SCHULUNGEN & WORKSHOPS - IHRE IT-SICHERHEIT - ANMELDUNG www.neam.de/schulungen - neam IT Services GmbH
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IHRE IT-SICHERHEIT
SCHULUNGEN &
WORKSHOPS
2023
Flyer in Zukunft digital
ANMELDUNG erhalten und 5 % auf die
nächste Schulungsbuchung
sichern:
www.neam.de/schulungen https://forms.office.com/r/MawATGm1id
REFERENZEN
„Wir haben gemeinsam mit der „Ergänzend zur Implementierung
neam IT-Services GmbH für unsere unseres ISMS nach ISO 27001 haben
12 Standorte die internationa- wir vor allem von der fachlichen
len Sicherheitsanforderungen der Expertise und Erfahrung der
ISO 27001 geplant, umgesetzt und Sicherheitsberater bei der
erfolgreich die Zertifizierung Durchführung interner Audits
erhalten. Durch die projektbe- profitiert. Das umfangreiche
gleitenden Inhouse-Schulungen und Know-how der neam IT-Services
Trainings sind wir somit in der GmbH hat unsere erfolgreiche
Lage, unser ISMS eigenständig zu Zertifizierung maßgeblich unter-
betreiben und kontinuierlich zu stützt.“
verbessern.“
Julian Becker
Florian Müller Informationssicherheitsbeauftragter
Informationssicherheitsbeauftragter Telemark Telekommunikations-
Interflex Datensysteme GmbH gesellschaft Mark mbH
„Ein sehr gutes Online-Seminar zum 'IT-Grundschutz Praktiker'.
Nach der Einführung in die gesetzlichen Grundlagen wurde der
BSI-Grundschutz und dessen Anwendung ausführlich erläutert sowie
das Ganze mit praktischen Übungen vertieft. Fragen wurden durch
den Dozenten ausführlich beantwortet. Für die anschließende Zer-
tifizierungsprüfung war man ausgezeichnet gewappnet. Insgesamt
eine überzeugende Veranstaltung.“
Günter Weber
Informationssicherheitsbeauftragter
Oberfinanzdirektion Frankfurt am Main
2
INHALT
BSI
BSI | IT-Grundschutz-Praktiker 10
BSI | Informationssicherheitsbeauftragte(r) (TÜV) 12
BSI | Vorfall-Experte Incident Response 13
BSI | IT-Grundschutz kompakt 14
BSI | IT-Grundschutz Projekte mit verinice 15
BSI | IT-Grundschutz Projekte mit fuentis 16
BSI | Datensicherungskonzept nach IT-Grundschutz 17
ISO 27001
ISO | 27001 Certified Lead Implementer 20
ISO | 27001 interner Auditor 22
ISO | 27001 kompakt 23
ISO | 27002 Update Training Jetzt neu 24
ISO | 27001 Projekte mit verinice 25
ISO | 27001 Projekte mit fuentis 26
ISO | IT-Risikomanagement 27
&
Workshops & Trainings
WORKSHOPS
Awareness
TRAININGS
Awareness | Security Training 32
Notfallmanagement
BCM | IT-Notfallmanagement BSI Standard 200-4 36
PenTest
PenTest | Hacking für Webentwickler 40
PenTest | Hacking für Administratoren 42
TecWorkshop
TecWorkshop | PRTG Network Monitor 46
Microsoft 365
Microsoft 365 | Sicherheitskonzept 50
Microsoft 365 | Quick Start 52
Microsoft 365 | Security Quick Start 53
Microsoft 365 | Security Readiness 54
Microsoft 365 | Readiness Jetzt neu 56
Microsoft 365 | User Adoption & Change Management Jetzt neu 57
Microsoft 365 | Lizenzmanagement Jetzt neu 58
Durchführungsgarantie:
Für einzelne Termine garantieren wir die Durchführung der Veranstaltung
unabhängig von der Anzahl der angemeldeten Personen.
Ausführliche Kursbeschreibungen und weitere Schulungen finden
Sie auf unserer Webseite: www.neam.de/schulungen. 3
UNTERNEHMEN INFORMATIONSSICHERHEIT
Die neam IT-Services GmbH – gegründet Wir beraten, schulen und auditieren nach
1996 – ist ein mittelständisches IT-Beratungs- verschiedenen international anerkannten
haus mit Sitz in Paderborn. Mit mehr als 100 Standards, wie z. B. des Bundesamtes für
hochqualifizierten Mitarbeiterinnen und Mit- Sicherheit in der Informationstechnik (BSI),
arbeitern an den Standorten Paderborn und sowie der internationalen Normenreihe ISO
Wiesbaden sind wir sowohl national als auch 27000. Darüber hinaus gehören branchenüb-
international in den Geschäftsbereichen IT- liche Standards wie B3S, KRITIS, TISAX® und
Services und Informationssicherheit für unsere C5 Cloud-Computing zu unseren Beratungs-
Kunden tätig. expertisen.
Disaster Recovery durch Informationssicher-
BEING
heitsexperten – wir erhöhen mit Ihnen durch
Business Continuity Management (BCM) die
Fähigkeit Ihrer Organisation, auf Ausfälle in der
HUMANG IT
Verfügbarkeit von IT-Systemen angemessen zu
reagieren.
MAKIN
Eine wesentliche Rolle in jedem ISMS nehmen
AND die Mitarbeiter ein. Hier setzen unsere Maß-
BETTER
nahmen zur Mitarbeitersensibilisierung an. Im
Rahmen von Penetrationstests auditieren wir
die Wirksamkeit von Sicherheitsmaßnahmen in
unterschiedlichen Bereichen und unterstützen
Sie damit in Ihrer Risikobewertung.
Innerhalb der letzten 25 Jahre haben wir
eine dreistellige Anzahl an Projekten in unter-
schiedlichsten Branchen umgesetzt.
Unser Ziel ist es, stets ein Informationssicher-
heitsmanagementsystem (ISMS) aufzubauen,
zu betreiben und zu verbessern und im Rah-
men dessen, Risiken zu identifizieren und zu
reduzieren.
←
Kai Wittenburg
Geschäftsführung
neam IT-Services GmbH
4
IT-SERVICES
Wir vereinen den Microsoft 365 Modern Work- Durch unsere Service & Support Lösungen er-
place, IT-Security-Lösungen, Datacenter- und halten Sie alle Vorteile einer professionellen
Netzwerk über alle Infrastrukturebenen und IT-Abteilung. Ob On-Premises, Hybrid oder in
Sicherheitsanforderungen mit der Informa- der Cloud – unser Team aus Beratung, Technik
tionssicherheit. Wir sind ISO 9001 und 27001 & Support ist für Sie da. Trends und Techno-
zertifiziert und verfügen über tiefgreifende logien am Markt – Entwickeln Sie mit uns eine
Projekterfahrung. nachhaltige IT-Strategie für die Zukunft.
Mit unserem Microsoft 365 Know-how unter- Wir verfügen über mehr als 25 Jahre Erfahrung
stützen wir Sie als langjähriger Microsoft in der Planung, Umsetzung und Pflege von per-
Gold Partner durch eine pragmatische Vor- formanter und sicherer IT.
gehensweise zum Arbeitsplatz der Zukunft.
So entsteht ein praxistauglicher Ansatz, mit
Rücksicht auf Performance, Usability und um-
fassender IT-Sicherheit.
Wir kombinieren die verschiedensten Lösun-
gen aus Cloud, Server, Storage, Netzwerk und
Backup zu Ihrer Datacenter Strategie. Das
perfekte Zusammenspiel ist für Verfügbarkeit,
Integrität und Vertraulichkeit Ihrer Unterneh-
mensdaten unverzichtbar. Vertrauen Sie unse-
ren zertifizierten Profis.
