SCHULUNGEN & WORKSHOPS - IT- SICHERHEIT - ANMELDUNG www.neam.de/schulungen - ID.KOM
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IT- SICHERHEIT SCHULUNGEN & WORKSHOPS 2021/2022 ANMELDUNG www.neam.de/schulungen
REFERENZEN
„Wir haben gemeinsam mit der
neam IT-Services GmbH für unsere „Bei der Implementierung unseres
12 Standorte die internationa- ISMS nach ISO 27001 (KRITIS) konn-
len Sicherheitsanforderungen der ten wir uns voll und ganz auf die
ISO 27001 geplant, umgesetzt und neam IT-Services GmbH verlassen.
erfolgreich die Zertifizierung Wir haben außerdem erfolgreich
erhalten. Durch die projektbe- von der jahrelangen Erfahrung im
gleitenden Inhouse-Schulungen und Bereich interner Audits und der
Trainings sind wir somit in der Sensibilisierung von Mitarbeitern
Lage, unser ISMS eigenständig zu profitiert.“
betreiben und kontinuierlich zu
verbessern.“ Dipl.-Ing Swen Tewes
Prokurist
Florian Müller Senior Certified ISO/IEC 27001
Informationssicherheitsbeauftragter Lead Implementer
Interflex Datensysteme GmbH ZVO Energie GmbH
„Ein sehr gutes Online-Seminar zum 'IT-Grundschutz Praktiker'.
Nach der Einführung in die gesetzlichen Grundlagen wurde der
BSI-Grundschutz und dessen Anwendung ausführlich erläutert sowie
das Ganze mit praktischen Übungen vertieft. Fragen wurden durch
den Dozenten ausführlich beantwortet. Für die anschließende Zer-
tifizierungsprüfung war man ausgezeichnet gewappnet. Insgesamt
eine überzeugende Veranstaltung.“
Günter Weber
Informationssicherheitsbeauftragter
Oberfinanzdirektion Frankfurt am Main
2
INHALT
BSI
BSI | IT-Grundschutz-Praktiker 10
BSI | Informationssicherheitsbeauftragte(r) (TÜV) 12
BSI | Vorfall-Experte 13
BSI | IT-Grundschutz kompakt 14
BSI | IT-Grundschutz Projekte mit verinice 15
BSI | IT-Grundschutz Projekte mit fuentis 16
BSI | IT-Notfallmanagement Notfallmanagement 17
BSI | Datensicherungskonzept nach IT-Grundschutz 18
ISO 27001
ISO | 27001 Certified Lead Implementer 22
ISO | 27001 interner Auditor 24
ISO | 27001 kompakt 25
ISO | 27001 Projekte mit verinice 26
ISO | 27001 Projekte mit fuentis 27
ISO | IT-Risikomanagement 28
Awareness
Awareness | Security Training 32
PenTest
PenTest | Hacking für Webentwickler 36
PenTest | Hacking für Administratoren 38
TecWorkshop
TecWorkshop | PRTG Network Monitor 42
TecWorkshop | Quickstart mit M365 44
TecWorkshop | Microsoft 365 Sicherheitskonzept 46
Durchführungsgarantie:
Für einzelne Termine garantieren wir die Durchführung der
Veranstaltung unabhängig von der Anzahl der angemeldeten
Personen.
Ausführliche Kursbeschreibungen und weitere Schulungen
finden Sie auf unserer Webseite:
www.neam.de/schulungen
3
UNTERNEHMEN INFORMATIONSSICHERHEIT
Die neam IT-Services GmbH – gegründet Wir beraten, schulen und auditieren nach
1996 – ist ein mittelständisches IT-Beratungs- verschiedenen international anerkannten
haus mit Sitz in Paderborn. Mit mehr als 90 Standards, wie z. B. des Bundesamtes für
hochqualifizierten Mitarbeiterinnen und Mit- Sicherheit in der Informationstechnik (BSI),
arbeitern an den Standorten Paderborn und sowie der internationalen Normenreihe ISO
Wiesbaden sind wir sowohl national als auch 27000. Darüber hinaus gehören branchenüb-
international in den Geschäftsbereichen IT- liche Standards wie B3S, KRITIS, TISAX® und
Services und Informationssicherheit für unsere C5 Cloud-Computing zu unseren Beratungs-
Kunden tätig. expertisen.
Disaster Recovery durch Informationssicher-
BEING
heitsexperten – wir erhöhen mit Ihnen durch
Business Continuity Management (BCM) die
Fähigkeit Ihrer Organisation, auf Ausfälle in der
HUMANG IT
Verfügbarkeit von IT-Systemen angemessen zu
reagieren.
MAKIN
Eine wesentliche Rolle in jedem ISMS nehmen
AND die Mitarbeiter ein. Hier setzen unsere Maß-
BETTER
nahmen zur Mitarbeitersensibilisierung an. Im
Rahmen von Penetrationstests auditieren wir
die Wirksamkeit von Sicherheitsmaßnahmen in
unterschiedlichen Bereichen und unterstützen
Sie damit in Ihrer Risikobewertung.
Innerhalb der letzten 20 Jahre haben wir
eine dreistellige Anzahl an Projekten in unter-
schiedlichsten Branchen umgesetzt.
Unser Ziel ist es stets, ein Informationssicher-
heitsmanagementsystem (ISMS) aufzubauen,
zu betreiben und zu verbessern und im Rah-
men dessen, Risiken zu identifizieren und zu
reduzieren.
←
Kai Wittenburg
Geschäftsführung
neam IT-Services GmbH
4
IT-SERVICES
Wir vereinen den Microsoft 365 Modern Work- Durch unsere Service & Support Lösungen er-
place, IT-Security-Lösungen, Datacenter- und halten Sie alle Vorteile einer professionellen
Netzwerk über alle Infrastrukturebenen und IT-Abteilung. Ob On-Premises, Hybrid oder in
Sicherheitsanforderungen mit der Informa- der Cloud – unser Team aus Beratung, Technik
tionssicherheit. Wir sind ISO 9001 und 27001 & Support ist für Sie da. Trends und Techno-
zertifiziert und verfügen über tiefgreifende logien am Markt – Entwickeln Sie mit uns eine
Projekterfahrung. nachhaltige IT-Strategie für die Zukunft.
Mit unserem Microsoft 365 Know-how unter- Wir verfügen über mehr als 25 Jahre Erfahrung
stützen wir Sie als langjähriger Microsoft in der Planung, Umsetzung und Pflege von per-
Gold Partner durch eine pragmatische Vor- formanter und sicherer IT.
gehensweise zum Arbeitsplatz der Zukunft.
So entsteht ein praxistauglicher Ansatz, mit
Rücksicht auf Performance, Usability und um-
fassender IT-Sicherheit.
