungen • Prüfung zum/zur Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation (optional) 12
BSI Incident Response DAUER PREIS BSI | VORFALL-EXPERTE 3 Tage 1.790,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ZIELGRUPPE • IT-Administratoren • IT-Sicherheitsbeauftragte ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Verantwortliche 11. – 13. 10. 2022 Paderborn • Technische Auditoren & Revisoren 22. – 24. 11. 2022 07. – 09. 11. 2022 21. – 23. 02. 2023 garantierter Termin VORAUSSETZUNGEN 18. – 20. 04. 2023 27. – 29. 03. 2023 12. – 14. 09. 2023 28. – 30. 08. 2023 • Empfehlung: Teilnahme am kostenlosen Online-Kurs garantierter Termin vom BSI und ggfs. Prüfung zum „Digitalen Ersthelfer“ des BSI Berlin • Kenntnisse Systemadministration & Betriebssysteme 20. – 22. 06. 2023 • Grundlagen Netzwerktechnik Wiesbaden 07. – 09. 11. 2023 INHALTE • Gesetzliche Rahmenbedingungen, Meldepflichten • Leitfaden „Reaktion auf IT-Sicherheitsvorfälle“ • Vorgehensweisen zur Behandlung von Cyber-Sicher- heitsvorfällen • Angriffsszenarien und Forensik „Die Schulung Vorfall-Experte ist • Datensammlung und -analyse der ideale Einstieg in das Thema • Umgang mit Tools Digitale Forensik und Incident • Vor-Ort-Einsatz Response (DFIR) für alle Ver- • Notbetrieb, Bereinigung und Wiederherstellung der antwortlichen im IT-Sicherheits- Systeme bereich. Lernen Sie anhand der BSI-Vorgehensweise, welche bei • Planung von Übungen uns am SANS PICERL Incident Re- • Lessons Learned sponse Cycle angelehnt ist, die verschiedenen Arbeitsschritte zur IT-Sicherheitsvorfall Be- arbeitung kennen.“ „Besonders gut hat mir gefallen, dass die Angriffe praxisnah dargestellt wurden David Oster (Hands-on im Lab). Die Übungen waren span- Senior Security nend und anwendungsbezogen. Es wurde auf Consultant alle Fragen der Teilnehmer eingegangen und diese wurden qualifiziert beantwortet.“ Chris Uhe IT-Systemadministrator IT-Security-Engineer Getränke Waldhoff GmbH & Co. KG 13
BSI DAUER PREIS 1 Tag 590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) BSI | IT-GRUNDSCHUTZ KOMPAKT ZIELGRUPPE • IT-Sicherheitsbeauftragte ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Verantwortliche und -Administratoren 05. 09. 2023 Paderborn • Datenschutzbeauftragte 16. 03. 2023 09. 11. 2023 VORAUSSETZUNGEN garantierter Termin • IT-Grundkenntnisse sind wünschenswert Berlin 16. 05. 2023 INHALTE • Gesetze und Vorschriften zur IT-Sicherheit • Grundprinzipien der Informationssicherheit • Aufbau und Methodik der BSI IT-Grundschutz-Standards und -Kompendiums • Vorgehensweise bei der Erstellung eines IT-Sicherheits- konzepts gemäß BSI-Standard 200-2 • Vorstellung einer Risikoanalyse nach dem BSI-Standard 200-3 • Überblick der Bausteine des IT-Grundschutz-Kompen- dium • Nutzen und Ablauf einer ISO 27001-IT-Grundschutz- Zertifizierung 14
BSI DAUER PREIS BSI | IT-GRUNDSCHUTZ 1 Tag 590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) PROJEKTE MIT VERINICE ZIELGRUPPE • IT-Sicherheitsbeauftragte • IT-Verantwortliche PRÄSENZ-TERMINE • ISMS-Projektleiter Paderborn 03. 11. 2022 VORAUSSETZUNGEN 23. 03. 2023 19. 10. 2023 • Die grundsätzliche Vorgehensweise nach dem IT-Grundschutz (BSI) sollte bekannt sein Berlin 10. 07. 2023 INHALTE • Einleitung & grundsätzliche Bedienung • Perspektiven • Views • Allgemeine Einstellungen • Fachliche Inhalte des IT-Grundschutz (BSI 200-2) anhand eines Praxisbeispiels • Aufbau der Strukturanalyse • Abbilden der Schutzbedarfsfeststellung im Tool • Vererbung des Schutzbedarfs auf die Zielobjekte innerhalb des IT-Verbundes • Modellierung der Bausteine aus dem aktuellen Kompendium • Beispielhaftes abbilden des IT-Grundschutz-Checks I „Als verinice.EXPERT ist mein An- • Durchführung von Risikoanalysen nach BSI IT- sporn eine optimale Vorbereitung Grundschutz 200-3 von Institutionen zur Einführung • Durchführung des IT-Grundschutz-Checks II von verinice. Ich mag die Her- • Realisierungsplanung ausforderung, mein Know-how mit • Arbeiten in der View „modernisierter Grundschutz“ den individuellen Anforderungen • Reporting der Kunden zu vereinen und ge- • Aktualisierung des Kompendiums meinsam eine Vorgehensweise zur erfolgreichen Abbildung in ver- • Import- und Exportmöglichkeiten von verinice inice zu entwickeln.“ • Anpassungen des verinice-Clients Sören Risse Senior Security Consultant 15
