Der CAS "Information Security Management" ist eine systematische Ausbildung. Die Absolvierenden des Zertifikatslehrgangs:

• wissen, welche Sicherheitsfaktoren für das Management relevant sind
• kennen den Aufbau eines professionellen Risk-Managements
• kennen die verschiedenen Stufen des Schutzbedarfs
• kennen das BSI-Grundschutzhandbuch
• kennen Arten der Sicherheitsorganisation und der Sicherheitsarchitektur
• kennen die Risikofaktoren für ein Unternehmen im Bereich Informationstechnologie
• kennen verschiedene Sicherheitsaspekte der Betriebssysteme und Netzwerkelemente
• sind vertraut mit dem Aufbau von Public-Key-Infrastrukturen (PKI) und Directory Services
• können die zentralen Sicherheitselemente eines Rechenzentrums (intern/extern) resp. der IT-Abteilung beurteilen
• sind mit den rechtlichen Aspekten der Informatiksicherheit vertraut und
• bereiten sich während des Kurses auf die externe CISSP-Prüfung vor.

Grundlagen IT Security

• Einführung: Was ist Informationssicherheit?
• Risiko-Analyse und -Management
• Information Security in der Unternehmens- organisation
• ISO/IEC 17799/2000

Security Awareness

• Grundlagen zur Wahrnehmung von Sicherheits- aspekten in Unternehmen
• Schulung in IT-Security

Business-Continuity-Strategie

• Managementverantwortung
• Rechtliche Aspekte
• Versicherungen
• Schwachstellen- und Risikoanalyse
• Schadenauswirkungs-Analyse
• Katastrophenvorsorgeplan
• Massnahmen zur Risikominimierung

Disaster-Recovery-Konzepte

• Disaster Recovery Services
• Recovery-Prozesse und -Szenarien

Recht und Sicherheit

• Recht und Sicherheit
• Datenschutz
• Haftungsausschluss
• Besondere Schutzklauseln für Verträge mit Providern und Beratern
• Datenbankenschutz
• Werkspionage und Softhacking

Sicherheits-Architektur

• Sicherheits- und E-Business-Architektur
• Prozesse, Funktionen, Applikationen
• Infrastruktur (Antivirus, Firewall, DMZ, Intrusion-Detection-Systeme, Proxies)
• Angriffspunkte und Szenarien auf den Architekturebenen

Verschlüsselung, Authentisierung und Autorisierung

• Verschlüsselung als Basistechnologie für Sicherheitsmassnahmen
• Varianten der Authentisierung
• Aktor, Funktion, Objekt
• Roll-based Access Control
• Rollen-Management
• Organisation
• Verantwortlichkeiten

Kommunikationssicherheit und Secure E-mail

• Grundlagen der Kommunikations- und physischen Sicherheit
• SSL Secure Socket Layer
• VPN Virtual Private Network
• E-Mail-Security-Strategien
• Tools und Sicherheitsapplikationen für Outlook und Exchange
• Massnahmen gegen unerwünschte E-Mails

Sicherheit im Web

• Schwachstellen-Analyse und Angriffsszenarien
• Schutz von Webservern
• Distributed Denial of Service Attack
• Browser-Sicherheit

Hacker im Visier

• Angreifer: Methoden und Strategien
• Verteidigung: Honeynet
• Überwachungsmethoden und Analysen

Prüfung zum BSI IT-Sicherheitsbeauftragten in der öffentlichen Verwaltung

<- zurück zur Übersicht CAS Information Security Management (CISSP)