Wir kombinieren die verschiedensten Lösun-
gen aus Cloud, Server, Storage, Netzwerk und
Backup zu Ihrer Datacenter Strategie. Das
perfekte Zusammenspiel ist für Verfügbarkeit,
Integrität und Vertraulichkeit Ihrer Unterneh-
mensdaten unverzichtbar. Vertrauen Sie unse-
ren zertifizierten Profis.
←
Oliver Vorwick
Geschäftsführung
neam IT-Services GmbH
5
SCHULUNGSMANAGEMENT
IHRE ANSPRECHPARTNERIN
Sonja Mayer
Senior Sales
Fon +49 (0)5251 1652-242
E-Mail: sonja.mayer@neam.de
PRÄSENZ-SCHULUNGEN ONLINE-SCHULUNGEN
Abhängig von den Infektionszahlen im Zu- • BSI | IT-Notfallmanagement
sammenhang mit dem Coronavirus bieten • BSI | IT-Grundschutz-Praktiker
wir Ihnen unter Einhaltung der Hygiene- und • BSI | Informationssicherheitsbeauftragte(r)
Schutzmaßnahmen Termine zu unseren Schu- (TÜV)
lungen an. • BSI | Datensicherungskonzept nach
IT-Grundschutz
INHOUSE-SCHULUNGEN • BSI | IT-Grundschutz kompakt
• ISO | 27001 kompakt
Unsere Kurse führen wir auch gerne bei Ihnen
• ISO | 27001 Certified Lead Implementer
vor Ort als individuelle Firmenschulung durch.
• ISO | 27001 interner Auditor
Die Inhalte und Schwerpunkte der Schulung
• ISO | IT-Risikomanagement
können entsprechend Ihrer Anforderungen an-
• TecWorkshop | PRTG Network Monitor
gepasst werden. Termine und Preise stimmen
• TecWorkshop | Microsoft 365 Quickstart
wir diesbezüglich individuell mit Ihnen ab.
• TecWorkshop | Microsoft 365 Sicherheits-
konzept
„Die Online-Schulung zum IT-Grundschutz-Praktiker war zu jedem Zeitpunkt
eine absolut kompetente und verständliche Veranstaltung. Trotz fehlender
Präsenz und der streckenweise zwangsläufig theoretischen Ausführungen,
waren diese zu keinem Zeitpunkt langweilig, sondern interessant und nach-
vollziehbar. Ich habe eine Unmenge an Wissen mitgenommen, was mir in
meiner Tätigkeit und Umgebung durchaus von Nutzen ist.“
Thomas Angerstein
Haustechniker LTB
BAM Immobilien-Dienstleistungen GmbH
6
ALLGEMEINE INFORMATIONEN
DOZENTEN SCHULUNGSORTE
Unsere Consultants sind ausschließlich fest Wir führen unsere Schulungen in unseren
angestellte, projekterfahrene Mitarbeiter/- Schulungsräumen in Paderborn sowie in
innen (BSI- oder ISO 27001-Umfeld). Sie Berlin, Wiesbaden, Düsseldorf, Kempten
besitzen Zertifizierungen als ISO 27001 Lead und Bremen durch.
Auditor, ISO 27001 Lead Implementer, PECB
Certified Lead Pen Test Professional sowie Cer- SCHULUNGSDAUER
tified Information System Auditor (CISA).
09:00 Uhr bis ca. 17:00 Uhr
PRAXISBEZUG (an Prüfungstagen ggfs. früheres Ende)
Unsere Schulungen sind praxisnah, da wir SCHULUNGSPREISE
durch unsere umfangreichen Projekterfahrun-
Alle Schulungspreise verstehen sich pro Teil-
gen zahlreiche Anwendungsbeispiele für Sie
nehmer und zzgl. MwSt.
mit einbringen.
AGENDA UND PRÜFUNG WIR SIND FÜR SIE DA
Tel. 05251 16520
Detaillierte Kursbeschreibungen mit Agenda
und ausführliche Informationen zu den ent- STORNIERUNGSREGELUNG
sprechenden Zertifizierungsprüfungen können
Sie einfach per E-Mail anfordern. www.neam.de/schulungen
ANMELDUNG
schulungen@neam.de
www.neam.de/schulungen
7
8
BSI
BSI | IT-Grundschutz-Praktiker 10
BSI | Informationssicherheitsbeauftragte(r) (TÜV) 12
BSI | Vorfall-Experte 13
BSI | IT-Grundschutz kompakt 14
BSI | IT-Grundschutz Projekte mit verinice 15
BSI | IT-Grundschutz Projekte mit fuentis 16
BSI | IT-Notfallmanagement Notfallmanagement 17
BSI | Datensicherungskonzept nach IT-Grundschutz 18
AUFPASSEN, BITTE!
9
BSI
BSI | IT-GRUNDSCHUTZ-PRAKTIKER
Wir bieten die neue Aufbauschulung des BSI zur Wir gestalten die Schulung praxisnah und verknüp-
Personenzertifizierung zum IT-Grundschutz-Prak- fen die umfangreichen, theoretischen Inhalte mit
tiker an. sinnvollen Anwendungsbeispielen aus dem Alltag.
Zudem erfolgen Übungsphasen zur praktischen An-
Es werden die notwendigen Werkzeuge vermittelt, wendung der Inhalte und zur Vorbereitung auf die
um ein ISMS zu planen, zu realisieren und nach ISO Prüfung.
27001 auf Basis von IT-Grundschutz zertifizieren
zu lassen.