←
Oliver Vorwick
Geschäftsführung
neam IT-Services GmbH
5
SCHULUNGSMANAGEMENT
IHRE ANSPRECHPARTNERIN
Sonja Mayer
Senior Sales
Fon +49 (0)5251 1652-242
E-Mail: sonja.mayer@neam.de
• BSI | Vorfall-Experte
PRÄSENZ-SCHULUNGEN
• BSI | IT-Grundschutz kompakt
Zum Schutze unserer Teilnehmer und Trainer • BSI | IT-Notfallmanagement (BCM)
berücksichtigen wir die aktuellen Vorgaben • BSI | Datensicherungskonzept nach
und Empfehlungen im Zusammenhang mit IT-Grundschutz
Covid-19. • ISO | 27001 Certified Lead Implementer
• ISO | 27001 interner Auditor
INHOUSE-SCHULUNGEN • ISO | 27001 kompakt
• ISO | 27002 Update Training
Unsere Kurse führen wir auch gerne bei Ihnen
• ISO | IT-Risikomanagement
vor Ort als individuelle Firmenschulung durch.
• TecWorkshop | PRTG Network Monitor
Die Inhalte und Schwerpunkte der Schulung
• Microsoft 365 | Quick Start
können entsprechend Ihrer Anforderungen an-
• Microsoft 365 | Sicherheitskonzept
gepasst werden. Termine und Preise stimmen
• Microsoft 365 | Security Quick Start
wir diesbezüglich individuell mit Ihnen ab.
• Microsoft 365 | Security Readiness Workshop
ONLINE-SCHULUNGEN • Microsoft 365 | Readiness
• Microsoft 365 | User Adoption &
• BSI | IT-Grundschutz-Praktiker Change Management
• BSI | Informationssicherheitsbeauftragte(r) • Microsoft 365 | Lizenzmanagement
(TÜV)
„Die Online-Schulung zum IT-Grundschutz-Praktiker war zu jedem Zeitpunkt
eine absolut kompetente und verständliche Veranstaltung. Trotz fehlender
Präsenz und der streckenweise zwangsläufig theoretischen Ausführungen,
waren diese zu keinem Zeitpunkt langweilig, sondern interessant und nach-
vollziehbar. Ich habe eine Unmenge an Wissen mitgenommen, was mir in
meiner Tätigkeit und Umgebung durchaus von Nutzen ist.“
Thomas Angerstein
Haustechniker LTB
BAM Immobilien-Dienstleistungen GmbH
6
ALLGEMEINE INFORMATIONEN
DOZENTEN AGENDA UND PRÜFUNG
Unsere Consultants sind ausschließlich fest Detaillierte Kursbeschreibungen mit Agenda
angestellte, projekterfahrene Mitarbeiter/-in- und ausführliche Informationen zu den ent-
nen (BSI- oder ISO 27001-Umfeld). Sie haben sprechenden Zertifizierungsprüfungen können
bereits eine Vielzahl unserer Kunden erfolg- Sie einfach per E-Mail anfordern.
reich durch Security Audits begleitet. Ihr Wis-
sen und die langjährige Projekterfahrung ge- SCHULUNGSORTE
ben unsere Trainer in der Schulung unter
Wir führen unsere Schulungen in unseren
anderem mit praktischen Übungen an die
Schulungsräumen in Paderborn sowie in
Kursteilnehmer weiter.
Berlin, Wiesbaden, Düsseldorf, Nürnberg
und Bremen durch.
PRAXISBEZUG
Sie besitzen Zertifizierungen als ISO 27001 SCHULUNGSDAUER
Lead Auditor, ISO 27001 Lead Implementer,
09:00 Uhr bis ca. 17:00 Uhr
IT-Grundschutz-Berater, IT-Grundschutz-
(an Prüfungstagen ggfs. früheres Ende)
Praktiker, Informationssicherheitsbeauftrag-
te(r) (TÜV), verince.EXPERT, PECB Certified
SCHULUNGSPREISE
Lead Pen Test Professional , OSCP, IT-Fo-
rensiker (IHK), Business Continuity Manager Alle Schulungspreise verstehen sich pro Teil-
(TÜV), sowie Certified Information System nehmer und zzgl. MwSt.
Auditor (CISA). Weiterhin besitzen unsere
Dozenten Zertifizierungen in Projektstandards STORNIERUNGSREGELUNG
wie Prince2 und ITIL und können zudem die
zusätzliche Prüfverfahrenskompetenz für § 8a www.neam.de/schulungen
(3) BSIG nachweisen.
ANMELDUNG
schulungen@neam.de
www.neam.de/schulungen
7
8
BSI
BSI | IT-Grundschutz-Praktiker 10
BSI | Informationssicherheitsbeauftragte(r) (TÜV) 12
BSI | Vorfall-Experte Incident Response 13
BSI | IT-Grundschutz kompakt 14
BSI | IT-Grundschutz Projekte mit verinice 15
BSI | IT-Grundschutz Projekte mit fuentis 16
BSI | Datensicherungskonzept nach IT-Grundschutz 17
9
BSI
BSI | IT-GRUNDSCHUTZ-PRAKTIKER
In unserem Seminar erhalten Sie einen Überblick inice). Zusätzlich erhalten Sie – neben praktischen
über das Vorgehen nach den IT-Grundschutz-Stan- Übungen – Einblick in das Thema Notfallmanage-
dards des Bundesamtes für Sicherheit in der Infor- ment. Das Seminar wird nach dem Curriculum des
mationstechnik (BSI) und ISO27001. Sie erlernen BSI abgehalten und schließt mit der Prüfung zur
die Erstellung eines umfassenden IT-Sicherheits- Personenzertifizierung des BSI für den IT-Grund-
konzepts, die Erstellung von Risikoanalysen und die schutz-Praktiker ab.
Nutzung eines Tools zur Unterstützung (z. B. ver-
Weitere Details:
https://www.neam.de/blog/it-grundschutz-praktiker
„Es macht mir Freude, Wissen und „Unser Anspruch – eine optimale
Erfahrung im Austausch mit den Vorbereitung in kürzester Zeit
Teilnehmern gewinnbringend zu für Ihr ISMS.“
verknüpfen.“
Liane Velten Michael Driller
Senior Security Senior Security
Consultant Consultant
10DAUER PREIS
Präsenz-Schulung: 1.690,– Euro zzgl. MwSt.
4 Tage (inkl. Prüfungsgebühr /
Preis pro Teilnehmer)
Online-Schulung:
4 Tage/Online + Prüfung
(am Tag nach der
Schulung)
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE
• ISMS-Projektleiter 07. – 10. 11. 2022 Paderborn
• Datenschutzbeauftragte + Pr. 11. 11. 2022 05. – 08. 12. 2022
garantierter Termin 06. – 09. 02. 2023
VORAUSSETZUNGEN 27. – 30. 03. 2023 12. – 15. 06. 2023
+ Pr. 31. 03. 2023 garantierter Termin
• IT-Grundkenntnisse sind ausreichend
13. – 16. 11. 2023 23. – 26. 10. 2023
+ Pr. 17. 11. 2023
INHALTE Berlin
13. – 16. 03. 2023
• Gesetze und Vorschriften zur IT-Sicherheit (z.B. Kon- 04. – 07. 09. 2023
TraG, IT-SichG, BDSG, DSGVO, KRITIS-VO)
• Grundprinzipien der Informationssicherheit Düsseldorf
24. – 27. 04. 2023
• Gegenüberstellung von Normen und Standards (ISO
27001 und BSI Grundschutz) Wiesbaden
• Aufbau und Methodik der IT-Grundschutz-Standards und 10. – 13. 10. 2022
des IT-Grundschutz-Kompendiums 22. – 25. 05. 2023
• Planung und Realisierung eines IT-Sicherheitsmanage- Bremen
ments nach BSI Standard 200-1 26. – 29. 06. 2023
• Vorgehensweisen zur Erstellung eines IT-Sicherheits-
Nürnberg
konzepts gemäß BSI Standard 200-2
17. – 20. 07. 2023
• Bausteine im neuen IT-Grundschutz-Kompendium
• Durchführung von Risikoanalysen nach BSI Standard
200-3
• Aufbau eines Realisierungs- und Kostenplans
• IT-Grundschutz-Profile
• Auditvorbereitung
• Nutzen und Ablauf einer ISO27001 IT-Grundschutz-Zer-
tifizierung
• Tools im Sicherheitsprozess (verinice als Beispiel)
• Notfallmanagement
• Praktische Übungen
• Prüfung zum IT-Grundschutz-Praktiker (gem. BSI)
(optional)
11BSI
DAUER PREIS
Präsenz-Schulung:
5 Tage
2.490,– Euro zzgl. MwSt.
