-
Derece türü: "TÜV Rheinland onaylı yeterliliğe sahip BT güvenlik görevlisi" sertifikası
"TÜV Rheinland onaylı yeterliliğe sahip BT Güvenlik Yöneticisi" sertifikası -
Final Sınavı: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation
IT-Security-Manager:in mit TÜV Rheinland geprüfter Qualifikation -
Ders saatleri: Tam zamanlıPazartesi'den Cuma'ya 8:30 - 15:35 (resmi tatil olan haftalarda 8:30 - 17:10)
-
Eğitim dili: Alman
-
Süre: 8 Haftalar
TÜV Rheinland onaylı yeterliliğe sahip BT güvenlik görevlisi
BT güvenliğinin yapısı ve temel süreçleri (yaklaşık 2 gün)
Şirketlerde BT güvenliğinin yapısı ve ekonomik önemi
BT ağı içinde yer alan kişiler, işlevler ve iletişim kanalları
Temel düzenlemeler, yasal ilkeler, standartlar
BT ortamında fiziksel güvenlik (yaklaşık 2 gün)
Fiziksel güvenliğin sınıflandırılması
Fiziksel güvenlik standartlarına giriş
BT altyapısı için güvenlik önlemleri
Kontrol ve alarm mekanizmaları
İş sürecinde yapay zeka (AI)
Belirli yapay zeka teknolojilerinin sunumu
ve profesyonel ortamdaki olası uygulamalar
Kimlik ve erişim yönetimi (yaklaşık 2 gün)
Erişim yönetiminin temelleri
Bir şirkette erişim ve erişim kontrollerinin farklılaştırılması ve belirlenmesi ve bunların uygulanması
Erişim yönetiminde kavrama ve kontrol
Denetime dayanıklı arşivleme
Kimlik doğrulama ve hakların devri
BT altyapısı için koruma mekanizmaları
Şirkette uygulamaya yönelik tehdit senaryoları ve sonuçları (yaklaşık 3 gün)
DLP - BT güvenliğinde veri kaybını önleme ve veri sızıntısını önlemenin önemi
Veri kaybını önleme ve veri sızıntısını önleme tedbirleri
Kötü amaçlı yazılımlara karşı sınıflandırma ve koruma
IOT (Nesnelerin İnterneti) ve Endüstri 4.0 - olası tehdit senaryoları
Ağ güvenliği (yaklaşık 2 gün)
Şebekenin korunması için özel önlemler
Posta sunucuları için veri koruma gereksinimleri
Bulut kullanımı için yönetim ve güvenlik
Sistem bileşenlerinin ve uygulamalarının yetkisiz kişilere/programlara/uzaktan erişime karşı kontrol edilmesi
Şirketler için bir BT güvenlik sisteminin analizi ve gerçekleştirilmesi (yaklaşık 2 gün)
Mevcut güvenlik yapılarını analiz etme prosedürü
Temel bir BT güvenlik konseptinin geliştirilmesi
ISO/IEC 27001:2022 ve Federal Bilgi Güvenliği Ofisi (BSI) uyarınca bilgi güvenliği standardının temelleri (yaklaşık 2 gün)
ISO/IEC 27001:2022'ye giriş ve temel gereklilikler
BSI'ın BT temel koruma özetine genel bakış
BSI standardı 100-4 ve 200-4'e göre acil durum yönetiminin yapısı ve uygulanması (BCM) (yaklaşık 1 gün)
Basit bir acil durum ve süreklilik kavramının temelleri
Şirkette BT güvenliği - çalışanlar için eğitim ve duyarlılık kazandırma (yaklaşık 1 gün)
Etkili farkındalık önlemlerinin temel unsurları
Proje çalışması, sertifika hazırlığı ve sertifika sınavı "TÜV Rheinland sertifikalı BT güvenlik görevlisi" (yaklaşık 3 gün)
TÜV Rheinland onaylı yeterliliğe sahip BT Güvenlik Yöneticisi
Kurumsal yapılar ve BT güvenliğinin yönetimi (yaklaşık 5 gün)