„Es macht mir Freude, Wissen und „Unser Anspruch – eine optimale
Erfahrung im Austausch mit den Vorbereitung in kürzester Zeit für
Teilnehmern gewinnbringend zu ver- Ihr ISMS.“
knüpfen.“
Liane Velten Michael Driller
Security Consultant Senior Security
Consultant
10DAUER PREIS
Präsenz-Schulung: Preis mit Prüfung:
4 Tage 1.690,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
Online-Schulung:
4 Tage + Online-Prüfung
(am Tag nach der
Schulung)
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE
• ISMS-Projektleiter 25. – 28. 10. 2021 Paderborn
• Datenschutzbeauftragte + Pr. 29. 10. 2021 04. – 07. 10. 2021
07. – 10. 02. 2022 06. – 09. 12. 2021
VORAUSSETZUNGEN + Pr. 11. 02. 2022 07. – 10. 03. 2022
07. – 10. 11. 2022 garantierter Termin
• IT-Grundkenntnisse sind wünschenswert
+ Pr. 11. 11. 2022 15. – 18. 08. 2022
garantierter Termin 05. – 08. 12. 2022
INHALTE
Berlin
• Gesetze und Vorschriften zur IT-Sicherheit (z.B. 02. – 05. 05. 2022
KonTraG, IT-SichG, BDSG, DSGVO, KRITIS-VO) 12. – 15. 09. 2022
• Grundprinzipien der Informationssicherheit
Düsseldorf
• Gegenüberstellung von Normen und Standards
13. – 16. 09. 2021
(ISO 27001 und BSI Grundschutz)
04. – 07. 04. 2022
• Aufbau und Methodik der IT-Grundschutz-Standards
und des IT-Grundschutz-Kompendiums Wiesbaden
• Planung und Realisierung eines IT-Sicherheits- 15. – 18. 11. 2021
managements nach BSI Standard 200-1 10. – 13. 10. 2022
• Vorgehensweisen zur Erstellung eines IT-Sicherheits- Kempten
konzepts gemäß BSI Standard 200-2 18. – 21.07.2022
• Bausteine im neuen IT-Grundschutz-Kompendium Bremen
• Durchführung von Risikoanalysen nach BSI Standard 20. – 23.06.2022
200-3
• Aufbau eines Realisierungs- und Kostenplans
• IT-Grundschutz-Profile
• Auditvorbereitung
• Nutzen und Ablauf einer ISO27001 IT-Grundschutz-
Zertifizierung
• Tools im Sicherheitsprozess (verinice als Beispiel)
• Notfallmanagement
• Praktische Übungen
• Prüfung zum IT-Grundschutz-Praktiker (gem. BSI)
(optional)
11BSI
DAUER PREIS
Präsenz-Schulung:
5 Tage
2.490,– Euro zzgl. MwSt.
(inkl. Prüfungsgebühr BSI | INFORMATIONSSICHERHEITS-
Online-Schulung:
5 Tage + Online-Prüfung
TÜV /Preis pro
Teilnehmer) BEAUFTRAGTE(R)
mit TÜV Rheinland geprüfter Qualifikation
(am Tag nach der
Schulung)
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Verantwortliche
25. – 29. 04. 2022 Paderborn • ISMS-Projektleiter
+ Pr. 02. 05. 2022 22. – 26. 11. 2021 • Datenschutzbeauftragte
21. – 25. 02. 2022
20. – 24. 06. 2022 VORAUSSETZUNGEN
garantierter Termin
• IT-Grundkenntnisse sind wünschenswert
28.11. – 02. 12. 2022
Berlin INHALTE
27. 09. – 01. 10. 2021
garantierter Termin • Einführung und Grundlagen der Informations-
16. – 20. 05. 2022 sicherheit und rechtlicher Rahmenbedingungen
05. – 09. 09. 2022 • Standards der Informationssicherheit
• Normenreihe ISO 27000 (insbesondere
Kempten
ISO 27001 und ISO 27002)
21. – 25.03.2022
• Einführung IT-Grundschutz nach BSI
Bremen • BSI Grundschutz Vorgehensweisen
10. – 14.10.2022 (Überblick nach BSI-Standard 200-2)
• BSI IT-Grundschutz-Kompendium sowie
Anwendung in der Praxis
• IT-Grundschutz Check
• Risikoanalyse nach BSI 200-3 bzw. ISO 27005
• Umsetzungsplanung
• Aufrechterhaltung und Verbesserung
der Informationssicherheit
• Zertifizierung und Erwerb des IT-Grundschutz Zertifikats
auf Basis von ISO 27001
• Auditvorbereitung
• Notfallmanagement nach IT-Grundschutz (BSI)
• Praktische Übungen
12BSI
DAUER PREIS
BSI | VORFALL-EXPERTE Präsenz-Schulung:
3 Tage
1.790,– Euro zzgl. MwSt.
(inkl. Prüfungsgebühr /
Preis pro Teilnehmer)
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Verantwortliche PRÄSENZ-TERMINE
• ISMS-Projektleiter Paderborn
• ISMS-Berater 21. – 23. 03. 2022
07. – 09. 11. 2022
VORAUSSETZUNGEN garantierter Termin
• Empfehlung: Berlin
Teilnahme am kostenlosen Online-Kurs vom BSI und 30. 08. – 01. 09. 2022
ggfs. Prüfung zum „Digitalen Ersthelfer“ des BSI Wiesbaden
• IT-Grundkenntnisse sind wünschenswert 31. 05. – 02. 06. 2022
INHALTE
• Gesetzliche Rahmenbedingungen, Meldepflichten
• Leitfaden „Reaktion auf IT-Sicherheitsvorfälle“
• Vorgehensweisen zur Behandlung von Cyber-
Sicherheitsvorfällen
• Angriffsszenarien und Forensik
• Datensammlung und -analyse
• Umgang mit Tools
• Vor-Ort-Einsatz
• Notbetrieb, Bereinigung und Wiederherstellung
der Systeme
• Planung von Übungen
• Lessons Learned
13BSI
DAUER PREIS
Präsenz-Schulung:
1 Tag
590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) BSI | IT-GRUNDSCHUTZ KOMPAKT
Online-Schulung:
1 Tag
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Verantwortliche und -Administratoren
29.03.2022 Paderborn • Datenschutzbeauftragte
15.11.2022 01.02.2022
garantierter Termin 23.08.2022 VORAUSSETZUNGEN
garantierter Termin
• IT-Grundkenntnisse sind wünschenswert
28.11. – 02. 12. 2022
Berlin INHALTE
14.06.2022
• Gesetze und Vorschriften zur IT-Sicherheit
• Grundprinzipien der Informationssicherheit
• Aufbau und Methodik der BSI IT-Grundschutz-Standards
und -Kompendiums
• Vorgehensweise bei der Erstellung eines IT-Sicherheits-
konzepts gemäß BSI-Standard 200-2
• Vorstellung einer Risikoanalyse nach dem BSI-Standard
200-3
• Überblick der Bausteine des IT-Grundschutz-
Kompendium
• Nutzen und Ablauf einer ISO 27001-IT-Grundschutz-
Zertifizierung
14BSI
DAUER PREIS