BSI DAUER PREIS 2 Tage 990,– Euro zzgl. MwSt. (Preis pro Teilnehmer) BSI | IT-GRUNDSCHUTZ PROJEKTE MIT FUENTIS ZIELGRUPPE • IT-Sicherheitsbeauftragte PRÄSENZ-TERMINE • Datenschutzbeauftragte Paderborn • IT-Verantwortliche 24. – 25. 04. 2023 • ISMS-Projektleiter 13. – 14. 11. 2023 Berlin VORAUSSETZUNGEN 15. – 16. 11. 2022 • Die grundsätzliche Vorgehensweise nach dem Wiesbaden IT-Grundschutz (BSI) sollte bekannt sein 04. – 05. 07. 2023 INHALTE • Überblick und Übungsfall • Einführung ISMS (Informationssicherheitsmanagement- system) • Strukturanalyse inkl. Verknüpfungen • Schutzbedarfsfeststellung (SBF) inkl. SBF-Fragebogen • Modellierung und IT-Grundschutz-Check • Risikomanagement • Rechte- und Rollenkonzept „Die technische Umsetzung eines (inkl. Aufbau Mandantenstruktur) ISMS kann mit dem Tool fuentis • Katalog Management auf Basis verschiedener Stan- • Integration DPM (Data Protection Managementsystem) dards und Vorgehensweisen flexi- • Integration BCM (Business Continuity Management, bel erfolgen. Gerne unterstützen Notfallmanagementsystemen) wir sie mit unserem Know-how zu • Integration CMDB (Configuration Management den umfassenden Möglichkeiten Datenbank, Asset Management) die das Tool bietet im Kontext • Integration DMS (Dokumenten Management System) von Informationssicherheit, Da- • Fallstricke bei der Einführung eines integrierten ISMS tenschutz und Notfallmanagement • Praxisbeispiel zur Umsetzung individueller An- forderungen.“ Ferus Nasiry Security Consultant 16
BSI DAUER PREIS BSI | DATENSICHERUNGSKONZEPT 1 Tag 590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) NACH IT-GRUNDSCHUTZ ZIELGRUPPE • IT-Notfallbeauftragte • IT-Notfallverantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Administratoren 15. 06. 2023 Paderborn • Storage-/Backup Manager 19.09.2023 VORAUSSETZUNGEN Berlin 21. 03. 2023 • IT-Grundkenntnisse • Grundkenntnisse Virtualisierung wünschenswert • Grundkenntnisse Backup wünschenswert INHALTE • Gesetze und Vorschriften • Grundschutzkompendium des BSI (Schichtenmodell, Bausteine) • Inhaltsverzeichnis eines Datensicherungskonzepts • Datensicherungsplan und Vorgehensweise zur Daten- restaurierung • Minimaldatensicherungskonzept • Vertraulichkeits- und Integritätsbedarf • Dokumentation der Datensicherung • Aufbewahrung der Datenträger • Datenrekonstruktion • Technische Aspekte zur Datensicherung 17
18
ISO 27001 ISO | 27001 Certified Lead Implementer 20 ISO | 27001 interner Auditor 22 ISO | 27001 kompakt 23 ISO | 27002 Update Training Jetzt neu 24 ISO | 27001 Projekte mit verinice 25 ISO | 27001 Projekte mit fuentis 26 ISO | IT-Risikomanagement 27 19
ISO 27001 ISO | 27001 CERTIFIED LEAD IMPLEMENTER Sie erlernen die Initiierung, Einführung und den Be- ves Risikomanagement nach ISO27005 eingeführt trieb eines Informationssicherheits-management- wird und wie der ISO27002 angewandt wird. Der systems (ISMS) nach ISO 27001. Schwerpunkt wird Kurs entspricht den Anforderungen des ISO27003 dabei auf die Durchführung eines solchen Projekts zur Einführung eines ISMS und schließt mit einer nach dem Plan-Do-Check-Act-Zyklus (PDCA) gelegt. optionalen Zertifizierungsprüfung ab. Sie erfahren, wie in einem Unternehmen ein effekti- „Unsere Schulungen schließen nicht „Nutzen Sie unser Know-how nur Sicherheitslücken, sondern für Ihre Kompetenz.“ auch Wissenslücken.“ Sebastian Hirsch Jakob Klassen Bereichsleitung Senior Security Sicherheitsberatung Consultant 20
DAUER PREIS Präsenz-Schulung: 2.490,– Euro zzgl. MwSt. 5 Tage (inkl. PECB-Gebühr / Preis pro Teilnehmer) Online-Schulung: 5 Tage/Online + Prüfung (individueller Termin) ZIELGRUPPE • IT-Sicherheitsbeauftragte • IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE • ISMS-Projektleiter 17. – 21. 10. 2022 Paderborn • Auditoren 12. – 16. 06. 2023 21. – 25. 11. 2022 30. 01. – 03. 02. 2023 VORAUSSETZUNGEN 25. – 29. 09. 2023 garantierter Termin • IT-Grundkenntnisse • Grundkenntnisse eines Informationssicherheitsmanage- Berlin mentsystems (ISMS) wünschenswert 17. – 21. 04. 2023 Düsseldorf INHALTE 22. – 26. 05. 2023 • Initiierung eines ISMS nach ISO 27001 Bremen • Grundprinzipien der Informationssicherheit 28. 08. – 01. 09. 2023 • Überblick über die ISO27000-Standardreihe Nürnberg • Aufbau eines Projektplans zur Einführung eines ISMS 13. – 17. 11. 2023 • Definition des Geltungsbereichs des ISMS • Informationssicherheitsleitlinie • Risikomanagement nach ISO27005 • Entwicklung einer Anwendbarkeitserklärung (SoA) • Vorgaben zur Dokumentenlenkung • Maßnahmen zur Mitarbeitersensibilisierung • Behandlung von Sicherheitsvorfällen (Security Incidents) • Durchführung interner Audits • Aufbau von Managementberichten • Vorbereitung eines Zertifizierungsaudits • Zertifizierungsprüfung (optional) 21