(inkl. Prüfungsgebühr BSI | INFORMATIONSSICHERHEITS-
Online-Schulung:
5 Tage/Online + Prüfung
TÜV / Preis pro
Teilnehmer) BEAUFTRAGTE(R)
mit TÜV Rheinland geprüfter Qualifikation
(am Tag nach der
Schulung)
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Verantwortliche
08. – 12. 05. 2023 Paderborn • ISMS-Projektleiter
+ 15. 05. 2023 28. 11. – 02. 12. 2022 • Datenschutzbeauftragte
27. 02. – 03. 03. 2023
garantierter Termin VORAUSSETZUNGEN
14. – 18. 08. 2023
• IT-Grundkenntnisse sind ausreichend
20. – 24. 11. 2023
Berlin INHALTE
03. – 07. 07. 2023
• Einführung und Grundlagen der Informationssicherheit
Bremen und rechtlicher Rahmenbedingungen
10. – 14. 10. 2022 • Standards der Informationssicherheit
09. – 13. 10. 2023
• Normenreihe ISO 27000 (Insbesondere ISO 27001 und
Nürnberg ISO 27002)
17. – 21. 04. 2023 • Einführung IT-Grundschutz nach BSI
• BSI Grundschutz Vorgehensweisen (Überblick nach BSI-
Standard 200-2)
• BSI IT-Grundschutz-Kompendium sowie Anwendung in
der Praxis
• IT-Grundschutz Check
• Risikoanalyse nach BSI 200-3 bzw. ISO 27005
• Umsetzungsplanung
• Aufrechterhaltung und Verbesserung der Informations-
sicherheit
• Zertifizierung und Erwerb des IT-Grundschutz Zertifikats
auf Basis von ISO 27001
• Auditvorbereitung
• Notfallmanagement nach IT-Grundschutz (BSI)
• Praktische Übungen
• Prüfung zum/zur Informationssicherheitsbeauftragte(r)
mit TÜV Rheinland geprüfter Qualifikation (optional)
12BSI Incident Response
DAUER PREIS
BSI | VORFALL-EXPERTE 3 Tage 1.790,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
ZIELGRUPPE
• IT-Administratoren
• IT-Sicherheitsbeauftragte ONLINE-TERMINE PRÄSENZ-TERMINE
• IT-Verantwortliche 11. – 13. 10. 2022 Paderborn
• Technische Auditoren & Revisoren 22. – 24. 11. 2022 07. – 09. 11. 2022
21. – 23. 02. 2023 garantierter Termin
VORAUSSETZUNGEN 18. – 20. 04. 2023 27. – 29. 03. 2023
12. – 14. 09. 2023 28. – 30. 08. 2023
• Empfehlung: Teilnahme am kostenlosen Online-Kurs
garantierter Termin
vom BSI und ggfs. Prüfung zum „Digitalen Ersthelfer“
des BSI Berlin
• Kenntnisse Systemadministration & Betriebssysteme 20. – 22. 06. 2023
• Grundlagen Netzwerktechnik Wiesbaden
07. – 09. 11. 2023
INHALTE
• Gesetzliche Rahmenbedingungen, Meldepflichten
• Leitfaden „Reaktion auf IT-Sicherheitsvorfälle“
• Vorgehensweisen zur Behandlung von Cyber-Sicher-
heitsvorfällen
• Angriffsszenarien und Forensik „Die Schulung Vorfall-Experte ist
• Datensammlung und -analyse der ideale Einstieg in das Thema
• Umgang mit Tools Digitale Forensik und Incident
• Vor-Ort-Einsatz Response (DFIR) für alle Ver-
• Notbetrieb, Bereinigung und Wiederherstellung der antwortlichen im IT-Sicherheits-
Systeme bereich. Lernen Sie anhand der
BSI-Vorgehensweise, welche bei
• Planung von Übungen
uns am SANS PICERL Incident Re-
• Lessons Learned
sponse Cycle angelehnt ist, die
verschiedenen Arbeitsschritte
zur IT-Sicherheitsvorfall Be-
arbeitung kennen.“
„Besonders gut hat mir gefallen, dass
die Angriffe praxisnah dargestellt wurden David Oster
(Hands-on im Lab). Die Übungen waren span- Senior Security
nend und anwendungsbezogen. Es wurde auf Consultant
alle Fragen der Teilnehmer eingegangen und
diese wurden qualifiziert beantwortet.“
Chris Uhe
IT-Systemadministrator
IT-Security-Engineer
Getränke Waldhoff GmbH & Co. KG
13BSI
DAUER PREIS
1 Tag 590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) BSI | IT-GRUNDSCHUTZ KOMPAKT
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Verantwortliche und -Administratoren
05. 09. 2023 Paderborn • Datenschutzbeauftragte
16. 03. 2023
09. 11. 2023 VORAUSSETZUNGEN
garantierter Termin
• IT-Grundkenntnisse sind wünschenswert
Berlin
16. 05. 2023 INHALTE
• Gesetze und Vorschriften zur IT-Sicherheit
• Grundprinzipien der Informationssicherheit
• Aufbau und Methodik der BSI IT-Grundschutz-Standards
und -Kompendiums
• Vorgehensweise bei der Erstellung eines IT-Sicherheits-
konzepts gemäß BSI-Standard 200-2
• Vorstellung einer Risikoanalyse nach dem BSI-Standard
200-3
• Überblick der Bausteine des IT-Grundschutz-Kompen-
dium
• Nutzen und Ablauf einer ISO 27001-IT-Grundschutz-
Zertifizierung
14BSI
DAUER PREIS
BSI | IT-GRUNDSCHUTZ 1 Tag 590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
PROJEKTE MIT VERINICE
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Verantwortliche PRÄSENZ-TERMINE
• ISMS-Projektleiter Paderborn
03. 11. 2022
VORAUSSETZUNGEN 23. 03. 2023
19. 10. 2023
• Die grundsätzliche Vorgehensweise nach dem
IT-Grundschutz (BSI) sollte bekannt sein Berlin
10. 07. 2023
INHALTE
• Einleitung & grundsätzliche Bedienung
• Perspektiven
• Views
• Allgemeine Einstellungen
• Fachliche Inhalte des IT-Grundschutz (BSI 200-2)
anhand eines Praxisbeispiels
• Aufbau der Strukturanalyse
• Abbilden der Schutzbedarfsfeststellung im Tool
• Vererbung des Schutzbedarfs auf die Zielobjekte
innerhalb des IT-Verbundes
• Modellierung der Bausteine aus dem
aktuellen Kompendium
• Beispielhaftes abbilden des IT-Grundschutz-Checks I „Als verinice.EXPERT ist mein An-
• Durchführung von Risikoanalysen nach BSI IT- sporn eine optimale Vorbereitung
Grundschutz 200-3 von Institutionen zur Einführung
• Durchführung des IT-Grundschutz-Checks II von verinice. Ich mag die Her-
• Realisierungsplanung ausforderung, mein Know-how mit
• Arbeiten in der View „modernisierter Grundschutz“ den individuellen Anforderungen
• Reporting der Kunden zu vereinen und ge-
• Aktualisierung des Kompendiums meinsam eine Vorgehensweise zur
erfolgreichen Abbildung in ver-
• Import- und Exportmöglichkeiten von verinice
inice zu entwickeln.“
• Anpassungen des verinice-Clients
Sören Risse
Senior Security
Consultant
15BSI
DAUER PREIS
2 Tage 990,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) BSI | IT-GRUNDSCHUTZ
PROJEKTE MIT FUENTIS
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
PRÄSENZ-TERMINE • Datenschutzbeauftragte
Paderborn • IT-Verantwortliche
24. – 25. 04. 2023 • ISMS-Projektleiter
13. – 14. 11. 2023
Berlin
VORAUSSETZUNGEN
15. – 16. 11. 2022 • Die grundsätzliche Vorgehensweise nach dem
Wiesbaden IT-Grundschutz (BSI) sollte bekannt sein
04. – 05. 07. 2023
INHALTE
• Überblick und Übungsfall
• Einführung ISMS (Informationssicherheitsmanagement-
system)
• Strukturanalyse inkl. Verknüpfungen
• Schutzbedarfsfeststellung (SBF) inkl. SBF-Fragebogen
• Modellierung und IT-Grundschutz-Check
• Risikomanagement
• Rechte- und Rollenkonzept