BSI | IT-GRUNDSCHUTZ Präsenz-Schulung:
1 Tag
590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
PROJEKTE MIT VERINICE
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Verantwortliche PRÄSENZ-TERMINE
• ISMS-Projektleiter Paderborn
30.11.2021
VORAUSSETZUNGEN 10.05.2022
03.11.2022
• Die grundsätzliche Vorgehensweise nach dem
IT-Grundschutz (BSI) sollte bekannt sein Berlin
08.02.2022
INHALTE 25.08.2022
• Strukturierung von IT-Verbünden
• Fachliche Inhalte abhängig vom verwendeten Standard
(IT-Grundschutz nach BSI 200-2)
• Durchführung von Risikoanalysen mit verinice
• Erstellung von CSV-Abfragen
• Import- und Exportmöglichkeiten von verinice
• Anpassungen des verinice-Clients
• Präsentation der erweiterten Funktionen des
verinice.PRO
• Auswertungs- und Reportmöglichkeiten
• Fallstricke bei der Einführung
• Praxisbeispiel
15BSI
DAUER PREIS
Präsenz-Schulung:
2 Tage
990,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) BSI | IT-GRUNDSCHUTZ
PROJEKTE MIT FUENTIS
ZIELGRUPPE
• CISO, IT-Sicherheits- und Datenschutzbeauftragte
PRÄSENZ-TERMINE • IT-Verantwortliche
Paderborn • ISMS-Projektleiter
28.02. – 01.03.2022
12. – 13.09.2022 VORAUSSETZUNGEN
Berlin • Die grundsätzliche Vorgehensweise nach dem
15. – 16.11.2022 IT-Grundschutz (BSI) sollte bekannt sein
Wiesbaden
27. – 28.06.2022 INHALTE
• Überblick und Übungsfall
• Einführung ISMS (Informationssicherheitsmanagement-
system)
• Strukturanalyse inkl. Verknüpfungen
• Schutzbedarfsfeststellung (SBF) inkl. SBF-Fragebogen
• Modellierung und IT-Grundschutz-Check
• Risikomanagement
• Rechte- und Rollenkonzept (inkl. Aufbau Mandanten-
struktur)
• Katalog Management
• Integration DPM (Data Protection Managementsystem)
• Integration BCM (Business Continuity Management, Not-
fallmanagementsystemen) und
• Integration CMDB (Configuration Management Daten-
bank, Asset Management)
• Integration DMS (Dokumenten Management System)
• Fallstricke bei der Einführung eines integrierten ISMS
• Praxisbeispiel
16BSI Notfallmanagement
DAUER PREIS
BSI | IT-NOTFALLMANAGEMENT Präsenz-Schulung:
1 Tag
590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
(BCM) Online-Schulung:
1 Tag
ZIELGRUPPE
• IT-Notfallbeauftragte
• IT-Notfallverantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE
• IT-Sicherheitsbeauftragte 09.06.2022 Paderborn
• IT-Verantwortliche 14.02.2022
19.09.2022
VORAUSSETZUNGEN Berlin
• IT-Grundkenntnisse sind wünschenswert 24.11.2021
• IT-Grundschutz (BSI) Kenntnisse sind wünschenswert 05.04.2022
garantierter Termin
INHALTE Düsseldorf
• Neues im BSI-Standard 200-4 17.11.2022
• Einführung in das IT-Notfallmanagement Wiesbaden
• Was ist ein IT-Notfall? - Identifizierung von notfallaus- 14.07.2022
lösenden Ereignissen
• Identifikation der wichtigsten IT-Anwendungen und
Prozesse
• Festlegung der tolerierbaren Ausfallzeiten
• Auswahl und Planung von angepassten IT-Notfall-
Vorsorgemaßnahmen
• Aufstellung von IT-Notfallplänen für ausgewählte
Schadensereignisse
• Planung von Ausweichmöglichkeiten für Prozesse
und IT-Komponenten
• Planung und Realisierung von Maßnahmen zum
eingeschränkten IT-Betrieb (Notbetrieb)
• Planung und Erstellung des Wiederanlaufplans
• Aufbau und Struktur eines IT-Notfallhandbuchs
• Ermittlung und Erstellung der notwendigen
Dokumentationen und Datenträger
• Vermeiden von Imageschäden – Umgang mit den
Medien
• Tests und Übungen – Aufrechterhaltung im laufenden
Betrieb
17BSI
DAUER PREIS
Präsenz-Schulung:
1 Tag
590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) BSI | DATENSICHERUNGSKONZEPT
Online-Schulung:
1 Tag
NACH IT-GRUNDSCHUTZ
ZIELGRUPPE
• IT-Notfallbeauftragte
ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Notfallverantwortliche
21.06.2022 Paderborn • IT-Administratoren
16.09.2021 • Storage-/Backup Manager
17.05.2022
25.10.2022 VORAUSSETZUNGEN
Berlin • IT-Grundkenntnisse sind wünschenswert
08.11.2021 • Grundkenntnisse Virtualisierung sind wünschenswert
01.03.2022 • Grundkenntnisse Backup sind wünschenswert
Düsseldorf
16.08.2022 INHALTE
• Gesetze und Vorschriften
• Grundschutzkompendium des BSI (Schichtenmodell,
Bausteine)
• Inhaltsverzeichnis eines Datensicherungskonzepts
• Datensicherungsplan und Vorgehensweise zur Daten-
restaurierung
• Minimaldatensicherungskonzept
• Vertraulichkeits- und Integritätsbedarf
• Dokumentation der Datensicherung
• Aufbewahrung der Datenträger
• Datenrekonstruktion
• Technische Aspekte zur Datensicherung
1819
20
ISO 27001
ISO | 27001 Certified Lead Implementer 22
ISO | 27001 interner Auditor 24
ISO | 27001 kompakt 25
ISO | 27001 Projekte mit verinice 26
ISO | 27001 Projekte mit fuentis 27
ISO | IT-Risikomanagement 28
21ISO 27001
ISO | 27001 CERTIFIED LEAD IMPLEMENTER
In kurzer Zeit erlernen Sie das Handwerk, wie Sie Wir zeigen Ihnen anhand von Beispielen, wie die
optimal ein ISMS nach ISO 27001 zertifizierbar pla- Sicherheitsmaßnahmen/Controls der ISO-Norm an-
nen und realisieren können. zuwenden sind.
Es werden unterschiedliche Methoden vermittelt Ein weiterer Aspekt ist das Thema der effektiven
wie Sie beispielsweise das Risikomanagement in- Gestaltung der gesamten ISMS-Dokumentation, wie
nerhalb des ISMS konzipieren. bspw. die normkonforme Definierung einer Infor-
mationssicherheitspolitik. Abgeschlossen wird die
Schulung mit einer Zertifizierungsprüfung.