ISO 27001 DAUER PREIS 2,5 Tage 1.190,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ISO | 27001 INTERNER AUDITOR ZIELGRUPPE • IT-Sicherheitsbeauftragte ONLINE-TERMINE PRÄSENZ-TERMINE • ISMS-Projektleiter 14. – 16. 08. 2023 Paderborn • Auditoren und Revisoren 14. – 16. 11. 2022 • Qualitätsbeauftragte 13. – 15. 03. 2023 • Risikomanager 16. – 18. 10. 2023 Düsseldorf VORAUSSETZUNGEN 05. – 07. 06. 2023 • Grundkenntnisse eines Informationssicherheitsmanage- mentsystems (ISMS) nach ISO 27001 • Anforderungen der ISO 27001 / ISO 27002 in Bezug auf den PDCA Zyklus und des Risikomanagements sollten bekannt sein, • Erste Erfahrungen in der Auditierung wünschenswert. INHALTE • Grundprinzipien eines ISMS nach ISO 27001 • Auditzyklus, Verantwortlichkeiten des internen Auditors und Auditprinzipien • Risikoeinschätzung und Risikobehandlung • Vorbereitung und Durchführung eines internen Audits • Vorbereitung eines Zertifizierungsaudits • Ursachenanalysen und Korrekturmaßnahmen • Auditpläne und Auditchecklisten 22
ISO 27001 DAUER PREIS ISO | 27001 KOMPAKT 1,5 Tage 790,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ZIELGRUPPE • IT-Sicherheitsbeauftragte • IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE • Datenschutzbeauftragte 06. – 07. 12. 2022 Paderborn • Auditoren und Revisoren garantierter Termin 23. – 24. 02. 2023 • Qualitätsbeauftragte 27. – 28. 03. 2023 11. – 12. 09. 2023 27. – 28. 11. 2023 garantierter Termin VORAUSSETZUNGEN Berlin • IT-Grundkenntnisse wünschenswert 04. – 05. 07. 2023 Düsseldorf INHALTE 02. – 03. 05. 2023 • Grundlagen der Informationssicherheit • Normenreihe ISO/IEC 27000 • Grundlagen eines Informationssicherheitsmanagement- systems (ISMS) • ISO/IEC 27001 – Mindestanforderungen • ISO/IEC 27001 – Maßnahmenziele und Maßnahmen • ISO/IEC 27002 – Empfehlungen und Leitlinien • Verwandte Standards und Rahmenwerke 23
ISO 27001 Jetzt neu DAUER PREIS 0,5 Tage 390,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ISO | 27002 UPDATE TRAINING ZIELGRUPPE • IT-Sicherheitsbeauftragte ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Verantwortliche 01. 12. 2022 Paderborn • Datenschutzbeauftragte 09. 02. 2023 10. 11. 2022 • Auditoren und Revisoren 15. 06. 2023 20. 04. 2023 • Qualitätsbeauftragte 07. 09. 2023 19. 10. 2023 23. 11. 2023 VORAUSSETZUNGEN • Grundkenntnisse eines Informationssicherheits- managementsystems (ISMS) nach ISO 27001 INHALTE • Unterschiede alt vs. neu ISO 27002 Norm • Wo besteht Handlungsbedarf? • Überblick: Neue und zusammengelegte Controls & Maßnahmen • Zeitliche Einordnung: Wann treten die Änderungen in Kraft? 24
ISO 27001 DAUER PREIS ISO | 27001 PROJEKTE 1 Tag 590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) MIT VERINICE ZIELGRUPPE • IT-Sicherheitsbeauftragte • IT-Verantwortliche PRÄSENZ-TERMINE • ISMS-Projektleiter Paderborn 14. 02. 2023 VORAUSSETZUNGEN Düsseldorf • Die grundsätzliche Vorgehensweise nach ISO 27001 19. 09. 2023 sollte bekannt sein. INHALTE • Strukturierung von IT-Verbünden • Fachliche Inhalte abhängig vom verwendeten Standard (ISO 27001) • Durchführung von Risikoanalysen mit verinice • Erstellung von CSV-Abfragen • Import- und Exportmöglichkeiten von verinice • Anpassung des verinice-Clients • Präsentation der erweiterten Funktionen des verinice. PRO • Auswertungs- und Reportmöglichkeiten • Fallstricke bei der Einführung • Praxisbeispiel 25
ISO 27001 DAUER PREIS 2 Tage 990,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ISO | 27001 PROJEKTE MIT FUENTIS ZIELGRUPPE • IT-Sicherheitsbeauftragte PRÄSENZ-TERMINE • Datenschutzbeauftragte Paderborn • IT-Verantwortliche 06. – 07. 03. 2023 • ISMS-Projektleiter Berlin 06. – 07. 09. 2023 VORAUSSETZUNGEN Düsseldorf • Grundkenntnisse IT-Sicherheit nach ISO 27001 09. – 10. 11. 2022 INHALTE • Überblick Standards & Gesetze • Einführung ISMS (Informationssicherheitsmanagement- system) • Durchführung einer GAP-Analyse • Durchführung des Risk Assessment (ISO 27005) • Erstellung der Asset-Liste • Risikoanalyse • Risikobehandlungsplan • Berichterstellung • Rechte- und Rollenkonzept (inkl. Aufbau Mandanten- struktur) • Katalog-Management • Abbildung des Anhang A der ISO 27001 • Integration der ISO 27002 (Maßnahmenziele /Controls) • Integration von Branchenstandards (B3S) für KRITIS- Betreiber • Integration DPM (Data Protection Managementsystem) • Integration BCM (Business Continuity Management) • Integration CMDB (Configuration Management Daten- bank, Asset Management) • Integration DMS (Dokumenten Management System) • Fallstricke bei der Einführung eines integrierten ISMS • Durchführung von fallbezogenen Praxisbeispielen 26