Günümüz şirketlerinin kurumsal yapısında BT güvenliğinin önemi
BT yönetişiminde yasal temeller ve bunlara uyum
Bilgi güvenliği yönetiminde ilgili anahtar figürler ve kontrol mekanizmaları
İlgili kişilerin/bölümlerin sorumluluk alanları ve işlevleri
BGYS'nin (Bilgi Güvenliği Yönetim Sistemi) ana hatlarının ve uygulama alanlarının tanımlanması
Veri koruma ve BT güvenliği alanındaki güncel saldırı ve tehditlere genel bakış
GDPR ve ISO27001 için teknik değerlendirmelerin uygunluğu
İş sürecinde yapay zeka (AI)
Belirli yapay zeka teknolojilerinin sunumu
ve profesyonel ortamdaki olası uygulamalar
BT güvenliğinde standartlar ve ilkeler (yaklaşık 2 gün)
Temel ilkeler/koruma hedefleri (VIV - gizlilik, bütünlük ve kullanılabilirlik)
Önemli standartlar ve çerçeveler (BSI BT temel koruma, ISO/IEC 27001 (uluslararası), NSI kılavuzu ve BT güvenlik yasası)
DIN ISO/IEC 27001, 27002 uyarınca bir BGYS için yapı ve yönergeler (yaklaşık 3 gün)
Standardın anlamı ve uygulamaya genel bakış
Belgelendirilmiş bir BGYS ve uygun güvenlik mekanizmalarının uygulanması için standart gereklilikleri
Uygulama, izleme ve sürekli iyileştirme
Bir şirketteki varlıkların korunması için standardın önemi
ISO/IEC 27005 uyarınca BT risk yönetimi, ana BT riskleri
BGYS'deki tehditlerin ve zayıflıkların ve bunların etkilerinin değerlendirilmesi
SDM'de teknik değerlendirmelerin gereklilikleri ve bunların GDPR'nin güvence hedefleri açısından önemi
Bir BGYS'nin operasyonel uygulaması ve mevcut bir BGYS aracının kullanımı (yaklaşık 4 gün)
Bir BGYS aracına dayalı proje planlama ve uygulama
Mevcut risklerin analiz edilmesi ve ilgili risk tedavisinin planlanması
Geliştirilen risk tedavi konseptinin gözden geçirilmesi/test edilmesi
Geçici olarak uygulanan tedbirin etkinliğinin kontrol edilmesi
Geliştirilen sistemin uygulanması ve sürekli gözden geçirilmesi
Uygulanabilirlik Beyanı
Şirket içinde duyarlılaştırma ve eğitim yöntemleri
IS olaylarının yönetimi (Bilgi Güvenliği Olay Yönetimi)
Veri koruma konseptini güçlendirmek için teknik değerlendirmeler ve sızma testleri
Proje yönetimi (yaklaşık 1 gün)
Başlatma, tanımlama, planlama, kontrol ve sonuçlandırma için proje yönetimi yöntemlerinin pratik uygulaması
Yazılım araçlarının, iletişim ve yönetim araçlarının uygulanması
Standart ve standartların doğru uygulanmasının sağlanması Denetimler/sertifikasyon (yaklaşık 2 gün)
BGYS'de dokümantasyon ve raporlama
İç denetimler
Yönetim değerlendirmeleri
BGYS'nin Belgelendirilmesi
BT güvenliği ile ilgili hususların gözden geçirilmesi için teknik denetim sorularının oluşturulması
Teknik değerlendirmelerin sonuçlarının yorumlanması ve değerlendirilmesi ve belirlenen tehditlere karşı savunmak için özel önlemlerin uygulanması
Proje çalışması, sertifikasyon hazırlığı ve sertifikasyon sınavı "TÜV Rheinland sertifikalı BT Güvenlik Yöneticisi" (yaklaşık 3 gün)
Değişiklikler mümkündür. Kurs içeriği düzenli olarak güncellenmektedir.