„Unsere Schulungen schließen nicht „Nutzen Sie unser Know-how
nur Sicherheitslücken, sondern für Ihre Kompetenz.“
auch Wissenslücken.“
Sebastian Hirsch Jakob Klassen
Senior Security Senior Security
Consultant Consultant
22DAUER PREIS
Präsenz-Schulung: Preis mit Prüfung:
5 Tage 2.490,– Euro zzgl. MwSt.
(inkl. PECB-Gebühr/Preis
Online-Schulung:
pro Teilnehmer)
5 Tage + Online-Prüfung
(individueller Termin)
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE
• ISMS-Projektleiter 04. – 08.10.2021 Paderborn
• Auditoren 17. – 21.10.2022 08. – 12.11.2021
(individ. Prüfungstermin) 25. – 29.04.2022
VORAUSSETZUNGEN garantierter Termin
21. – 25.11.2022
• IT-Grundkenntnisse sind wünschenswert
• Grundkenntnisse eines Informationssicherheitsmanage- Berlin
mentsystems (ISMS) wünschenswert 20. – 24.06.2022
Düsseldorf
INHALTE 06. – 10.12.2021
• Initiierung eines ISMS nach ISO 27001 29.08. – 02.09.2022
• Grundprinzipien der Informationssicherheit Kempten
• Überblick über die ISO27000-Standardreihe 26. – 30.09.2022
• Aufbau eines Projektplans zur Einführung eines ISMS Bremen
• Definition des Geltungsbereichs des ISMS 28.02. – 04.03.2022
• Informationssicherheitsleitlinie
• Risikomanagement nach ISO27005
• Entwicklung einer Anwendbarkeitserklärung (SoA)
• Vorgaben zur Dokumentenlenkung
• Maßnahmen zur Mitarbeitersensibilisierung
• Behandlung von Sicherheitsvorfällen (Security Incidents)
• Durchführung interner Audits
• Aufbau von Managementberichten
• Vorbereitung eines Zertifizierungsaudits
23ISO 27001
DAUER PREIS
Präsenz-Schulung:
2,5 Tage
1.190,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) ISO | 27001 INTERNER AUDITOR
Online-Schulung:
2,5 Tage
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
ONLINE-TERMINE PRÄSENZ-TERMINE • ISMS-Projektleiter
13. – 15.09.2022 Paderborn • Auditoren und Revisoren
20. – 22.09.2021 • Qualitätsbeauftragte
28. – 30.03.2022 • Risikomanager
14. – 16.11.2022
Düsseldorf VORAUSSETZUNGEN
13. – 15.06.2022 • Grundkenntnisse eines Informationssicherheitsmanage-
mentsystems (ISMS) nach ISO 27001
• Anforderungen der ISO 27001 / ISO 27002 in Bezug auf
den PDCA Zyklus und des Risikomanagements sollten
bekannt sein
• erste Erfahrungen in der Auditierung wünschenswert
INHALTE
• Grundprinzipien eines ISMS nach ISO 27001
• Auditzyklus, Verantwortlichkeiten des internen Auditors
und Auditprinzipien
• Risikoeinschätzung und Risikobehandlung
• Vorbereitung und Durchführung eines internen Audits
• Vorbereitung eines Zertifizierungsaudits
• Ursachenanalysen und Korrekturmaßnahmen
• Auditpläne und Auditchecklisten
24ISO 27001
DAUER PREIS
ISO | 27001 KOMPAKT Präsenz-Schulung:
1,5 Tage
790,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
Online-Schulung:
1,5 Tage
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE
• Datenschutzbeauftragte 05. – 06.04.2022 Paderborn
• Auditoren und Revisoren 06. – 07.12.2022 13. – 14.09.2021
• Qualitätsbeauftragte garantierter Termin 07. – 08.02.2022
26. – 27.09.2022
VORAUSSETZUNGEN garantierter Termin
• IT-Grundkenntnisse sind wünschenswert Berlin
28. – 29.06.2022
INHALTE Düsseldorf
• Grundlagen der Informationssicherheit 16. – 17.08.2022
• Normenreihe ISO/IEC 27000
• Grundlagen eines Informationssicherheitsmanagement-
systems (ISMS)
• ISO/IEC 27001 – Mindestanforderungen
• ISO/IEC 27001 – Maßnahmenziele und Maßnahmen
• ISO/IEC 27002 – Empfehlungen und Leitlinien
• Verwandte Standards und Rahmenwerke
25ISO 27001
DAUER PREIS
Präsenz-Schulung:
1 Tag
590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) ISO | 27001 PROJEKTE
MIT VERINICE
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
PRÄSENZ-TERMINE • IT-Verantwortliche
Paderborn • ISMS-Projektleiter
30.11.2021
31.03.2022 VORAUSSETZUNGEN
Berlin • Die grundsätzliche Vorgehensweise nach ISO 27001
22.09.2021 sollte bekannt sein
Düsseldorf
29.09.2022 INHALTE
• Strukturierung von IT-Verbünden
• Fachliche Inhalte abhängig vom verwendeten Standard
(ISO 27001)
• Durchführung von Risikoanalysen mit verinice
• Erstellung von CSV-Abfragen
• Import- und Exportmöglichkeiten von verinice
• Anpassung des verinice-Clients
• Präsentation der erweiterten Funktionen des
verinice.PRO
• Auswertungs- und Reportmöglichkeiten
• Fallstricke bei der Einführung
• Praxisbeispiel
26ISO 27001
DAUER PREIS
ISO | 27001 PROJEKTE Präsenz-Schulung:
2 Tage
990,– Euro zzgl. MwSt.
(Preis pro Teilnehmer)
MIT FUENTIS
ZIELGRUPPE
• CISO, IT-Sicherheits- und Datenschutzbeauftragte
• IT-Verantwortliche PRÄSENZ-TERMINE
• ISMS-Projektleiter Paderborn
14. – 15.03.2022
VORAUSSETZUNGEN Berlin
• Grundkenntnisse IT-Sicherheit nach ISO 27001 sind 24. – 25.08.2022
wünschenswert Düsseldorf
09. – 10.11.2022
INHALTE
• Überblick Standards & Gesetze
• Einführung ISMS (Informationssicherheitsmanagement-
system)
• Durchführung einer GAP-Analyse
• Durchführung des Risk Assessment (ISO 27005)
• Erstellung der Asset-Liste
• Risikoanalyse
• Risikobehandlungsplan
• Berichterstellung
• Rechte- und Rollenkonzept (inkl. Aufbau Mandanten-
struktur)
• Katalog-Management
• Abbildung des Anhang A der ISO 27001
• Integration der ISO 27002 (Maßnahmenziele /Controls)
• Integration von Branchenstandards (B3S) für KRITIS-
Betreiber
• Integration DPM (Data Protection Managementsystem)
• Integration BCM (Business Continuity Management)
• Integration CMDB (Configuration Management Daten-
bank, Asset Management)
• Integration DMS (Dokumenten Management System)
• Fallstricke bei der Einführung eines integrierten ISMS
• Durchführung von fallbezogenen Praxisbeispielen
27ISO 27001
DAUER PREIS
Präsenz-Schulung:
1 Tag
590,– Euro zzgl. MwSt.
