Der Kurs wird auf Deutsch mit englischen Folien durchgeführt und kann bei Bedarf auf Englisch angeboten werden – zusätzlich zum offiziellen Study Guide “(ISC)² CCSP Certified Cloud Security Professional Official Study Guide“ werden ca. 500-seitige Kursunterlagen in Englisch als Handout kostenlos bereit gestellt.
Die Prüfung wurde mit der Einführung des neuen CBK auf Onlineprüfungen in anerkannten Zentren von Pearson VUE umgestellt, die sich in Hamburg, Berlin, Frankfurt, Düsseldorf, München, Leinfelden-Echterdingen finden. Die Prüfung ist immer separat bei einem Pearson VUE Test-Center abzulegen und zu zahlen und kann flexibel über die Pearson VUE Homepage angemeldet werden. Es sind 150 Multiple-Choice-Fragen computerbasiert in maximal 4 Stunden zu bearbeiten. Die Prüfung gilt als bestanden ab 700 von 1000 Punkten, ist selbst an keinerlei Voraussetzungen gebunden und kann jederzeit wahlweise in Englisch, Deutsch, Spanisch, Chinesisch, Japanisch, Koreanisch abgelegt werden. Das gesamte Procedere wird im Training vom Referenten nochmals ausführlich erklärt.
Das Zertifikat zum CCSP wird erst nach erfolgreicher Prüfung und einem Endorsement durch einen CCSP (z.B. durch den Trainer) von (ISC)² vergeben. Durch das Endorsement wird die notwendige Berufserfahrung und andere Vorrausetzungen für das Zertifikat bestätigt. Sollten Sie bereits bei (ISC)² zertifiziert sein, entfällt der Bedarf für die Bestätigung durch andere zertifizierte Personen – nach bestandener Prüfung werden Sie binnen 14 Tagen automatisch zum CCSP.
Weitere Informationen finden Sie auf der Webseite von (ISC)²: Endorsement
Das Zertifikat ist 3 Jahre gültig, um die Gültigkeit darüber hinaus aufrecht zu erhalten müssen in diesem Zeitraum mindestens 120 CPE Punkte nachgewiesen werden (CPE = Continuous Professional Education). CPE können problemlos erreicht werden, näheres dazu wird im Verlauf des Trainings besprochen. Andernfalls muss die Prüfung nach Ablauf von 3 Jahren erneut abgelegt und bestanden werden.
Am ersten Tag ist Begrüßung um 10:00 Uhr und Start der Schulung um 10:30 Uhr, die gewöhnlich um 18 Uhr endet. Dienstag/Mittwoch/Donnerstag wird von 8:30 Uhr bis 18 Uhr geschult. Am letzten Tag (Freitag) endet der Kurs um ca. 16:00 Uhr.
Präsenz-Training:
Alle Teilnehmer und Trainer sind vor Ort und werden vom Trainer geleitet.
Hybrid-Training:
Die Teilnehmer können vor Ort im Schulungsraum oder Remote teilnehmen. Der Trainer ist immer vor Ort und leitet das Training.
Online-Training:
Alle Teilnehmer und Trainer nehmen per Video-Konferenz am Training teil. Der Trainer leitet das Training.
Web-Based-Training:
Computer-unterstütztes Lernen, bei dem der Teilnehmer im Selbststudium mit Unterstützung von digitalen Schulungsmaterialien durch ein Thema geführt wird. Ein Trainer ist hierbei nicht anwesend.
Antwort: Die digitale Transformation hin zu Industrie 4.0 wirkt sich auf die gesamte Organisationsstruktur der Unternehmen aus. Der Schwerpunkt ist das künftige Zusammenspiel von IT und Produktion: Hier bestehen Wechselseitige Anforderungen, die es zu erfüllen gibt – insbesondere unter Berücksichtigung der Industrial Security. Es ist daher imminent wichtig, ein Verständnis und Akzeptanz für das neue Konzept innerhalb des Unternehmens zu schaffen. Darauf aufbauend müssen auch rechtliche Rahmenbedingungen gewahrt bleiben sowie ggf. das Geschäftsmodell sowie die Art zu kommunizieren an die neuen Möglichkeiten angepasst werden.
Mehr dazu erfahren Sie dazu in unserem eintägigen Workshop qSkills.
Antwort: Alt-Bundeskanzler Helmut Schmidt sagte einmal, wer Visionen hat, solle doch besser zum Arzt gehen. Im Falle von Industrie 4.0 braucht man jedoch digitale Visionen. Wo soll die Reise hingehen? Erst wenn Sie Ihr Ziel und natürlich Ihren Ausgangspunkt konkret bestimmen, können Sie Ihre Reise antreten. Welche Geschäftsmodelle streben Sie an und welche Erfordernisse ergeben sich hinsichtlich der Technik, Sicherheit und Organisation daraus? Sind diese Fragen grundsätzlich beantwortet, entwickeln Sie eine Industrie-4.0-Strategie unter Einbeziehung der Produktionsprozesse, erprobter Use Cases und Best-Practice-Modellen.