„Die technische Umsetzung eines (inkl. Aufbau Mandantenstruktur)
ISMS kann mit dem Tool fuentis • Katalog Management
auf Basis verschiedener Stan- • Integration DPM (Data Protection Managementsystem)
dards und Vorgehensweisen flexi- • Integration BCM (Business Continuity Management,
bel erfolgen. Gerne unterstützen Notfallmanagementsystemen)
wir sie mit unserem Know-how zu • Integration CMDB (Configuration Management
den umfassenden Möglichkeiten Datenbank, Asset Management)
die das Tool bietet im Kontext • Integration DMS (Dokumenten Management System)
von Informationssicherheit, Da- • Fallstricke bei der Einführung eines integrierten ISMS
tenschutz und Notfallmanagement • Praxisbeispiel
zur Umsetzung individueller An-
forderungen.“
Ferus Nasiry
Security Consultant
16BSI
DAUER PREIS
BSI | DATENSICHERUNGSKONZEPT 1 Tag 590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
NACH IT-GRUNDSCHUTZ
ZIELGRUPPE
• IT-Notfallbeauftragte
• IT-Notfallverantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE
• IT-Administratoren 15. 06. 2023 Paderborn
• Storage-/Backup Manager 19.09.2023
VORAUSSETZUNGEN Berlin
21. 03. 2023
• IT-Grundkenntnisse
• Grundkenntnisse Virtualisierung wünschenswert
• Grundkenntnisse Backup wünschenswert
INHALTE
• Gesetze und Vorschriften
• Grundschutzkompendium des BSI (Schichtenmodell,
Bausteine)
• Inhaltsverzeichnis eines Datensicherungskonzepts
• Datensicherungsplan und Vorgehensweise zur Daten-
restaurierung
• Minimaldatensicherungskonzept
• Vertraulichkeits- und Integritätsbedarf
• Dokumentation der Datensicherung
• Aufbewahrung der Datenträger
• Datenrekonstruktion
• Technische Aspekte zur Datensicherung
1718
ISO 27001
ISO | 27001 Certified Lead Implementer 20
ISO | 27001 interner Auditor 22
ISO | 27001 kompakt 23
ISO | 27002 Update Training Jetzt neu 24
ISO | 27001 Projekte mit verinice 25
ISO | 27001 Projekte mit fuentis 26
ISO | IT-Risikomanagement 27
19ISO 27001
ISO | 27001 CERTIFIED LEAD IMPLEMENTER
Sie erlernen die Initiierung, Einführung und den Be- ves Risikomanagement nach ISO27005 eingeführt
trieb eines Informationssicherheits-management- wird und wie der ISO27002 angewandt wird. Der
systems (ISMS) nach ISO 27001. Schwerpunkt wird Kurs entspricht den Anforderungen des ISO27003
dabei auf die Durchführung eines solchen Projekts zur Einführung eines ISMS und schließt mit einer
nach dem Plan-Do-Check-Act-Zyklus (PDCA) gelegt. optionalen Zertifizierungsprüfung ab.
Sie erfahren, wie in einem Unternehmen ein effekti-
„Unsere Schulungen schließen nicht „Nutzen Sie unser Know-how
nur Sicherheitslücken, sondern für Ihre Kompetenz.“
auch Wissenslücken.“
Sebastian Hirsch Jakob Klassen
Bereichsleitung Senior Security
Sicherheitsberatung Consultant
20DAUER PREIS
Präsenz-Schulung: 2.490,– Euro zzgl. MwSt.
5 Tage (inkl. PECB-Gebühr / Preis
pro Teilnehmer)
Online-Schulung:
5 Tage/Online + Prüfung
(individueller Termin)
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE
• ISMS-Projektleiter 17. – 21. 10. 2022 Paderborn
• Auditoren 12. – 16. 06. 2023 21. – 25. 11. 2022
30. 01. – 03. 02. 2023
VORAUSSETZUNGEN 25. – 29. 09. 2023
garantierter Termin
• IT-Grundkenntnisse
• Grundkenntnisse eines Informationssicherheitsmanage- Berlin
mentsystems (ISMS) wünschenswert 17. – 21. 04. 2023
Düsseldorf
INHALTE 22. – 26. 05. 2023
• Initiierung eines ISMS nach ISO 27001 Bremen
• Grundprinzipien der Informationssicherheit 28. 08. – 01. 09. 2023
• Überblick über die ISO27000-Standardreihe Nürnberg
• Aufbau eines Projektplans zur Einführung eines ISMS 13. – 17. 11. 2023
• Definition des Geltungsbereichs des ISMS
• Informationssicherheitsleitlinie
• Risikomanagement nach ISO27005
• Entwicklung einer Anwendbarkeitserklärung (SoA)
• Vorgaben zur Dokumentenlenkung
• Maßnahmen zur Mitarbeitersensibilisierung
• Behandlung von Sicherheitsvorfällen (Security Incidents)
• Durchführung interner Audits
• Aufbau von Managementberichten
• Vorbereitung eines Zertifizierungsaudits
• Zertifizierungsprüfung (optional)
21ISO 27001
DAUER PREIS
2,5 Tage 1.190,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) ISO | 27001 INTERNER AUDITOR
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
ONLINE-TERMINE PRÄSENZ-TERMINE • ISMS-Projektleiter
14. – 16. 08. 2023 Paderborn • Auditoren und Revisoren
14. – 16. 11. 2022 • Qualitätsbeauftragte
13. – 15. 03. 2023 • Risikomanager
16. – 18. 10. 2023
Düsseldorf VORAUSSETZUNGEN
05. – 07. 06. 2023 • Grundkenntnisse eines Informationssicherheitsmanage-
mentsystems (ISMS) nach ISO 27001
• Anforderungen der ISO 27001 / ISO 27002 in Bezug auf
den PDCA Zyklus und des Risikomanagements sollten
bekannt sein,
• Erste Erfahrungen in der Auditierung wünschenswert.
INHALTE
• Grundprinzipien eines ISMS nach ISO 27001
• Auditzyklus, Verantwortlichkeiten des internen Auditors
und Auditprinzipien
• Risikoeinschätzung und Risikobehandlung
• Vorbereitung und Durchführung eines internen Audits
• Vorbereitung eines Zertifizierungsaudits
• Ursachenanalysen und Korrekturmaßnahmen
• Auditpläne und Auditchecklisten
22ISO 27001
DAUER PREIS
ISO | 27001 KOMPAKT 1,5 Tage 790,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE
• Datenschutzbeauftragte 06. – 07. 12. 2022 Paderborn
• Auditoren und Revisoren garantierter Termin 23. – 24. 02. 2023
• Qualitätsbeauftragte 27. – 28. 03. 2023 11. – 12. 09. 2023
27. – 28. 11. 2023 garantierter Termin
VORAUSSETZUNGEN Berlin
• IT-Grundkenntnisse wünschenswert 04. – 05. 07. 2023
Düsseldorf
INHALTE 02. – 03. 05. 2023
• Grundlagen der Informationssicherheit
• Normenreihe ISO/IEC 27000
• Grundlagen eines Informationssicherheitsmanagement-
systems (ISMS)
• ISO/IEC 27001 – Mindestanforderungen
• ISO/IEC 27001 – Maßnahmenziele und Maßnahmen
• ISO/IEC 27002 – Empfehlungen und Leitlinien
• Verwandte Standards und Rahmenwerke
23ISO 27001 Jetzt neu
DAUER PREIS
0,5 Tage 390,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) ISO | 27002 UPDATE TRAINING
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Verantwortliche
01. 12. 2022 Paderborn • Datenschutzbeauftragte
09. 02. 2023 10. 11. 2022 • Auditoren und Revisoren
15. 06. 2023 20. 04. 2023 • Qualitätsbeauftragte
07. 09. 2023 19. 10. 2023
23. 11. 2023 VORAUSSETZUNGEN
• Grundkenntnisse eines Informationssicherheits-
managementsystems (ISMS) nach ISO 27001
INHALTE
• Unterschiede alt vs. neu ISO 27002 Norm
• Wo besteht Handlungsbedarf?