ISO 27001 DAUER PREIS ISO | IT-RISIKOMANAGEMENT 1 Tag 590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ZIELGRUPPE • IT-Sicherheitsbeauftragte • IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE • Auditoren und Revisoren 19. 06. 2023 Paderborn • Risikomanager 20. 10. 2022 • Datenschutzbeauftragte 09. 03. 2023 21. 09. 2023 VORAUSSETZUNGEN • IT-Grundkenntnisse • Grundkenntnisse eines Informationssicherheits- managmentsystems wünschenswert INHALTE • Gesetze und Vorschriften zur IT-Sicherheit (z.B. Kon- TraG, Basel II, EU-DSGVO, TDDSG) • Überblick über die ISO 27000-Standardreihe • Planung und Realisierung eines IT-Sicherheitsmanage- ments nach ISO 27001 • Risikomanagement nach ISO 27005 • Vorstellung einer Risikoanalyse nach dem IT-Grund- schutz-Standard 200-3 • Bestimmung der Risikoakzeptanz • Aufbau eines Risikobehandlungsplans 27
WORK- SHOPS & TRAININGS 28
Workshops & Trainings Awareness Awareness | Security Training 32 Notfallmanagement BCM | Notfallmanagement BSI Standard 200-4 36 PenTest PenTest | Hacking für Webentwickler 40 PenTest | Hacking für Administratoren 42 TecWorkshop TecWorkshop | PRTG Network Monitor 46 MITMACHEN, BITTE! 29
30
WORKSHOPS TRAININGS & Awareness Awareness | Security Training 32 31
Awareness AWARENESS | SECURITY TRAINING (wird als Inhouse-Schulung und portalbasiert angeboten) STÄRKEN SIE DIE HUMAN FIREWALL INHALTE / THEMENVORSCHLÄGE Wir erstellen mit Ihnen individuelle und praxis- • Grundlagen Informationssicherheit und Daten- erprobte Sensibilisierungs- und Schulungskonzepte schutz zur Stärkung des Sicherheitsbewusstseins Ihrer • Aktuelle Sicherheitsvorfälle und Beispiele aus Mitarbeiter. unserer Praxis • Informationssicherheitskultur im privaten und Schulungen & Workshops beruflichen Umfeld • Social Engineering oder „Schwachstelle Mensch“ Live-Hacking mit Alltags-Beispielen • Schutz von Endgeräten: Laptops, Tablets und Social Engeneering Smartphones) Escape Room • Sicherheit von Apps (iOS und Android) • Schnittstellensicherheit (USB) Awareness Portal • Internet of Things (IoT) • Surfen im Netz: Phishingwebsites und –mails ZIELGRUPPE • Individuelle Richtlinien und Vorgaben • Mitarbeiter Nur bei Präsenz-Schulungen: Auf Wunsch kann die • Führungsebene Schulung mit den folgenden praktischen Übungen • Datenschutzbeauftragte aus unserem PenTest-Bereich ergänzt werden (zu- • IT-Administratoren sätzlicher Trainer erforderlich): • Beispiele für Hacker-Angriffe (Passwörter, Key- logger usw.) • Live-Hacking-Szenarien (in Absprache) Hinweis: In Abhängigkeit von der Zielgruppe können die Inhalte und Methoden individuell Ihrem Schulungs- und Sensibilisierungskonzept angepasst werden. „Lassen Sie Ihre Mitarbeiter professionell schulen. Sicherheitsbewusstes Handeln setzt das Wissen um mögliche Gefährdungen voraus.“ Thorsten Weißbach Bereichsleitung Sicherheitsberatung 32
WORKSHOPS TRAININGS & DAUER PREIS Nach Absprache Stimmen wir gerne persön- lich mit Ihnen ab und Sie erhalten ein individuelles Angebot. SECURITY AWARENESS TRAINING PORTAL Schützen Sie sich besser gegen Social Engineering PRÄSENZ-TERMINE Mitarbeitende sind immer komplexer werdenden Phishing- Inhouse-Termine und Ransomware-Angriffen ausgesetzt. Nutzen sie die auf Anfrage weltweit größte integrierte Plattform für Security Awaren- ess Trainings in Kombination mit simulierten Phishing-An- griffen. • Baseline Testing Mit einer ersten simulierten und kostenfreien Phishing- Kampagne ermitteln wir, wie anfällig Ihre Nutzer für An- griffe sind (Phish-Prone™). • Nutzer schulen Die weltweit größte Bibliothek für Security Awareness Training mit interaktiven Modulen, Videos, Games, Pos- tern, Newslettern und automatisierten Schulungskampa- gnen mit Erinnerungsmails. • Nutzer testen Best-in-class, voll automatisierte Phishing-, Smishing- und Vishing- Kampagnen. Tausende Vorlagen mit unbe- grenzter Nutzung sowie ständig aktualisierte Communi- ty-Phishing-Templates. • Ergebnisse analysieren Detaillierte Reports und Statistiken zu Trainingskampagnen und Phishing-Simulationen: solide Entscheidungsgrundlage für das Management – und Nachweis für den Return-on-In- vest. Hinweis: Mit dem Einsatz eines Awareness-Portals erfüllen Sie übrigens auch gleich noch die Anforderungen der Mitarbeiteraufklä- rung für eine Zertifizierung nach ISO 27001 und BSI IT-Grundschutz. 33
