Ausbildung zum Kryptographie Security Manager (DGI®)
- Niveau
- Dauer
- Trainer
- Ausführung
- Vor Ort
- Startdatum und Ort
Ausbildung zum Kryptographie Security Manager (DGI®)
Bewertung:
Startdaten und Startorte
Beschreibung
Erwerben Sie die spezifische Sachkunde eines Kryptographie Security Manager für die Planung und Steuerung des Einsatzes von kryptographischen Verfahren und Verschlüsselungssystemen
im Rahmen des IT-gestützten Geschäftsbetriebs einer Organisation
Beschreibung
Exemplarische Zielsetzungen für die Umsetzung von kryptographischen Verfahren und Verschlüsselungssystemen sind die sichere Ver- und Entschlüsselung digitaler Daten, die Gewährleistung des sicheren Betriebs von Kommunikationswegen und Kommunikationsschnittstellen, die Gewährleistung der sicheren Datenübermittlung oder der Schutz der Identität von Personen sowie die Einhaltung gesetzlicher und vertraglicher Anforderungen.
Der Einsatz v…
Frequently asked questions
Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!
Erwerben Sie die spezifische Sachkunde eines Kryptographie
Security Manager für die Planung und Steuerung des Einsatzes von
kryptographischen Verfahren und Verschlüsselungssystemen
im Rahmen des IT-gestützten Geschäftsbetriebs einer
Organisation
Beschreibung
Exemplarische Zielsetzungen für
die Umsetzung von kryptographischen Verfahren und
Verschlüsselungssystemen sind die sichere
Ver- und Entschlüsselung digitaler Daten, die
Gewährleistung des sicheren Betriebs von
Kommunikationswegen und
Kommunikationsschnittstellen, die Gewährleistung
der sicheren Datenübermittlung oder der
Schutz der Identität von Personen
sowie die Einhaltung gesetzlicher und
vertraglicher Anforderungen.
Der Einsatz von kryptographischen Verfahren und Verschlüsselungssystemen muss im Hinblick auf das zu erreichende Sicherheitsniveau für die Durchführung des Geschäftsbetriebs der Organisation geeignet sein, dem Stand der Technik entsprechen und nachweislich erfolgen.
Die sinnhafte Einführung und Nutzung von kryptographischen Verfahren und Verschlüsselungssystemen setzt ein strukturiertes Vorgehen in der Bedrohungsanalyse, unter Berücksichtigung aktueller Angriffsmethoden und Vorgehensweisen potenzieller Angreifer, voraus. Des Weiteren muss die ordnungsgemäße Anwendung kryptographischer Verfahren umgesetzt und fehlerhafte Implementierungen und Konfigurationen von Sicherheitskomponenten verhindert werden.
Die Haupttätigkeit eines Kryptographie Security Manager im Rahmen des Informationssicherheitsmanagementsystems (ISMS) besteht darin, den Einsatz von kryptographischen Verfahren und Verschlüsselungssystemen unter Berücksichtigung der zugehörigen Prozessauswirkungen zu steuern.
Dabei berücksichtigt der Kryptographie Security Manager eine Vielzahl von kryptographischer Verfahren und Verschlüsselungssystemen, wie die Nutzung digitaler Zertifikate und Signaturen, den Aufbau von Public-Key-Infrastrukturen (PKI), den verschlüsselten Datenaustausch in Netzwerken via Ethernet- oder IP-Verschlüsselung oder S/MIME in der Anwendungsschicht.
Für die Steuerung des Einsatzes der zahlreichen kryptographischen Verfahren und Verschlüsselungssysteme entwickelt der Kryptographie Security Manager ein Konzept und stimmt dieses mit dem Informationssicherheitsbeauftragten bzw. dem ISMS der Organisation ab.
Im Rahmen des Kryptographie-Management steuern Kryptographie Security Manager die Beschaffung und Aktualisierung von Lizenzen, Schlüsseln und Systemen für die Ver- und Entschlüsselung, die technische Einbindung von kryptographischen Verfahren und Verschlüsselungssystemen sowie die Bewertung von Risiken im Zusammenhang mit kryptographischen Verfahren.
Als Nachweis der Aktivitäten des Kryptographie Security Manager und darüber hinaus für die erfolgreiche Integration des Kryptographie-Management in das ISMS der Organisation müssen Kryptographie Security Manager die erforderliche Dokumentation erstellen und fortlaufend weiterentwickeln.
Ziel der Ausbildung
Der Schwerpunkt
der Ausbildung liegt auf der Vermittlung von relevanten
Fachbegriffen aus dem Bereich des
Kryptographie-Management, der typischen Aufgaben
eines Kryptographie Security Manager sowie der erforderlichen
Sachkenntnisse für die Steuerung des Einsatzes von
kryptographischen Verfahren und Verschlüsselungssystemen.
Unter Zuhilfenahme von Leseproben zu relevanten Konzepten und Regelungen zum Kryptographie-Management werden die Umfänge und die Formulierungen von geforderten Nachweisen des Kryptographie-Management umfassend dargelegt.
Nach Abschluss der Ausbildung können Sie ein praxistaugliches Kryptographie-Management initiieren und organisationsspezifisch weiterentwickeln.