Bir BT güvenlik görevlisi olarak, BT güvenliğinin temel yönlerini ve gereksinimlerini biliyorsunuz: veri güvenliği ve koruması, fiziksel BT güvenliği, kriptografi, ağ güvenliği, PKI, bilgisayar güvenliği ve organizasyonel güvenlik. ISO/IEC 27001'e göre ilgili standartları ve BSI'ya göre BT temel korumasını pratikte nasıl uygulayacağınızı biliyorsunuz.
Ayrıca, bir BT güvenlik yöneticisi olarak, etkili güvenlik stratejileri uygulayarak, güvenlik açıklarını ve tehditleri belirlemek için teknik değerlendirmeler yaparak ve ISO/IEC 27001 ve GDPR gerekliliklerini başarıyla uygulayarak kritik şirket bilgilerini sistematik olarak koruyabilirsiniz. Riskleri en aza indirmek, veri koruma kavramlarını güçlendirmek ve şirketteki BT güvenliğini sürekli olarak izlemek ve iyileştirmek için ilgili normları, standartları ve araçları uygulayacaksınız.
Bu eğitimi başarıyla tamamladığınızda, BT güvenliği kavramlarının planlanması, uygulanması ve izlenmesi konularında beceri sahibi olacaksınız. Bu becerileri BT sektöründeki yönetim pozisyonları için ve ayrıca yüksek hacimli kişisel verilere sahip şirketler ve yetkililer için tüm sektörlerde kullanabileceksiniz.
Didaktik kavram
Eğitmenleriniz hem profesyonel hem de didaktik açıdan son derece kalifiyedir ve size ilk günden son güne kadar ders verecektir (kendi kendine çalışma sistemi yoktur).
Etkili küçük gruplar halinde öğreneceksiniz. Kurslar genellikle 6 ila 25 katılımcıdan oluşmaktadır. Genel dersler, tüm kurs modüllerinde çok sayıda pratik alıştırma ile desteklenmektedir. Uygulama aşaması kursun önemli bir parçasıdır, çünkü bu süre zarfında öğrendiklerinizi işler ve uygulamada güven ve rutin kazanırsınız. Kursun son bölümü bir proje, bir vaka çalışması veya bir final sınavını içerir.
Sanal sınıf alfaview®
BildungszentrumDersler, modern alfaview® video teknolojisi kullanılarak kendi evinizin rahatlığında ya da 'deki tesislerimizde gerçekleştirilir. Tüm kursiyerler alfaview® aracılığıyla birbirlerini yüz yüze görebilir, birbirleriyle dudak senkronize ses kalitesinde iletişim kurabilir ve ortak projeler üzerinde çalışabilir. Elbette, bağlı eğitmenlerinizi de istediğiniz zaman canlı olarak görebilir ve onlarla konuşabilirsiniz ve kursun tüm süresi boyunca eğitmenleriniz tarafından gerçek zamanlı olarak eğitileceksiniz. Dersler e-öğrenme değil, video teknolojisi aracılığıyla gerçek canlı yüz yüze öğretimdir.
alfatraining Agentur für Arbeit Eğitim kursları, AZAV onay yönetmeliğine uygun olarak sübvanse edilmekte ve sertifikalandırılmaktadır. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinKurs başvurusunda bulunduğunuzda, kurs masraflarının tamamı genellikle finansman kuruluşunuz tarafından karşılanır.
Europäischen Sozialfonds Deutsche Rentenversicherung (ESF), (DRV) veya bölgesel finansman programları aracılığıyla da finansman mümkündür. Berufsförderungsdienst Düzenli bir asker olarak, (BFD) aracılığıyla daha fazla eğitim kursuna katılmak mümkündür. Agentur für Arbeit (Qualifizierungschancengesetz) Şirketler de çalışanlarını (BFD) tarafından sağlanan bir finansman programı aracılığıyla kalifiye hale getirebilirler.