34
WORKSHOPS TRAININGS & Notfallmanagement BCM | Notfallmanagement BSI Standard 200-4 36 GO! GO! GO! 35
Notfallmanagement BSI Standard 200-4 BCM | NOTFALLMANAGEMENT Sie lernen das Thema IT-Notfallmanagement als eigenständigen Managementprozess kennen und erfahren, wie die Verantwortlichkeiten und Abläufe zu definieren sind. Sie werden qualifiziert, einen IT- Notfallplan und ein IT-Notfallhandbuch zu erstellen und so eine effektive IT-Notfallvorsorge in Ihrem Unternehmen zu realisieren. „Wir können nachts ruhig schlafen. Nicht nur, weil wir so gute Backup- Konzepte für unsere Kunden erstellen, sondern weil wir bei unseren Kunden regelmäßige Recovery-Tests machen.“ Andreas Abrahams Leiter Team Datacenter 36
WORKSHOPS TRAININGS & DAUER PREIS 1 Tag 590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ZIELGRUPPE • IT-Notfallbeauftragte • IT-Notfallverantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Sicherheitsbeauftragte 20. 03. 2023 Paderborn • IT-Verantwortliche 06. 11. 2023 13. 02. 2023 18. 09. 2023 VORAUSSETZUNGEN garantierter Termin • IT-Grundkenntnisse Berlin • IT-Grundschutz (BSI) Kenntnisse wünschenswert 18. 04. 2023 Düsseldorf INHALTE 17. 11. 2022 • Neues im BSI-Standard 200-4 06. 06. 2023 • Einführung in das Business Continuity Management Wiesbaden • Fachbegriffe und Abkürzungen 11. 07. 2023 • Identifikation der wichtigsten IT-Anwendungen und Prozesse • Neu im BSI Standard 200-4: Das BCMS Stufenmodell • Vorstellung und Vorteile des BCMS Stufenmodells • Auswahl und Planung von angepassten IT-Notfall-Vorsorgemaßnahmen • Aufstellung von IT-Notfallplänen für ausgewählte Schadensereignisse • Planung von Ausweichmöglichkeiten für Prozesse und IT-Komponenten • Planung und Realisierung von Maßnahmen zum eingeschränkten IT-Betrieb (Notbetrieb) • Planung und Erstellung des Wiederanlaufplans • Aufbau und Struktur eines IT-Notfallhandbuchs • Ermittlung und Erstellung der notwendigen Dokumentationen und Datenträger • Tests und Übungen - Aufrechterhaltung im laufenden Betrieb 37
38
WORKSHOPS TRAININGS & PenTest PenTest | Hacking für Webentwickler 40 PenTest | Hacking für Administratoren 42 • PenTest | Lab-Tag für Administratoren 39
PenTest PENTEST | HACKING FÜR WEBENTWICKLER In unserer Schulung Penetrationstest von Web-An- Getestet wird unter anderem mit ZAP, BURP und wendungen gehen wir insbesondere auf die OWASP Nikto und weiteren frei verfügbaren Tools. Für die TOP 10 ein. Die Schulung richtet sich vorrangig an praktischen Übungen nutzen wir eine vulnerable Webentwickler. Hier zeigen wir sinnvoll und an- Maschine von OWASP, die es zu besiegen gilt. wendbar Live Demos zum nach-„hacken“. Als Schlusspunkt präsentieren wir eine CTF Chal- Aus der Perspektive eines Angreifers zu handeln, lenge. Ziel ist es natürlich, möglichst viele Punkte zu ermöglicht es, schon bei der Entwicklung von Web- sammeln, um zu gewinnen. Anwendungen einige, mögliche Schwachstellen zu berücksichtigen. „Entmystifizieren sie das Thema „Hacking“ und lernen Sie, wie Sie in Web-Anwendungen selbst Schwach- stellen finden können.“ Stefan Gutjahr Leiter Team Pentest 40
WORKSHOPS TRAININGS & DAUER PREIS 2 Tage 1.590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ZIELGRUPPE • Webentwickler • IT-und Web-Administratoren PRÄSENZ-TERMINE • IT-Sicherheitsbeauftragte Paderborn • Technische Auditoren & Revisoren 20. – 21. 03. 2023 04. – 05. 09. 2023 VORAUSSETZUNGEN • IT-Grundkenntnisse INHALTE • Was ist ein „Hacker“? • Rechtliche Rahmenbedingungen • Arten von Penetrationstests • Erläuterung des Ablaufs eines Penetrationstests • Vorstellung genutzter Programme und Betriebssysteme • Wege zur Informationsbeschaffung • Identifikation von Angriffsvektoren • Live Demo der OWASP TOP 10 • Risikobewertung • Bestandteile einer Abschlussanalyse 41
PenTest PENTEST | HACKING FÜR ADMINISTRATOREN Sie erhalten eine Einführung, wie Sie Schwachstel- Hinweis len in IT-Systemen und Netzwerken erkennen kön- nen und lernen die typischen Tools und deren An- In unserem Workshop „Lab-Tag: wendungsmöglichkeiten dazu kennen. Sie erfahren, Hacking für Administratoren“ wie deren Ergebnisse ausgewertet, interpretiert und vertiefen Sie Ihr neu erwor- dokumentiert werden. In praktischen Übungen er- benes Wissen aus der Schulung, lernen Sie die Durchführung von Penetrationstests. indem Sie es anwenden. Bei Interesse senden wir IM ANSCHLUSS AN DIESEN KURS Ihnen gerne nähere Informa- SIND SIE IN DER LAGE: tionen zu dem Workshop zu. • ein Schwachstellenmanagement selbstständig durchzuführen • extern vergebene Penetrationstests zu leiten und zu bewerten • Angriffswege eines Angreifers zu verstehen • Sicherheitskonfigurationen und -lösungen zu im- plementieren und zu bewerten • Schwachstellen zu analysieren, zu bewerten und zu beheben „Sie denken ihr Unternehmen ist nicht relevant oder bekannt genug, um von einem Hacker angegriffen zu werden? Besuchen Sie unseren Kurs.“ Raik Ertel Senior Security Consultant 42