• Überblick: Neue und zusammengelegte Controls &
Maßnahmen
• Zeitliche Einordnung: Wann treten die Änderungen
in Kraft?
24ISO 27001
DAUER PREIS
ISO | 27001 PROJEKTE 1 Tag 590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
MIT VERINICE
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Verantwortliche PRÄSENZ-TERMINE
• ISMS-Projektleiter Paderborn
14. 02. 2023
VORAUSSETZUNGEN Düsseldorf
• Die grundsätzliche Vorgehensweise nach ISO 27001 19. 09. 2023
sollte bekannt sein.
INHALTE
• Strukturierung von IT-Verbünden
• Fachliche Inhalte abhängig vom verwendeten Standard
(ISO 27001)
• Durchführung von Risikoanalysen mit verinice
• Erstellung von CSV-Abfragen
• Import- und Exportmöglichkeiten von verinice
• Anpassung des verinice-Clients
• Präsentation der erweiterten Funktionen des verinice.
PRO
• Auswertungs- und Reportmöglichkeiten
• Fallstricke bei der Einführung
• Praxisbeispiel
25ISO 27001
DAUER PREIS
2 Tage 990,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) ISO | 27001 PROJEKTE
MIT FUENTIS
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
PRÄSENZ-TERMINE • Datenschutzbeauftragte
Paderborn • IT-Verantwortliche
06. – 07. 03. 2023 • ISMS-Projektleiter
Berlin
06. – 07. 09. 2023
VORAUSSETZUNGEN
Düsseldorf • Grundkenntnisse IT-Sicherheit nach ISO 27001
09. – 10. 11. 2022
INHALTE
• Überblick Standards & Gesetze
• Einführung ISMS (Informationssicherheitsmanagement-
system)
• Durchführung einer GAP-Analyse
• Durchführung des Risk Assessment (ISO 27005)
• Erstellung der Asset-Liste
• Risikoanalyse
• Risikobehandlungsplan
• Berichterstellung
• Rechte- und Rollenkonzept (inkl. Aufbau Mandanten-
struktur)
• Katalog-Management
• Abbildung des Anhang A der ISO 27001
• Integration der ISO 27002 (Maßnahmenziele /Controls)
• Integration von Branchenstandards (B3S) für KRITIS-
Betreiber
• Integration DPM (Data Protection Managementsystem)
• Integration BCM (Business Continuity Management)
• Integration CMDB (Configuration Management Daten-
bank, Asset Management)
• Integration DMS (Dokumenten Management System)
• Fallstricke bei der Einführung eines integrierten ISMS
• Durchführung von fallbezogenen Praxisbeispielen
26ISO 27001
DAUER PREIS
ISO | IT-RISIKOMANAGEMENT 1 Tag 590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE
• Auditoren und Revisoren 19. 06. 2023 Paderborn
• Risikomanager 20. 10. 2022
• Datenschutzbeauftragte 09. 03. 2023
21. 09. 2023
VORAUSSETZUNGEN
• IT-Grundkenntnisse
• Grundkenntnisse eines Informationssicherheits-
managmentsystems wünschenswert
INHALTE
• Gesetze und Vorschriften zur IT-Sicherheit (z.B. Kon-
TraG, Basel II, EU-DSGVO, TDDSG)
• Überblick über die ISO 27000-Standardreihe
• Planung und Realisierung eines IT-Sicherheitsmanage-
ments nach ISO 27001
• Risikomanagement nach ISO 27005
• Vorstellung einer Risikoanalyse nach dem IT-Grund-
schutz-Standard 200-3
• Bestimmung der Risikoakzeptanz
• Aufbau eines Risikobehandlungsplans
27WORK-
SHOPS &
TRAININGS
28Workshops & Trainings
Awareness
Awareness | Security Training 32
Notfallmanagement
BCM | Notfallmanagement BSI Standard 200-4 36
PenTest
PenTest | Hacking für Webentwickler 40
PenTest | Hacking für Administratoren 42
TecWorkshop
TecWorkshop | PRTG Network Monitor 46
MITMACHEN, BITTE!
2930
WORKSHOPS
TRAININGS &
Awareness
Awareness | Security Training 32
31Awareness
AWARENESS | SECURITY TRAINING
(wird als Inhouse-Schulung und portalbasiert angeboten)
STÄRKEN SIE DIE HUMAN FIREWALL INHALTE / THEMENVORSCHLÄGE
Wir erstellen mit Ihnen individuelle und praxis- • Grundlagen Informationssicherheit und Daten-
erprobte Sensibilisierungs- und Schulungskonzepte schutz
zur Stärkung des Sicherheitsbewusstseins Ihrer • Aktuelle Sicherheitsvorfälle und Beispiele aus
Mitarbeiter. unserer Praxis
• Informationssicherheitskultur im privaten und
Schulungen & Workshops beruflichen Umfeld
• Social Engineering oder „Schwachstelle Mensch“
Live-Hacking mit Alltags-Beispielen
• Schutz von Endgeräten: Laptops, Tablets und
Social Engeneering Smartphones)
Escape Room • Sicherheit von Apps (iOS und Android)
• Schnittstellensicherheit (USB)
Awareness Portal • Internet of Things (IoT)
• Surfen im Netz: Phishingwebsites und –mails
ZIELGRUPPE • Individuelle Richtlinien und Vorgaben
• Mitarbeiter Nur bei Präsenz-Schulungen: Auf Wunsch kann die
• Führungsebene Schulung mit den folgenden praktischen Übungen
• Datenschutzbeauftragte aus unserem PenTest-Bereich ergänzt werden (zu-
• IT-Administratoren sätzlicher Trainer erforderlich):
• Beispiele für Hacker-Angriffe (Passwörter, Key-
logger usw.)
• Live-Hacking-Szenarien (in Absprache)
Hinweis:
In Abhängigkeit von der Zielgruppe können die Inhalte und Methoden
individuell Ihrem Schulungs- und Sensibilisierungskonzept angepasst
werden.
„Lassen Sie Ihre Mitarbeiter professionell schulen.
Sicherheitsbewusstes Handeln setzt das Wissen um
mögliche Gefährdungen voraus.“
Thorsten Weißbach
Bereichsleitung Sicherheitsberatung
32WORKSHOPS
TRAININGS &
DAUER PREIS
Nach Absprache Stimmen wir gerne persön-
lich mit Ihnen ab und Sie
erhalten ein individuelles
Angebot.
SECURITY AWARENESS TRAINING PORTAL
Schützen Sie sich besser gegen Social Engineering PRÄSENZ-TERMINE
Mitarbeitende sind immer komplexer werdenden Phishing- Inhouse-Termine
und Ransomware-Angriffen ausgesetzt. Nutzen sie die auf Anfrage
weltweit größte integrierte Plattform für Security Awaren-
ess Trainings in Kombination mit simulierten Phishing-An-
griffen.
• Baseline Testing
Mit einer ersten simulierten und kostenfreien Phishing-
Kampagne ermitteln wir, wie anfällig Ihre Nutzer für An-
griffe sind (Phish-Prone™).