Inhalte
- Rechtliche Anforderungen an die Verschlüsselungsverfahren
- Fachbegriffe der Normen und der Verschlüsselungsverfahren
- Theoretische Grundlagen der Kryptographie
- Grundlegende Operationen in der Kryptographie (einführende mathematische Grundlagen)
- Kryptographische Hashverfahren
- Symmetrische Verschlüsselungsalgorithmen
- Asymmetrische Verfahren (Verschlüsselung und digitale Signatur mit RSA und elliptischen Kurven)
- Schlüsselaustauschverfahren (Diffie-Hellmann und Elliptic Curve Diffe-Hellmann)
- Zufallszahlen
- PKI-Infrastrukturen (Digitale Zertifikate, Wurzel- und CA-Instanzen, Sperrlisten, OCSP)
- S/MIME-Sicherheit
- CORAS-Verfahren
- Bedrohungsanalyse
- Risikobewertung
- Netzwerkanalyse und Netzwerksicherheit
- Passwortsicherheit
- Evaluierung und Zertifizierung gemäß ISO 15408 (Common Criteria)
- Schlüsselgenerierung / Erzeugung von Zertifikaten
- Verschlüsselung von Daten und Dateien
- Kritischer Austausch zu relevanten Fragestellungen
Zielgruppe
- Angehende Kryptographie Security Manager
- IT-Leitung
- IT-Administratoren
- Verantwortliche im Informationssicherheitsmanagement
- Verantwortliche im Risikomanagement
- Unternehmensberater
- Wirtschaftsprüfer
Abschluss: Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat
(DGI®), Personalisiertes Siegel (DGI®)
Um den aktuellen und künftigen rechtlichen und technischen Anforderungen an den IT-gestützten Geschäftsbetrieb angemessen und proaktiv begegnen zu können, müssen öffentliche und nicht-öffentliche Organisationen erforderliche Kompetenzen in der Breite der Belegschaft gleichermaßen in den Bereichen Informationssicherheit, Business Continuity, IT-Risikomanagement, Datenschutz und KI-Sicherheit aufbauen.
Eine unabdingbare Voraussetzung für eine risikoorientierte und ganzheitliche Anwendung des erworbenen Fachwissens ist zudem die Verflechtung mit dem Wissen der korrelierenden Kompetenzbereiche des IT Service Managements und der IT Compliance, um die ordnungsgemäße, sichere und konforme Gewährleistung der Geschäfts- und Produktionsprozesse zu ermöglichen.
Die Akademie der DGI Deutsche Gesellschaft für Informationssicherheit AG (Akademie der DGI AG) begleitet die fachliche und berufliche Entwicklung Ihrer Belegschaft mit passgenauen Aus- und Weiterbildungskonzepten.
Dabei setzt die Akademie der DGI AG ihre langjährigen Erfahrungen bei der Konzeption, Planung und Durchführung von Ausbildungen, Seminaren und Workshops ein, um den bestmöglichen Mehrwert für unsere Teilnehmerinnen und Teilnehmer zu schaffen. Wir sehen uns als Bindeglied, um den Wissensbedarf für die Initiierung, die Umsetzung, den Betrieb und die Aufrechterhaltung von Managementsystemen sowie für die Abbildung komplexer Prozess- und Methodenstrukturen zu decken, damit Sie Ihre Digitalisierungs- und Geschäftsstrategien mit Erfolg umsetzen können.
Unsere eingesetzten Dozenten überzeugen durch mehrjährige Praxiserfahrung und eine aktive, praxisnahe Mitgestaltung unserer Ausbildungen, Seminare und Workshops mit stetigem Bezug zu aktuellen Entwicklungen in der Informationstechnologie und daraus resultierenden Einwirkungen auf die Informationssicherheit, die Business Continuity und den Datenschutz.
Unsere offenen Veranstaltungen in flexiblen Präsenz- und Online-Formaten bieten Ihnen u. a. die Möglichkeit zur Vernetzung mit beruflich Gleichgesinnten und unsere Inhouse-Veranstaltungen sind insbesondere von Vorteil, wenn gleich mehrere Teilnehmerinnen und Teilnehmer organisationsspezifisch geschult werden sollen.
Überdies individualisieren wir unsere angebotenen Ausbildungen, Seminare und Workshops nach Ihren Wünschen, um branchen- bzw. organisationsspezifische Inhalte zielgerichtet zu vermitteln und Ihre Weiterbildungsziele zu erreichen. Gerne unterbreiten wir Ihnen als Unternehmen, Behörde oder Privatperson ein Angebot für eine passende Aus- und Fortbildung Ihrer Beschäftigten. Sollten Sie noch unsicher sein, welche unserer Formate und Produkte am besten zu Ihnen passen, unterstützen wir Sie fachlich und veranstaltungsorganisatorisch aus einer Hand.
Gerne stehen wir Ihnen für ein persönliches Gespräch zur Verfügung und freuen uns auf Ihre Anfragen.
Schreiben Sie eine Bewertung
Haben Sie Erfahrung mit diesem Veranstaltung? Schreiben Sie jetzt eine Bewertung und helfen Sie Anderen dabei die richtige Weiterbildung zu wählen. Als Dankeschön spenden wir € 1,00 an Stiftung Edukans.Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!