WORKSHOPS TRAININGS & DAUER PREIS 2 Tage 1.590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ZIELGRUPPE • IT-Administratoren • Sicherheitsbeauftragte PRÄSENZ-TERMINE • Technische Auditoren & Revisoren Paderborn • Junior Penetrationstester 17. – 18. 10. 2022 22. – 23. 05. 2023 VORAUSSETZUNGEN 06. – 07. 11. 2023 • Kenntnisse Systemadministration • Grundlagen Netzwerktechnik • Grundlagen Webtechnik INHALTE • Penetrationstests: Standards und rechtliche Rahmen- bedingungen • Planung von Penetrationstests: Systematik und Vorge- hensweise • Netzwerk: Welche Dienste sind aktiv • NIC Querying, Netzstatistiken und Portscanning • Banner Grabbing, Service- und OS-Fingerprinting • Erkennen von Default-Installationen • Auffinden von Schwachstelleninformationen • Durchführen von Schwachstellenscans • Ausführen von Exploits • Übernahme eines Systems • Maßnahmen gegen Angriffe „Der Kurs bietet eine sehr gute Grundlage im Bereich der IT-Security und einen Blick durch die Augen eines Pentesters. Der „Hands-on“ Teil des Kurses vermittelt vor allem praktische Ansätze, die im Arbeits- alltag hilfreich sein können.“ Chris Uhe IT-Systemadministrator IT-Security-Engineer Getränke Waldhoff GmbH & Co. KG 43
44
WORKSHOPS TRAININGS & TecWorkshop TecWorkshop | PRTG Network Monitor 46 Hinweis: Alle TecWorkshops sind als individuelle Firmenschulungen Inhouse (bundesweit) und online buchbar. C H T U NG! A ! AUFPASSEN 45
TecWorkshop TECWORKSHOP | PRTG NETWORK MONITOR Sie planen PRTG Network Monitor in Ihrem Unter- Zusätzlich zu der Überwachung Ihres Netzwerkes nehmen einzusetzen oder haben es bereits? In lernen Sie komplexe Geschäftsprozesse in PRTG unserem Workshop PRTG Network Monitor werden darzustellen und in Ihre Überwachung mit einflie- Sie an das Monitoring-Tool PRTG herangeführt und ßen zu lassen. erhalten Einblicke zum Produkt PRTG und dessen Architektur. Als Administrator wollen Sie über Fehler und Pro- bleme natürlich frühzeitig informiert werden. Wir Während des Workshops installieren Sie PRTG, zeigen Ihnen, welche Möglichkeiten der Alarmie- erstellen Geräte, Sensoren und definieren ent- rung bestehen, um schnellstmöglich effizient zu sprechende Schwellwerte. Dadurch sind Sie in der reagieren. Lage PRTG auf Ihre Bedürfnisse abgestimmt zu im- plementieren oder Ihre aktuelle Installation durch gewonnene Erkenntnisse zu optimieren. Hinweis: Alle TecWorkshops sind als individuelle Firmenschulungen Inhouse (bundesweit) und online buchbar. „PRTG ist die perfekte Lösung, um einfach und intuitiv die eigene IT-Infrastruktur und angebotene Services, proaktiv zu überwachen und zu visualisieren.“ Dennis Kierdorff Leiter Team Sicherheit & Team Netzwerk 46
WORKSHOPS TRAININGS & DAUER PREIS 1 Tag 590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ZIELGRUPPE • IT- und Web–Administratoren • Netzwerk-Administratoren ONLINE-TERMINE 09. 02. 2023 VORAUSSETZUNGEN 25. 05. 2023 • IT-Grundkenntnisse 28. 09. 2023 INHALTE • Vorstellung PRTG und der Architektur • Vorgehensweise zur Installation • Administrationsoberfläche, Dashboards • Anpassung und Erstellung von Sensoren und deren Schwellwerten • Monitoring von Geschäftsprozessen • Benachrichtigung im Fehlerfall • Troubleshooting von PRTG-Umgebungen 47
48
Microsoft 365 Microsoft 365 | Sicherheitskonzept 50 Microsoft 365 | Quick Start 52 Microsoft 365 | Security Quick Start 53 Microsoft 365 | Security Readiness 54 Microsoft 365 | Readiness Jetzt neu 56 Microsoft 365 | User Adoption & Change Management Jetzt neu 57 Microsoft 365 | Lizenzmanagement Jetzt neu 58 Hinweis: Alle Workshops sind als individuelle Firmenschulungen Inhouse (bundesweit) und online buchbar. 49