• Nutzer schulen
Die weltweit größte Bibliothek für Security Awareness
Training mit interaktiven Modulen, Videos, Games, Pos-
tern, Newslettern und automatisierten Schulungskampa-
gnen mit Erinnerungsmails.
• Nutzer testen
Best-in-class, voll automatisierte Phishing-, Smishing-
und Vishing- Kampagnen. Tausende Vorlagen mit unbe-
grenzter Nutzung sowie ständig aktualisierte Communi-
ty-Phishing-Templates.
• Ergebnisse analysieren
Detaillierte Reports und Statistiken zu Trainingskampagnen
und Phishing-Simulationen: solide Entscheidungsgrundlage
für das Management – und Nachweis für den Return-on-In-
vest.
Hinweis:
Mit dem Einsatz eines Awareness-Portals
erfüllen Sie übrigens auch gleich noch
die Anforderungen der Mitarbeiteraufklä-
rung für eine Zertifizierung nach
ISO 27001 und BSI IT-Grundschutz.
3334
WORKSHOPS
TRAININGS &
Notfallmanagement
BCM | Notfallmanagement BSI Standard 200-4 36
GO!
GO! GO!
35Notfallmanagement BSI Standard 200-4
BCM | NOTFALLMANAGEMENT
Sie lernen das Thema IT-Notfallmanagement als
eigenständigen Managementprozess kennen und
erfahren, wie die Verantwortlichkeiten und Abläufe
zu definieren sind. Sie werden qualifiziert, einen IT-
Notfallplan und ein IT-Notfallhandbuch zu erstellen
und so eine effektive IT-Notfallvorsorge in Ihrem
Unternehmen zu realisieren.
„Wir können nachts ruhig schlafen.
Nicht nur, weil wir so gute Backup-
Konzepte für unsere Kunden erstellen,
sondern weil wir bei unseren Kunden
regelmäßige Recovery-Tests machen.“
Andreas Abrahams
Leiter Team Datacenter
36WORKSHOPS
TRAININGS &
DAUER PREIS
1 Tag 590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
ZIELGRUPPE
• IT-Notfallbeauftragte
• IT-Notfallverantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE
• IT-Sicherheitsbeauftragte 20. 03. 2023 Paderborn
• IT-Verantwortliche 06. 11. 2023 13. 02. 2023
18. 09. 2023
VORAUSSETZUNGEN garantierter Termin
• IT-Grundkenntnisse Berlin
• IT-Grundschutz (BSI) Kenntnisse wünschenswert 18. 04. 2023
Düsseldorf
INHALTE 17. 11. 2022
• Neues im BSI-Standard 200-4 06. 06. 2023
• Einführung in das Business Continuity Management Wiesbaden
• Fachbegriffe und Abkürzungen 11. 07. 2023
• Identifikation der wichtigsten IT-Anwendungen
und Prozesse
• Neu im BSI Standard 200-4: Das BCMS Stufenmodell
• Vorstellung und Vorteile des BCMS Stufenmodells
• Auswahl und Planung von angepassten
IT-Notfall-Vorsorgemaßnahmen
• Aufstellung von IT-Notfallplänen für ausgewählte
Schadensereignisse
• Planung von Ausweichmöglichkeiten für Prozesse
und IT-Komponenten
• Planung und Realisierung von Maßnahmen zum
eingeschränkten IT-Betrieb (Notbetrieb)
• Planung und Erstellung des Wiederanlaufplans
• Aufbau und Struktur eines IT-Notfallhandbuchs
• Ermittlung und Erstellung der notwendigen
Dokumentationen und Datenträger
• Tests und Übungen - Aufrechterhaltung im laufenden
Betrieb
3738
WORKSHOPS
TRAININGS &
PenTest
PenTest | Hacking für Webentwickler 40
PenTest | Hacking für Administratoren 42
• PenTest | Lab-Tag für Administratoren
39PenTest
PENTEST | HACKING FÜR WEBENTWICKLER
In unserer Schulung Penetrationstest von Web-An- Getestet wird unter anderem mit ZAP, BURP und
wendungen gehen wir insbesondere auf die OWASP Nikto und weiteren frei verfügbaren Tools. Für die
TOP 10 ein. Die Schulung richtet sich vorrangig an praktischen Übungen nutzen wir eine vulnerable
Webentwickler. Hier zeigen wir sinnvoll und an- Maschine von OWASP, die es zu besiegen gilt.
wendbar Live Demos zum nach-„hacken“.
Als Schlusspunkt präsentieren wir eine CTF Chal-
Aus der Perspektive eines Angreifers zu handeln, lenge. Ziel ist es natürlich, möglichst viele Punkte zu
ermöglicht es, schon bei der Entwicklung von Web- sammeln, um zu gewinnen.
Anwendungen einige, mögliche Schwachstellen zu
berücksichtigen.
„Entmystifizieren sie das Thema
„Hacking“ und lernen Sie, wie Sie
in Web-Anwendungen selbst Schwach-
stellen finden können.“
Stefan Gutjahr
Leiter Team
Pentest
40WORKSHOPS
TRAININGS &
DAUER PREIS
2 Tage 1.590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
ZIELGRUPPE
• Webentwickler
• IT-und Web-Administratoren PRÄSENZ-TERMINE
• IT-Sicherheitsbeauftragte Paderborn
• Technische Auditoren & Revisoren 20. – 21. 03. 2023
04. – 05. 09. 2023
VORAUSSETZUNGEN
• IT-Grundkenntnisse
INHALTE
• Was ist ein „Hacker“?
• Rechtliche Rahmenbedingungen
• Arten von Penetrationstests
• Erläuterung des Ablaufs eines Penetrationstests
• Vorstellung genutzter Programme und Betriebssysteme
• Wege zur Informationsbeschaffung
• Identifikation von Angriffsvektoren
• Live Demo der OWASP TOP 10
• Risikobewertung
• Bestandteile einer Abschlussanalyse
41PenTest
PENTEST | HACKING FÜR ADMINISTRATOREN
Sie erhalten eine Einführung, wie Sie Schwachstel- Hinweis
len in IT-Systemen und Netzwerken erkennen kön-
nen und lernen die typischen Tools und deren An- In unserem Workshop „Lab-Tag:
wendungsmöglichkeiten dazu kennen. Sie erfahren, Hacking für Administratoren“
wie deren Ergebnisse ausgewertet, interpretiert und vertiefen Sie Ihr neu erwor-
dokumentiert werden. In praktischen Übungen er- benes Wissen aus der Schulung,
lernen Sie die Durchführung von Penetrationstests. indem Sie es anwenden.
Bei Interesse senden wir
IM ANSCHLUSS AN DIESEN KURS Ihnen gerne nähere Informa-
SIND SIE IN DER LAGE: tionen zu dem Workshop zu.