(Preis pro Teilnehmer) ISO | IT-RISIKOMANAGEMENT
Online-Schulung:
1 Tag
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
ONLINE-TERMINE PRÄSENZ-TERMINE • IT-Verantwortliche
23.06.2022 Paderborn • Auditoren und Revisoren
17.03.2022 • Risikomanager
20.10.2022 • Datenschutzbeauftragte
VORAUSSETZUNGEN
• IT-Grundkenntnisse sind wünschenswert
• Grundkenntnisse eines Informationssicherheits-
managmentsystems sind wünschenswert
INHALTE
• Gesetze und Vorschriften zur IT-Sicherheit
(z. B. KonTraG, Basel II, EU-DSGVO, TDDSG)
• Überblick über die ISO 27000-Standardreihe
• Planung und Realisierung eines IT-Sicherheits-
managements nach ISO 27001
• Risikomanagement nach ISO 27005
• Vorstellung einer Risikoanalyse nach dem
IT-Grundschutz-Standard 200-3
• Bestimmung der Risikoakzeptanz
• Aufbau eines Risikobehandlungsplans
2829
30
Awareness
Awareness | Security Training 32
31Awareness
AWARENESS | SECURITY TRAINING
(wird als Inhouse-Schulung angeboten, auch portalbasiert)
Awareness macht Spaß. Das stellen wir mit ab-
STÄRKEN SIE DIE HUMAN FIREWALL
wechslungsreichen Inhalten sicher.
Wir erstellen mit Ihnen individuelle und praxis- Unterhaltsam und interaktiv.
erprobte Sensibilisierungs- und Schulungskonzepte
zur Stärkung des Sicherheitsbewusstseins Ihrer EIN PORTAL, VIELE VORTEILE
Mitarbeiter.
• Awareness-Videos und interaktive WBTs
• Online-Prüfungen mit Zertifikaten
Schulungen & Workshops • Hohe Benutzerakzeptanz
Live-Hacking mit Alltags-Beispielen • Große Themenvielfalt
Social Engeneering
Durch den Einsatz des Awarness-Portals erfüllen
Escape Room Sie die Anforderungen der Mitarbeiteraufklärung
Awareness Portal für eine Zertifizierung nach ISO 27001 und BSI IT-
Grundschutz.
INFORMATIONSSICHERHEIT
DURCH GANZHEITLICHE AWARENESS
Geben Sie Ihren Mitarbeitern einen zentralen An-
laufpunkt zu den wichtigsten Themen rund um die
Informationssicherheit und schützen Sie Ihr Unter-
nehmen effektiv vor Cyber-Attacken.
„Lassen Sie Ihre Mitarbeiter professionell schulen.
Sicherheitsbewusstes Handeln setzt das Wissen um
mögliche Gefährdungen voraus.“
David Oster
Senior Security Consultant
32DAUER PREIS
Nach Absprache Stimmen wir gerne persön-
lich mit Ihnen ab und Sie
erhalten ein individuelles
Angebot.
ZIELGRUPPE
• Mitarbeiter
• Führungsebene PRÄSENZ-TERMINE
• Datenschutzbeauftragte Inhouse-Termine
• IT-Administratoren auf Anfrage
INHALTE / THEMENVORSCHLÄGE
• Grundlagen Informationssicherheit und Datenschutz
• Aktuelle Sicherheitsvorfälle und Beispiele aus unserer
Praxis
• Informationssicherheitskultur im privaten und beruf-
lichen Umfeld
• Social Engineering oder „Schwachstelle Mensch“
• Schutz von Endgeräten: Laptops, Tablets und Smart-
phones)
• Sicherheit von Apps (iOS und Android)
• Schnittstellensicherheit (USB)
• Internet of Things (IoT)
• Surfen im Netz: Phishingwebsites und –mails
• Individuelle Richtlinien und Vorgaben
• Nur bei Präsenz-Schulungen: Auf Wunsch kann die
Schulung mit den folgenden praktischen Übungen aus
unserem PenTest-Bereich ergänzt werden (zusätzlicher
Trainer erforderlich):
• Beispiele für Hacker-Angriffe (Passwörter, Keylogger
usw.)
• Live-Hacking-Szenarien (in Absprache)
• Hinweis: In Abhängigkeit von der Zielgruppe können die
Inhalte und Methoden individuell Ihrem Schulungs- und
Sensibilisierungskonzept angepasst werden.
3334
PenTest
PenTest | Hacking für Webentwickler 36
PenTest | Hacking für Administratoren 38
• PenTest | Lab-Tag für Administratoren
35PenTest
PENTEST | HACKING FÜR WEBENTWICKLER
In unserer Schulung Penetrationstest von Web-An- Getestet wird unter anderem mit ZAP, BURP und
wendungen gehen wir insbesondere auf die OWASP Nikto und weiteren frei verfügbaren Tools. Für die
TOP 10 ein. Die Schulung richtet sich vorrangig an praktischen Übungen nutzen wir eine vulnerable
Webentwickler. Hier zeigen wir sinnvoll und an- Maschine von OWASP, die es zu besiegen gilt.
wendbar Live Demos zum nach-“hacken“.
Als Schlusspunkt präsentieren wir eine CTF Chal-
Aus der Perspektive eines Angreifers zu handeln, lenge. Ziel ist es natürlich, möglichst viele Punkte zu
ermöglicht es, schon bei der Entwicklung von Web- sammeln, um zu gewinnen.
Anwendungen einige, mögliche Schwachstellen zu
berücksichtigen.
„Entmystifizieren sie das Thema
„Hacking“ und lernen Sie, wie Sie
in Web-Anwendungen selbst Schwach-
stellen finden können.“
Stefan Gutjahr
Security Consultant
36DAUER PREIS
Präsenz-Schulung: 1.590,– Euro zzgl. MwSt.
2 Tage (Preis pro Teilnehmer)
ZIELGRUPPE
• Webentwickler
• IT-und Web-Administratoren PRÄSENZ-TERMINE
• IT-Sicherheitsbeauftragte Paderborn
• Technische Auditoren & Revisoren 27. – 28.09.2021
04. – 05.04.2022
VORAUSSETZUNGEN 05. – 06.09.2022
• IT-Grundkenntnisse sind wünschenswert Berlin
09. – 10.11.2021
INHALTE
• Was ist ein „Hacker“?