Microsoft 365 TECWORKSHOP | MICROSOFT 365 SICHERHEITSKONZEPT In unserem Workshop zur Tenant Security von Microsoft 365-Umgebungen erfahren Sie praktisch, wie Sie die für Ihre Organisation angemessen Sicherheitsanforderungen identifizieren und daten- schutzkonform umsetzen. Nutzen Sie Anwendungen wie Teams, Sharepoint, Planner und weiteren Appli- kationen sicher. Hinweis: Alle Workshops sind als individuelle Firmenschulungen Inhouse (bundesweit) und online buchbar. „Mit einem IT-Sicherheitskonzept für Microsoft 365 auf Basis der BSI-Standards bilden wir die Grundlage für die sichere Nutzung von Teams. Mit unserem IT-Grundschutzprofil aus BSI-Baustei- nen, unserem benutzerdefinierten Baustein und der Methodik zur Risikobewertung und Abschätzung möglicher Folgen von Datenschutzverstößen identi- fizieren wir dem individuellen Risiko angemessene Sicherheitsanforderungen.“ Kai Wittenburg Geschäftsführung neam IT-Services GmbH 50
DAUER PREIS 1 Tag 590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ZIELGRUPPE • IT-Sicherheitsbeauftragte • IT-Administratoren ONLINE-TERMINE • Projektleiter 01. 12. 2022 • Compliance-Beauftragte 07. 03. 2023 • Datenschutzbeauftragte 20. 06. 2023 07. 11. 2023 VORAUSSETZUNGEN • IT-Grundkenntnisse sind wünschenswert • Grundverständnis Microsoft 365 INHALTE • ISMS Grundlagen • Nutzen des BSI IT-Grundschutz zur Identifikation von Sicherheitsanforderungen • Microsoft Compliance und Security Score • Benutzerdefinierter Baustein Microsoft 365 • Inhalte und Anwendung des GS-Profil für Microsoft 365-Umgebungen • Risikoanalyse nach BSI 200-3 für Microsoft 365 • Datenschutzfolgenabschätzung für Microsoft 365 • Umsetzung der Sicherheitsanforderungen • Toolunterstützung am Beispiel verinice • Import und Anpassung des GS-Profils 51
Microsoft 365 DAUER PREIS 5 Stunden 1.190,– Euro zzgl. MwSt. (Preis pro Teilnehmer) MICROSOFT 365 | QUICK START Ob reine Cloud-, Hybrid-, oder On-Premise Umgebung, die beste Lösung ist immer von der individuellen Situation ab- hängig. Unsere offene Blickweise auf Geschäftsprozesse und IT-Systeme, lässt objektive Analysen und Handlungs- ONLINE-TERMINE PRÄSENZ-TERMINE empfehlungen zu. Beispielhaft werden die Phasen einer 23. 02. 2023 Düsseldorf Migration aufgezeigt und konkrete Gefahren betrachtet. Wir 13. 06. 2023 24. 11. 2022 haben Risiken und Chancen im Blick. 19. 10. 2023 Die erfolgreiche Migration in die Cloud hängt letztlich auch davon ab, ob sie von den Mitarbeitern mitgetragen wird. Wir unterstützen auch hier, damit die Arbeitsweise der Zukunft gewinnbringend und gerne genutzt wird. ZIELGRUPPE • IT-Mitarbeiter • IT-Verantwortliche „Wir beraten dynamisch und beziehen die Arbeitswirklichkeit unserer • Geschäftsleitung Kunden mit ein. So werden Cloud- Projekte zu Erfolgsgeschichten.“ VORAUSSETZUNGEN • IT-Grundkenntnisse sind wünschenswert INHALTE • Gedanklicher Einstieg in die Cloud • Übersicht Microsoft 365 Portfolio • Typische Use Cases & Best Practices Henric Weitekamp New Work & • Hands-On! – Wir gehen gemeinsam in die Cloud Cloud Advisor • Exchange/Outlook • Teams • To Do, Planner • SharePoint Online • OneDrive, Power Automate, Forms etc. • Adaptionsstrategien & Handlungsempfehlungen 52
Microsoft 365 DAUER PREIS MICROSOFT 365 | SECURITY 4 Stunden 390,– Euro zzgl. MwSt. (Preis pro Teilnehmer) QUICK START Schneller gedanklicher Einstieg in die Security von Micro- soft 365. Wir geben Ihnen die Antworten auf Ihre Fragen zu M365 Sicherheitslösungen im Kontext von notwendigen Lizenzen und der technischen Umsetzung. Lassen Sie sich erste typische Use Cases & Best Practices zeigen und ent- ONLINE-TERMINE wickeln Sie Ihre eigene Vorgehensweise. 17. 11. 2022 23. 03. 2023 31. 08. 2023 23. 11. 2023 Hinweis: Alle Workshops sind als individuelle Firmenschulungen Inhouse (bundesweit) und online buchbar. ZIELGRUPPE • IT-Mitarbeiter • IT-Verantwortliche „Unser Quick Start Workshop zeigt • Geschäftsleitung Ihnen, wie Sie Ihren 365 Tenant • Key-User anhand von best practices absi- chern und so Ihre Informations- VORAUSSETZUNGEN sicherheit in beträchtlichem Maße • IT-Grundkenntnisse sind wünschenswert steigern können. Profitieren Sie unmittelbar von unseren speziell INHALTE hierfür vorbereiten Quick Wins.“ • schneller gedanklicher Einstieg in die Cloud Security on Microsoft 365 • Übersicht Microsoft 365 Lizenzen und Portfolio bezogen auf Sicherheitsprodukte Björn Wegge Systems Engineer • erste typische Use Cases & Best Practices • grundlegende & einfache Handlungsempfehlungen ür eine Basis-Sicherheit • Quick Wins für einen sicheren Tenant 53