• ein Schwachstellenmanagement selbstständig
durchzuführen
• extern vergebene Penetrationstests zu leiten und
zu bewerten
• Angriffswege eines Angreifers zu verstehen
• Sicherheitskonfigurationen und -lösungen zu im-
plementieren und zu bewerten
• Schwachstellen zu analysieren, zu bewerten und
zu beheben
„Sie denken ihr Unternehmen ist
nicht relevant oder bekannt genug,
um von einem Hacker angegriffen
zu werden? Besuchen Sie unseren
Kurs.“
Raik Ertel
Senior Security
Consultant
42WORKSHOPS
TRAININGS &
DAUER PREIS
2 Tage 1.590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
ZIELGRUPPE
• IT-Administratoren
• Sicherheitsbeauftragte PRÄSENZ-TERMINE
• Technische Auditoren & Revisoren Paderborn
• Junior Penetrationstester 17. – 18. 10. 2022
22. – 23. 05. 2023
VORAUSSETZUNGEN 06. – 07. 11. 2023
• Kenntnisse Systemadministration
• Grundlagen Netzwerktechnik
• Grundlagen Webtechnik
INHALTE
• Penetrationstests: Standards und rechtliche Rahmen-
bedingungen
• Planung von Penetrationstests: Systematik und Vorge-
hensweise
• Netzwerk: Welche Dienste sind aktiv
• NIC Querying, Netzstatistiken und Portscanning
• Banner Grabbing, Service- und OS-Fingerprinting
• Erkennen von Default-Installationen
• Auffinden von Schwachstelleninformationen
• Durchführen von Schwachstellenscans
• Ausführen von Exploits
• Übernahme eines Systems
• Maßnahmen gegen Angriffe
„Der Kurs bietet eine sehr gute Grundlage
im Bereich der IT-Security und einen Blick
durch die Augen eines Pentesters. Der
„Hands-on“ Teil des Kurses vermittelt vor
allem praktische Ansätze, die im Arbeits-
alltag hilfreich sein können.“
Chris Uhe
IT-Systemadministrator
IT-Security-Engineer
Getränke Waldhoff GmbH & Co. KG
4344
WORKSHOPS
TRAININGS &
TecWorkshop
TecWorkshop | PRTG Network Monitor 46
Hinweis:
Alle TecWorkshops sind als individuelle Firmenschulungen
Inhouse (bundesweit) und online buchbar.
C H T U NG!
A
!
AUFPASSEN
45TecWorkshop
TECWORKSHOP | PRTG NETWORK MONITOR
Sie planen PRTG Network Monitor in Ihrem Unter- Zusätzlich zu der Überwachung Ihres Netzwerkes
nehmen einzusetzen oder haben es bereits? In lernen Sie komplexe Geschäftsprozesse in PRTG
unserem Workshop PRTG Network Monitor werden darzustellen und in Ihre Überwachung mit einflie-
Sie an das Monitoring-Tool PRTG herangeführt und ßen zu lassen.
erhalten Einblicke zum Produkt PRTG und dessen
Architektur. Als Administrator wollen Sie über Fehler und Pro-
bleme natürlich frühzeitig informiert werden. Wir
Während des Workshops installieren Sie PRTG, zeigen Ihnen, welche Möglichkeiten der Alarmie-
erstellen Geräte, Sensoren und definieren ent- rung bestehen, um schnellstmöglich effizient zu
sprechende Schwellwerte. Dadurch sind Sie in der reagieren.
Lage PRTG auf Ihre Bedürfnisse abgestimmt zu im-
plementieren oder Ihre aktuelle Installation durch
gewonnene Erkenntnisse zu optimieren.
Hinweis:
Alle TecWorkshops sind als individuelle Firmenschulungen
Inhouse (bundesweit) und online buchbar.
„PRTG ist die perfekte Lösung, um
einfach und intuitiv die eigene
IT-Infrastruktur und angebotene
Services, proaktiv zu überwachen
und zu visualisieren.“
Dennis Kierdorff
Leiter Team
Sicherheit &
Team Netzwerk
46WORKSHOPS
TRAININGS &
DAUER PREIS
1 Tag 590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
ZIELGRUPPE
• IT- und Web–Administratoren
• Netzwerk-Administratoren ONLINE-TERMINE
09. 02. 2023
VORAUSSETZUNGEN 25. 05. 2023
• IT-Grundkenntnisse 28. 09. 2023
INHALTE
• Vorstellung PRTG und der Architektur
• Vorgehensweise zur Installation
• Administrationsoberfläche, Dashboards
• Anpassung und Erstellung von Sensoren und deren
Schwellwerten
• Monitoring von Geschäftsprozessen
• Benachrichtigung im Fehlerfall
• Troubleshooting von PRTG-Umgebungen
4748
Microsoft 365
Microsoft 365 | Sicherheitskonzept 50
Microsoft 365 | Quick Start 52
Microsoft 365 | Security Quick Start 53
Microsoft 365 | Security Readiness 54
Microsoft 365 | Readiness Jetzt neu 56
Microsoft 365 | User Adoption & Change Management Jetzt neu 57
Microsoft 365 | Lizenzmanagement Jetzt neu 58
Hinweis:
Alle Workshops sind als individuelle Firmenschulungen
Inhouse (bundesweit) und online buchbar.
49Microsoft 365
TECWORKSHOP | MICROSOFT 365 SICHERHEITSKONZEPT
In unserem Workshop zur Tenant Security von
Microsoft 365-Umgebungen erfahren Sie praktisch,
wie Sie die für Ihre Organisation angemessen
Sicherheitsanforderungen identifizieren und daten-
schutzkonform umsetzen. Nutzen Sie Anwendungen
wie Teams, Sharepoint, Planner und weiteren Appli-
kationen sicher.
Hinweis:
Alle Workshops sind als individuelle Firmenschulungen
Inhouse (bundesweit) und online buchbar.
„Mit einem IT-Sicherheitskonzept für Microsoft
365 auf Basis der BSI-Standards bilden wir die
Grundlage für die sichere Nutzung von Teams. Mit
unserem IT-Grundschutzprofil aus BSI-Baustei-
nen, unserem benutzerdefinierten Baustein und
der Methodik zur Risikobewertung und Abschätzung
möglicher Folgen von Datenschutzverstößen identi-
fizieren wir dem individuellen Risiko angemessene
Sicherheitsanforderungen.“
Kai Wittenburg
Geschäftsführung
neam IT-Services GmbH
50DAUER PREIS
1 Tag 590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Administratoren ONLINE-TERMINE
• Projektleiter 01. 12. 2022
• Compliance-Beauftragte 07. 03. 2023
• Datenschutzbeauftragte 20. 06. 2023
07. 11. 2023
VORAUSSETZUNGEN
• IT-Grundkenntnisse sind wünschenswert
• Grundverständnis Microsoft 365
INHALTE
• ISMS Grundlagen
• Nutzen des BSI IT-Grundschutz zur Identifikation
von Sicherheitsanforderungen
• Microsoft Compliance und Security Score
• Benutzerdefinierter Baustein Microsoft 365
• Inhalte und Anwendung des GS-Profil für
Microsoft 365-Umgebungen
• Risikoanalyse nach BSI 200-3 für Microsoft 365
• Datenschutzfolgenabschätzung für Microsoft 365
• Umsetzung der Sicherheitsanforderungen
• Toolunterstützung am Beispiel verinice
• Import und Anpassung des GS-Profils
51Microsoft 365
DAUER PREIS
5 Stunden 1.190,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) MICROSOFT 365 | QUICK START
Ob reine Cloud-, Hybrid-, oder On-Premise Umgebung, die
beste Lösung ist immer von der individuellen Situation ab-
hängig. Unsere offene Blickweise auf Geschäftsprozesse
und IT-Systeme, lässt objektive Analysen und Handlungs-
ONLINE-TERMINE PRÄSENZ-TERMINE empfehlungen zu. Beispielhaft werden die Phasen einer
23. 02. 2023 Düsseldorf Migration aufgezeigt und konkrete Gefahren betrachtet. Wir
13. 06. 2023 24. 11. 2022 haben Risiken und Chancen im Blick.
19. 10. 2023
Die erfolgreiche Migration in die Cloud hängt letztlich auch
davon ab, ob sie von den Mitarbeitern mitgetragen wird. Wir
unterstützen auch hier, damit die Arbeitsweise der Zukunft
gewinnbringend und gerne genutzt wird.
ZIELGRUPPE
• IT-Mitarbeiter
• IT-Verantwortliche
„Wir beraten dynamisch und beziehen
die Arbeitswirklichkeit unserer • Geschäftsleitung
Kunden mit ein. So werden Cloud-
Projekte zu Erfolgsgeschichten.“ VORAUSSETZUNGEN
• IT-Grundkenntnisse sind wünschenswert
INHALTE
• Gedanklicher Einstieg in die Cloud
• Übersicht Microsoft 365 Portfolio
• Typische Use Cases & Best Practices
Henric Weitekamp
New Work &
• Hands-On! – Wir gehen gemeinsam in die Cloud
Cloud Advisor • Exchange/Outlook
• Teams
• To Do, Planner
• SharePoint Online
• OneDrive, Power Automate, Forms etc.