• Rechtliche Rahmenbedingungen
• Arten von Penetrationstests
• Erläuterung des Ablaufs eines Penetrationstests
• Vorstellung genutzter Programme und Betriebssysteme
• Wege zur Informationsbeschaffung
• Identifikation von Angriffsvektoren
• Live Demo der OWASP TOP 10
• Risikobewertung
• Bestandteile einer Abschlussanalysee
37PenTest
PENTEST | HACKING FÜR ADMINISTRATOREN
In unserer Schulung zu Penetrationstests im Rah- ergänzend zu den Inhalten der Kursbeschreibung
men von Infrastrukturen geben wir unseren Teil- aktuelle und konkrete Fragestellungen auf. Dadurch
nehmern Werkzeuge an die Hand, um im eigenen bieten wir unseren Schulungsteilnehmern die
Netzwerk Schwachstellen zu identifizieren und Möglichkeit, Vorgehensweisen und Lösungen mit
besser zu verstehen. konkreten und akut relevanten Inhalten zu ver-
knüpfen.
Hierbei stellen wir Tools wie nmap, OpenVas,
Nessus, RubberDucky, und Hydra vor. Außerdem Eine neue Sicht auf die IT-Infrastruktur zu erhal-
scannen wir Maschinen und „hacken“ praxisnah bis ten, ist oftmals der erste Schritt, um das eigene
zu Root-Rechten. Netzwerk besser zu sichern, denn Schwachstellen-
identifikation sollte nicht erst durch einen Angreifer
Unsere Dozenten sind flexibel und gestalten bei geschehen.
Bedarf einen Teil des Kurses dynamisch. Sie greifen
PenTest | Lab-Tag für Administratoren:
In unserem Workshop-Tag vertiefen Sie Ihr neu erworbenes Wissen
aus dieser Schulung. Termine und weitere Infos finden Sie auf
unserer Homepage.
„Sie denken ihr Unternehmen ist
nicht relevant oder bekannt genug,
um von einem Hacker angegriffen
zu werden? Besuchen Sie unseren
Kurs.“
Stefan Löwen
Security Consultant
38DAUER PREIS
Präsenz-Schulung: 1.590,– Euro zzgl. MwSt.
2 Tage (Preis pro Teilnehmer)
ZIELGRUPPE
• IT-Administratoren
• Sicherheitsbeauftragte PRÄSENZ-TERMINE
• Technische Auditoren & Revisoren Paderborn
• Junior Penetrationstester 07. – 08.09.2021
02. – 03.05.2022
VORAUSSETZUNGEN 17. – 18.10.2022
• Kenntnisse Systemadministration sind wünschenswert Berlin
• Grundlagen Netzwerktechnik sind wünschenswert 26. – 27.10.2021
• Grundlagen Webtechnik sind wünschenswert
INHALTE
• Penetrationstests: Standards und rechtliche
Rahmenbedingungen
• Planung von Penetrationstests: Systematik und
Vorgehensweise
• Netzwerk: Welche Dienste sind aktiv
• NIC Querying, Netzstatistiken und Portscanning
• Banner Grabbing, Service- und OS-Fingerprinting
• Erkennen von Default-Installationen
• Auffinden von Schwachstelleninformationen
• Durchführen von Schwachstellenscans
• Ausführen von Exploits
• Übernahme eines Systems
• Maßnahmen gegen Angriffe
3940
TecWorkshop
TecWorkshop | PRTG Network Monitor 42
TecWorkshop | Quickstart mit M365 44
TecWorkshop | Microsoft 365 Sicherheitskonzept 46
LET’S G
O!
LET’S GO!
LET’S GO!
41TecWorkshop
TECWORKSHOP | PRTG NETWORK MONITOR
Sie planen PRTG Network Monitor in Ihrem Unter- Zusätzlich zu der Überwachung Ihres Netzwerkes
nehmen einzusetzen oder haben es bereits? In lernen Sie komplexe Geschäftsprozesse in PRTG
unserem Workshop PRTG Network Monitor werden darzustellen und in Ihre Überwachung mit einflie-
Sie an das Monitoring-Tool PRTG herangeführt und ßen zu lassen.
erhalten Einblicke zum Produkt PRTG und dessen
Architektur. Als Administrator wollen Sie über Fehler und Pro-
bleme natürlich frühzeitig informiert werden. Wir
Während des Workshops installieren Sie PRTG, zeigen Ihnen, welche Möglichkeiten der Alarmie-
erstellen Geräte, Sensoren und definieren ent- rung bestehen, um schnellstmöglich effizient zu
sprechende Schwellwerte. Dadurch sind Sie in der reagieren.
Lage PRTG auf Ihre Bedürfnisse abgestimmt zu im-
plementieren oder Ihre aktuelle Installation durch
gewonnene Erkenntnisse zu optimieren.
„PRTG ist die perfekte Lösung, um
einfach und intuitiv die eigene
IT-Infrastruktur und angebotene
Services, proaktiv zu überwachen
und zu visualisieren.“
Dennis Kierdorff
Senior Systems
Engineer
42DAUER PREIS
Präsenz-Schulung: 590,– Euro zzgl. MwSt.
1 Tag (Preis pro Teilnehmer)
Online-Schulung:
1 Tag
ZIELGRUPPE
• IT- und Web–Administratoren
• Netzwerk-Administratoren ONLINE-TERMINE PRÄSENZ-TERMINE
07.12.2021 Paderborn
VORAUSSETZUNGEN 17.03.2022 30.09.2021
• IT-Grundkenntnisse sind wünschenswert 29.09.2022 09.06.2022
• Technische Voraussetzung Berlin
(nur bei Präsenz-Schulungen): 03.11.2021
Bitte bringen Sie Ihren Laptop mit, um an den von Paess- Düsseldorf
ler in der Cloud zur Verfügung gestellten Systemen via 30.11.2021
Browser entsprechende Labs durchführen zu können.
INHALTE
• Vorstellung PRTG und der Architektur
• Vorgehensweise zur Installation
• Administrationsoberfläche, Dashboards
• Anpassung und Erstellung von Sensoren und deren
Schwellwerten
• Monitoring von Geschäftsprozessen
• Benachrichtigung im Fehlerfall
• Troubleshooting von PRTG-Umgebungen
43TecWorkshop
TECWORKSHOP | MICROSOFT 365 QUICK START
Die Cloud bietet zahlreiche technologische und objektive Analysen und Handlungsempfehlungen
wirtschaftliche Chancen, die mit dem richtigen Kon- zu. Beispielhaft werden die Phasen einer Migration
zept den Unternehmenserfolg steigern können. aufgezeigt und konkrete Gefahren betrachtet. Wir
haben Risiken und Chancen im Blick.
