Cyber Security Practitioner

Der Zertifikatskurs „Cyber Security Practitioner“ wurde im Rahmen der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik und dem ISACA Germany Chapter e.V. in Kooperation entwickelt.

Der Kurs gibt eine Einführung in wesentliche Aspekte der Cyber-Sicherheit und vermittelt den Teilnehmern insbesondere Vorgehensweise und Prinzipien zur Durchführung eines Cyber-Sicherheits-Checks gemäß dem Leitfaden "Cyber-Sicherheits-Check". Mit dem Leitfaden „Cyber-Sicherheits-Check“ haben das Bundesamt für Sicherheit in der Informationstechnik und das ISACA Germany Chapter e.V. eine praxisorientierte Vorgehensweise zur Beurteilung der Cyber-Sicherheit in Unternehmen und Behörden entwickelt. In sieben Schritten werden Auftragserteilung, Risiko-Exposition, Dokumentation, Vor-Ort-Beurteilung sowie Nachbereitung und Berichterstattung vermittelt.

Darüber hinaus wird auf die Beurteilungsmethoden, das Beurteilungsschema, die Maßnahmenziele und die Qualität der Durchführung eingegangen. Das grundlegende Verständnis wird durch die Kursteilnahme und die erfolgreiche Zertifikatsprüfung (Prüfungsteilnahme mehrfach möglich) am Ende des Kurses bestätigt.

Referenten

Programminhalte

  • Einführung in das Thema Cyber-Sicherheit
  • Leitfaden „Cyber-Sicherheits-Check“
  • Aktuelle Bedrohungslage
  • Fallstudie zum Cyber-Sicherheits-Check
  • Fragen & Diskussion 
  • Prüfungsvorbereitung
  • Zertifikatsprüfung

Zielgruppe

  • Informationssicherheitsmanager
  • IT-Sicherheitsbeauftragte
  • IT-Revisoren
  • IT-Manager
  • Berater für Cyber-Sicherheit

Nutzen für Teilnehmer

Die Teilnehmer lernen, den Status der Cyber-Sicherheit auf Basis der Risiko-Exposition gemäß der Methodik des Leitfadens „Cyber-Sicherheits-Check“ zu identifizieren, zu bewerten und zu dokumentieren und somit aktuellen Bedrohungen aus dem Cyber-Raum wirksam zu begegnen.

Teilnehmer mit Berufszertifizierung (z.B. CISM) erhalten darüber hinaus einen Weiterbildungsnachweis über 8 CPE vom ISACA Germany Chapter.

Methodik

Die Schulung wird anhand des Leitfadens „Cyber-Sicherheits-Check“ und der ausführlichen Kursunterlagen als Vortrag in Kombination mit einer Fallstudie durchgeführt. Bei der Schulung zum Cyber Security Practitioner wird auf vielfachen Wunsch der Kursteilnehmer ein erhöhter Fokus auf praktische Tipps und Beispiele gelegt. Wir empfehlen Ihnen daher, sich vorab mit dem Inhalt des Leitfadens selbst sowie den im Leitfaden referenzierten BSI-Publikationen BSI-CS_006 „Basismaßnahmen der Cyber-Sicherheit" und BSI-CS_013 „Cyber-Sicherheits-Exposition" vertraut zu machen. Dies gilt insbesondere, wenn Sie nur geringe Vorkenntnisse zu den Themen Cyber-Sicherheit und IT-Prüfung mitbringen.

Zertifikat

Das Zertifikat „Cyber Security Practitioner“ wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben. Die Prüfung umfasst 40 Multiple-Choice-Fragen zu Rahmenbedingungen, Planung und Durchführung eines Cyber-Sicherheits-Checks. Voraussetzung für die Zertifikatserteilung ist, dass mind. 75% der Fragen richtig beantwortet werden. Zur Beantwortung der Fragen stehen maximal 30 Minuten Bearbeitungszeit zur Verfügung.

Voraussetzung für die Zertifikatsprüfung ist die Teilnahme am Zertifikatskurs „Cyber Security Practitioner“.

Weiterhin muss der Teilnehmer eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:

  • Geheimhaltung der Prüfungsfragen,
  • Prüfungsdurchführung und –auswertung nach Vorgaben des ISACA Germany Chapters,
  • Registerführung des Zertifikats durch das ISACA Germany Chapter (optional).

Die Verpflichtungserklärung wird vor der Prüfung vom ISACA Germany Chapter bereitgestellt.

Die Prüfungsunterlagen werden durch das ISACA Germany Chapter ausgewertet und kontrolliert. Der Teilnehmer erhält das Prüfungsergebnis nach Auswertung zugesandt. Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatregister zur Verifizierung der Echtheit des Zertifikates geführt. Die Gültigkeit des Zertifikates ist auf 3 Jahre begrenzt.

Strebt ein Zertifikatsinhaber nach Ablauf der Gültigkeitsdauer von 3 Jahren eine Rezertifizierung an, so muss er die von ihm in den letzten 3 Jahren durchgeführten Beurteilungen gemäß Leitfaden "Cyber-Sicherheits-Check" geeignet nachweisen, z.B. in Form von Bestätigungen des Auftrag- bzw. Arbeitsgebers. Ebenfalls anerkennungsfähig sind Prüfungen auf Basis von BSI IT-Grundschutz, COBIT 5, ISO 270001 oder PCI-DSS, wenn die in Kapitel 7 "Maßnahmenziele" des Leitfadens referenzierten Basismaßnahmen Gegenstand der Prüfung waren. Sollte ein Nachweis nicht erbracht werden, muss die Prüfung zum Cyber Security Practitioner erneut durchlaufen und bestanden werden.

Online-Formular

ANSPRECHPARTNER

Seminarprogramm der DAGSA

Das Seminarprogramm besteht aus den drei Stufen Foundation, Practitioner und Manager, die berufsbegleitend bis zur jeweiligen Berufszertifizierung führen. Für alle Seminare gilt der hohe Qualitätsanspruch des ISACA Germany Chapter e. V.

(Anklicken zum Vergrößern der grafischen Seminarstruktur)

Teilnehmerstimmen