Microsoft 365 MICROSOFT 365 | SECURITY READINESS Ziel dieses Workshops ist die Erstellung einer An- Im Rahmen einer individuellen Firmenschulung bie- forderungsanalyse und Abstimmung Ihrer indivi- ten wir zusätzlich die folgenden Themen an: duellen M365 Security-Ziele inklusive der Budget- abschätzung. Wir erfassen und berücksichtigen • Anforderungsanalyse und Abstimmung Ihrer in- bereits vorhandene Lizenzen, sowie technische und dividuellen Ziele organisatorische Gegebenheiten. Wir entwickeln • Lizenzberatung unter Berücksichtigung der mit Ihnen konkrete Handlungsschritte zur Umset- Lösung und vorhandener Lizenzen zung einer sicheren M365 Umgebung. • Erstellung einer Roadmap für Ihr Cloud Projekt inkl. Budgetabschätzung • Persönliche Vorstellung der Ergebnisse Gerne unterbreiten wir Ihnen dafür ein entsprechendes Angebot. Hinweis: Alle Workshops sind als individuelle Firmenschulungen Inhouse (bundesweit) und online buchbar. „Unser Readiness Workshop bringt Licht ins Dunkel der Microsoft 365 Security & Compliance Agenda. Während des Workshops stellen wir umfassend dar, welches Spektrum Microsoft zur Erhöhung Ihrer Si- cherheit bietet. Wir stimmen uns gern im Vorfeld mit Ihnen zu den Inhalten ab, um bereits vorhan- dene Lizenzen und Lösungen für Ihre Anforderungen mit berücksichtigen zu können.“ Björn Wegge Systems Engineer 54
DAUER PREIS 1 Tag 590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) ZIELGRUPPE • IT-Mitarbeiter • IT-Verantwortliche ONLINE-TERMINE • Key-User 10. 11. 2022 25. 04. 2023 VORAUSSETZUNGEN 12. 09. 2023 05. 12. 2023 • IT-Grundkenntnisse • Grundverständnis Microsoft 365 INHALTE • Weitergehende Einführung in Security & Compliance Lösungen aus M365 • Sie erhalten einen Überblick der vollständigen Produktpalette und können hieraus im Sinne des „cherry pickings“ bestmögliche Optionen für spätere Implementierungen auswählen • Azure Information Protection, Data Loss Prevention, Information Governance • Conditional Access • MFA 55
Microsoft 365 Jetzt neu DAUER PREIS 2 Tage 990,– Euro zzgl. MwSt. (Preis pro Teilnehmer) MICROSOFT 365 | READINESS Ziel dieses Workshops ist die Erstellung einer Anforde- rungsanalyse und die Abstimmung von M365-Zielen in- klusive der Budgetabschätzung. Wir bewerten bereits vor- handene Lizenzen, sowie technische und organisatorische ONLINE-TERMINE Gegebenheiten. Wir entwickeln konkrete Handlungsschritte 30. 11. – 01. 12. 2022 zur Umsetzung einer produktiven M365 Umgebung. Eine 22. – 23. 03. 2023 gesamte M365-Roadmap wird konzeptionell sowohl bild- 06. – 07. 09. 2023 lich als auch schriftlich dargestellt. 29. – 30. 11. 2023 Im Rahmen einer individuellen Firmenschulung bieten wir zusätzlich die folgenden Themen an: • Anforderungsanalyse und Abstimmung Ihrer individuel- len Ziele • Lizenzberatung unter Berücksichtigung der Lösung und vorhandener Lizenzen • Erstellung einer Roadmap für Ihr Cloud Projekt inkl. Bud- getabschätzung • Persönliche Vorstellung der Ergebnisse Gerne unterbreiten wir Ihnen dafür ein entsprechendes Angebot. ZIELGRUPPE • IT-Mitarbeiter • IT-Verantwortliche VORAUSSETZUNGEN • IT-Grundkenntnisse • Administratorenrolle für Microsoft 365 INHALTE • Einführung in Lösungen aus M365 • Handlungsempfehlung: Die nächsten Schritte zum Ziel inklusive Aufwandsbewertung • Anforderungsanalyse • Einschätzung typischer technischer und organisatori- scher Gegebenheiten • Lizenzauswahl • Erstellung einer Roadmap inkl. Budgetabschätzung 56
Microsoft 365 Jetzt neu DAUER PREIS MICROSOFT 365 | USER ADOPTION 1 Tag 590,– Euro zzgl. MwSt. (Preis pro Teilnehmer) & CHANGE MANAGEMENT Ziel dieses Workshops ist die Erstellung einer Anforde- rungsanalyse und die Abstimmung von ACM-Zielen. Wir entwickeln konkrete Handlungsschritte nach Microsoft Adoption Guides und Best Practice. In Prosci-zertifizierten Change Practitioner geleiteten Übungen wird gezeigt, wie ONLINE-TERMINE Sie Standards im Rahmen von erfolgreichen Change Ma- 18. 10. 2022 nagement Projekten auf Ihr Unternehmen übertragen kön- 08. 12. 2022 nen. Es werden Pläne entworfen, um nachhaltige Verände- 18. 04. 2023 rungen zu erreichen und den gewünschten Wandel aufrecht 17. 08. 2023 zu halten. Die gesamte ACM-Roadmap wird sowohl bildlich 16. 11. 2023 als auch schriftlich dargestellt. Hinweis: Alle Workshops sind als individuelle Firmenschulungen Inhouse (bundesweit) und online buchbar. ZIELGRUPPE • CEO, CTO • Change Management und IT-Verantwortliche VORAUSSETZUNGEN • Grundverständnis Microsoft 365 INHALTE • Einführung in Prosci-Methodik • Microsoft-spezifischen Adoption Guides und Best Prac- tices, • Übung „Change Management: Sollzustand – Istzustand“ • Gestern-Morgen: Roadmap für Ihr Microsoft 365 Adop- tion Change Management (ACM) Projekt • ROI von ACM-Maßnahmen • Werben für den Wandel 57
Sie können auch lesen