Die „Cloud-Werbung“ suggeriert meist ein geord-
netes und vorhersagbares Umfeld. Wir beobachten Die erfolgreiche Migration in die Cloud hängt letzt-
jedoch, dass Unternehmen keiner Blaupause folgen lich auch davon ab, ob sie von den Mitarbeitern
und Geschäftsprozesse im Fluss sind. mitgetragen wird. Wir unterstützen auch hier, damit
die Arbeitsweise der Zukunft gewinnbringend und
Ob reine Cloud-, Hybrid-, oder On-Premise Umge- gerne genutzt wird.
bung, die beste Lösung ist immer von der individu-
ellen Situation abhängig. Unsere offene Blickweise
auf Geschäftsprozesse und IT-Systeme, lässt
„Wir beraten dynamisch und be-
ziehen die Arbeitswirklichkeit
unserer Kunden mit ein. So werden
Cloud-Projekte zu Erfolgsgeschich-
ten.“
Henric Weitekamp
New Work &
Cloud Advisor
44DAUER PREIS
Präsenz-Schulung: 1.190,– Euro zzgl. MwSt.
5 Stunden (Preis pro Teilnehmer,
max. 8 Teilnehmer)
Online-Schulung:
5 Stunden
ZIELGRUPPE
• IT-Mitarbeiter
• IT-Verantwortliche ONLINE-TERMINE PRÄSENZ-TERMINE
• Geschäftsleitung 10.02.2022 Paderborn
25.08.2022 02.06.2022
VORAUSSETZUNGEN Berlin
• IT-Grundkenntnisse sind wünschenswert 25.11.2021
07.04.2022
INHALTE Düsseldorf
• Gedanklicher Einstieg in die Cloud 24.11.2022
• Übersicht Microsoft 365 Portfolio Wiesbaden
• Typische Use Cases & Best Practices 29.09.2022
• Hands-On! – Wir gehen gemeinsam in die Cloud
• Exchange/Outlook
• Teams
• To Do, Planner
• SharePoint Online
• OneDrive, Power Automate, Forms etc.
• Adaptionsstrategien & Handlungsempfehlungen
45TecWorkshop
TECWORKSHOP | MICROSOFT 365 SICHERHEITSKONZEPT
In unserem Workshop zur Tenant Security von Mic- Die erfolgreiche Migration in die Cloud hängt letzt-
rosoft 365-Umgebungen erfahren Sie praktisch, wie lich auch davon ab, ob sie von den Mitarbeitern
Sie die für Ihre Organisation angemessen Sicher- mitgetragen wird. Wir unterstützen auch hier, damit
heitsanforderungen identifizieren und datenschutz- die Arbeitsweise der Zukunft gewinnbringend und
konform umsetzen. Nutzen Sie Anwendungen wie gerne genutzt wird.
Teams, Sharepoint, Planner und weiteren Applika-
tionen sicher.
„Mit einem IT-Sicherheitskonzept
für Microsoft 365 auf Basis der
BSI-Standards bilden wir die
Grundlage für die sichere Nutzung
von Teams. Mit unserem IT-Grund-
schutzprofil aus BSI-Bausteinen,
unserem benutzerdefinierten Bau-
stein und der Methodik zur Ri-
sikobewertung und Abschätzung
möglicher Folgen von Datenschutz-
verstößen identifizieren wir dem
individuellen Risiko angemessene
Sicherheitsanforderungen.“
Kai Wittenburg
Geschäftsführung
neam IT-Services GmbH
46DAUER PREIS
Präsenz-Schulung: 590,– Euro zzgl. MwSt.
1 Tag (Preis pro Teilnehmer)
Online-Schulung:
1 Tag
ZIELGRUPPE
• IT-Sicherheitsbeauftragte
• IT-Administratoren ONLINE-TERMINE PRÄSENZ-TERMINE
• Projektleiter 17.11.2021 Paderborn
• Compliance-Beauftragte 23.06.2022 24.03.2022
• Datenschutzbeauftragte 01.12.2022 22.09.2022
VORAUSSETZUNGEN
• IT-Grundkenntnisse sind wünschenswert
• Grundverständnis Microsoft 365
INHALTE
• ISMS Grundlagen
• Nutzen des BSI IT-Grundschutz zur Identifikation
von Sicherheitsanforderungen
• Microsoft Compliance und Security Score
• Benutzerdefinierter Baustein Microsoft 365
• Inhalte und Anwendung des GS-Profil für Microsoft
365-Umgebungen
• Risikoanalyse nach BSI 200-3 für Microsoft 365
• Datenschutzfolgenabschätzung für Microsoft 365
• Umsetzung der Sicherheitsanforderungen
• Schulung und Sensibilisierung der Anwender
• Toolunterstützung am Beispiel verinice
• Import und Anpassung des GS-Profils
47NOTIZEN 48
BEING
HUMAN IT
AND
MAKING
BETTER
49WARUM SCHULUNGEN
UND WORKSHOPS BEI NEAM?
Mehr als 20 Jahre Projekterfahrung
Zertifizierte, fest angestellte Trainer
Regelmäßige Train-the-Trainer Seminare
Ausbildung mit TÜV-& PECB-Zertifikat
Kompetente Wissensvermittlung
Prüfungsvorbereitung inklusive
Flexible Standortwahl:
Paderborn, Berlin, Wiesbaden, BEING
HUMAN IT
Düsseldorf, Kempten, Bremen
AND
MAKING
BETTER
50REFERENZEN
„Wir können uns seit mehr als ei- „Dank der guten Konzeptionierung
nem Jahrzehnt auf den zuverlässi- und einer einwandfreien Umsetzung
gen und qualifizierten Support der von neam, die auch die Koordina-
neam IT-Services GmbH verlassen.“ tion externer Dienstleister mit
einschließt, verfügen wir über
Bernhard Käselau ein nachhaltiges und innovatives
Geschäftsführer Storage-Konzept für unser Unter-
TEST Düsseldorf GmbH & Co. KG nehmen.“
Rudolf Eikenkötter
Geschäftsführer
RMW Wohnmöbel GmbH & Co. KG
„Dank der guten und erfolgreichen „Das detailliert ausgearbeitete
Zusammenarbeit mit der neam IT- Konzept und die professionelle,
Services GmbH und allen Projektbe- gemeinschaftliche Umsetzung haben
teiligten, konnten unsere Ziele im uns Planungssicherheit, Trans-
angedachten Zeitraum zuverlässig parenz und Investitionssicherheit
realisiert werden.“ gegeben. Für zukünftige Entwick-
lungen der nächsten Jahre stehen
Martina Gundelach nach der Umsetzung ausreichend IT-
Geschäftsführerin Ressourcen zur Verfügung.“
HDO Druckguß- und Oberflächentechnik GmbH
Ralf Schetschok
Projektleiter IT-Infrastruktur
ONLINE Systemlogistik GmbH & Co. KG
51neam IT-Services GmbH
Technologiepark 8 Tel +49 (5251) 1652-0 BEING
33100 Paderborn Fax +49 (5251) 1652-444
HUMAN
MAKING IT
Germany info@neam.de AND
BETTER
www.neam.deSie können auch lesen