• Adaptionsstrategien & Handlungsempfehlungen
52Microsoft 365
DAUER PREIS
MICROSOFT 365 | SECURITY 4 Stunden 390,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
QUICK START
Schneller gedanklicher Einstieg in die Security von Micro-
soft 365. Wir geben Ihnen die Antworten auf Ihre Fragen
zu M365 Sicherheitslösungen im Kontext von notwendigen
Lizenzen und der technischen Umsetzung. Lassen Sie sich
erste typische Use Cases & Best Practices zeigen und ent- ONLINE-TERMINE
wickeln Sie Ihre eigene Vorgehensweise. 17. 11. 2022
23. 03. 2023
31. 08. 2023
23. 11. 2023
Hinweis:
Alle Workshops sind als individuelle
Firmenschulungen Inhouse (bundesweit)
und online buchbar.
ZIELGRUPPE
• IT-Mitarbeiter
• IT-Verantwortliche
„Unser Quick Start Workshop zeigt
• Geschäftsleitung Ihnen, wie Sie Ihren 365 Tenant
• Key-User anhand von best practices absi-
chern und so Ihre Informations-
VORAUSSETZUNGEN sicherheit in beträchtlichem Maße
• IT-Grundkenntnisse sind wünschenswert steigern können. Profitieren Sie
unmittelbar von unseren speziell
INHALTE hierfür vorbereiten Quick Wins.“
• schneller gedanklicher Einstieg in die
Cloud Security on Microsoft 365
• Übersicht Microsoft 365 Lizenzen und Portfolio
bezogen auf Sicherheitsprodukte Björn Wegge
Systems Engineer
• erste typische Use Cases & Best Practices
• grundlegende & einfache Handlungsempfehlungen
ür eine Basis-Sicherheit
• Quick Wins für einen sicheren Tenant
53Microsoft 365
MICROSOFT 365 | SECURITY READINESS
Ziel dieses Workshops ist die Erstellung einer An- Im Rahmen einer individuellen Firmenschulung bie-
forderungsanalyse und Abstimmung Ihrer indivi- ten wir zusätzlich die folgenden Themen an:
duellen M365 Security-Ziele inklusive der Budget-
abschätzung. Wir erfassen und berücksichtigen • Anforderungsanalyse und Abstimmung Ihrer in-
bereits vorhandene Lizenzen, sowie technische und dividuellen Ziele
organisatorische Gegebenheiten. Wir entwickeln • Lizenzberatung unter Berücksichtigung der
mit Ihnen konkrete Handlungsschritte zur Umset- Lösung und vorhandener Lizenzen
zung einer sicheren M365 Umgebung. • Erstellung einer Roadmap für Ihr Cloud Projekt
inkl. Budgetabschätzung
• Persönliche Vorstellung der Ergebnisse
Gerne unterbreiten wir Ihnen dafür ein
entsprechendes Angebot.
Hinweis:
Alle Workshops sind als individuelle Firmenschulungen
Inhouse (bundesweit) und online buchbar.
„Unser Readiness Workshop bringt Licht ins Dunkel
der Microsoft 365 Security & Compliance Agenda.
Während des Workshops stellen wir umfassend dar,
welches Spektrum Microsoft zur Erhöhung Ihrer Si-
cherheit bietet. Wir stimmen uns gern im Vorfeld
mit Ihnen zu den Inhalten ab, um bereits vorhan-
dene Lizenzen und Lösungen für Ihre Anforderungen
mit berücksichtigen zu können.“
Björn Wegge
Systems Engineer
54DAUER PREIS
1 Tag 590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
ZIELGRUPPE
• IT-Mitarbeiter
• IT-Verantwortliche ONLINE-TERMINE
• Key-User 10. 11. 2022
25. 04. 2023
VORAUSSETZUNGEN 12. 09. 2023
05. 12. 2023
• IT-Grundkenntnisse
• Grundverständnis Microsoft 365
INHALTE
• Weitergehende Einführung in Security & Compliance
Lösungen aus M365
• Sie erhalten einen Überblick der vollständigen
Produktpalette und können hieraus im Sinne des
„cherry pickings“ bestmögliche Optionen für spätere
Implementierungen auswählen
• Azure Information Protection, Data Loss Prevention,
Information Governance
• Conditional Access
• MFA
55Microsoft 365 Jetzt neu
DAUER PREIS
2 Tage 990,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) MICROSOFT 365 | READINESS
Ziel dieses Workshops ist die Erstellung einer Anforde-
rungsanalyse und die Abstimmung von M365-Zielen in-
klusive der Budgetabschätzung. Wir bewerten bereits vor-
handene Lizenzen, sowie technische und organisatorische
ONLINE-TERMINE Gegebenheiten. Wir entwickeln konkrete Handlungsschritte
30. 11. – 01. 12. 2022 zur Umsetzung einer produktiven M365 Umgebung. Eine
22. – 23. 03. 2023 gesamte M365-Roadmap wird konzeptionell sowohl bild-
06. – 07. 09. 2023 lich als auch schriftlich dargestellt.
29. – 30. 11. 2023
Im Rahmen einer individuellen Firmenschulung bieten wir
zusätzlich die folgenden Themen an:
• Anforderungsanalyse und Abstimmung Ihrer individuel-
len Ziele
• Lizenzberatung unter Berücksichtigung der Lösung und
vorhandener Lizenzen
• Erstellung einer Roadmap für Ihr Cloud Projekt inkl. Bud-
getabschätzung
• Persönliche Vorstellung der Ergebnisse
Gerne unterbreiten wir Ihnen dafür ein
entsprechendes Angebot.
ZIELGRUPPE
• IT-Mitarbeiter
• IT-Verantwortliche
VORAUSSETZUNGEN
• IT-Grundkenntnisse
• Administratorenrolle für Microsoft 365
INHALTE
• Einführung in Lösungen aus M365
• Handlungsempfehlung: Die nächsten Schritte zum Ziel
inklusive Aufwandsbewertung
• Anforderungsanalyse
• Einschätzung typischer technischer und organisatori-
scher Gegebenheiten
• Lizenzauswahl
• Erstellung einer Roadmap inkl. Budgetabschätzung
56Microsoft 365 Jetzt neu
DAUER PREIS
MICROSOFT 365 | USER ADOPTION 1 Tag 590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
& CHANGE MANAGEMENT
Ziel dieses Workshops ist die Erstellung einer Anforde-
rungsanalyse und die Abstimmung von ACM-Zielen. Wir
entwickeln konkrete Handlungsschritte nach Microsoft
Adoption Guides und Best Practice. In Prosci-zertifizierten
Change Practitioner geleiteten Übungen wird gezeigt, wie ONLINE-TERMINE
Sie Standards im Rahmen von erfolgreichen Change Ma- 18. 10. 2022
nagement Projekten auf Ihr Unternehmen übertragen kön- 08. 12. 2022
nen. Es werden Pläne entworfen, um nachhaltige Verände- 18. 04. 2023
rungen zu erreichen und den gewünschten Wandel aufrecht 17. 08. 2023
zu halten. Die gesamte ACM-Roadmap wird sowohl bildlich 16. 11. 2023
als auch schriftlich dargestellt.
Hinweis:
Alle Workshops sind als individuelle
Firmenschulungen Inhouse (bundesweit)
und online buchbar.
ZIELGRUPPE
• CEO, CTO
• Change Management und IT-Verantwortliche
VORAUSSETZUNGEN
• Grundverständnis Microsoft 365
INHALTE
• Einführung in Prosci-Methodik
• Microsoft-spezifischen Adoption Guides und Best Prac-
tices,
• Übung „Change Management: Sollzustand – Istzustand“
• Gestern-Morgen: Roadmap für Ihr Microsoft 365 Adop-
tion Change Management (ACM) Projekt
• ROI von ACM-Maßnahmen
• Werben für den Wandel
57Sie können auch lesen