Wie Sie eine zielführende Industrie-4.0-Strategie im Detail entwickeln, erfahren Sie in unserem Perspektiv-Workshop qSkills.
Antwort: Die dazu nötige Vorgehensweise bedarf eines Application Security Managementsystems und dessen entsprechenden Vorbedingungen, die sich in ein bereits existierendes ISMS (Information Security Management System) gemäß der ISO-Norm 27001 integrieren lassen. So stellen Sie sicher, dass Sicherheitsinvestitionen angemessen und zielgerichtet erfolgen.
Eine umfassende Einweisung in dieses komplexe Thema erhalten Sie in unserem Training qSkills.
Antwort: Um Industrie 4.0 im Unternehmen sicher umsetzen zu können, müssen sich Ihre IT-Experten mit den spezifischen Produktionsabläufen, Gegebenheiten und Herausforderungen der Industrie 4.0 und der Gewichtung innerhalb des Zieldreiecks „C-I-A“ (Confidentiality - Integrity - Availability + Non-repudiation) für die Produktion auseinandersetzen. Hierzu ist interdisziplinäres Wissen zu den rechtlichen Rahmenbedingungen, den organisatorischen Gegebenheiten (Personal, Budgets, Rollen et.), Anforderungen der Produktion und vieles mehr nötig.
Einen detaillierten Einblick erhalten Sie in unserem Kurs qSkills. Im Anschluss empfiehlt es sich, das Training qSkills wahrzunehmen.
Antwort: In den Produktionsprozessen kommt immer mehr IT zum Tragen, weshalb sich Produktionsexperten auch mit diesem Aspekt auseinanderzusetzen haben. Dazu gehören Themen wie Application-Stack, Betriebssysteme & Patch-Management, Benutzer/Rollen-/Rechte-Management, Networking, Software-Lifecycle, Programmiersprachen und Konfigurations-Management. Aber auch allgemein Themen wie gesetzliche Rahmenbedingungen (z.B. bzgl. des IT-Sicherheitsgesetztes), Organisatorisches, Aufbau und Ablauforganisation gehören dazu. Einen detaillierten Einblick erhalten Sie in unserem Kurs qSkills. Im Anschluss empfiehlt es sich, das Training qSkills wahrzunehmen.
Antwort: Es mag paradox scheinen: In Zeiten von Industrie 4.0 und Maschine-zu-Maschine-Kommunikation rückt mehr denn je der Mensch in den Mittelpunkt. Die Qualifikation der Mitarbeiter entwickelt sich bei Industrie 4.0 zum bestimmenden kritischen Pfad. Die zunehmende Komplexität der industriellen Produktion erfordert vom gering Qualifizierten bis hin zum Manager einen umfassenden Einblick in die betrieblichen und überbetrieblichen Prozesse. Wie die Vernetzung von Anlagenherstellern, Integratoren und Betreibern unter massivem Einsatz von IT und Big Data gelingen kann, beschreiben die Industrie-4.0-Experten Christian Jacobs und Michael Krammel im Fachartikel Sicherheit in Industrie 4.0: Herausforderung für Organisation und Weiterbildung.
Antwort: Es bedarf eines digitalen Gatekeepers. Im Rahmen der digitalen Transformation spricht man hier von Identity & Access Management. Ein derartiges System verwaltet Zugriffs- und Zutritts-Berechtigungen sämtlicher im Unternehmen aktiver Identitäten. Hierbei haben sowohl Personen als auch interagierende Systeme eine digitale Identität. Um die Angriffsfläche gegenüber Cyberkriminellen zu reduzieren, gilt: Beschränkung der Datenspeicherung auf das Wesentliche sowie die Definition von Daten, die überhaupt an Identitäten übertragen werden dürfen und der generelle Kommunikationsflow. Eine automatisierte Provisionierung und Deprovisierung verschlankt zudem den Beantragungs-Prozess.
Wie ein Identity & Access Managementsystem aufgebaut ist und wie Sie eines für Ihr Unternehmen umsetzen, erfahren sie in den folgenden Kursen:
Antwort: Sichere Software zu entwickeln ist als ganzheitlicher Prozess zu verstehen. Dabei gilt es zuallererst gesetzliche Rahmenbedingungen einzuhalten. Darauf folgt eine Zertifizierung am Beispiel des Common Criteria Arrangements (CCRA) und eine Qualitätssteigerung durch den Security Development Lifecycle (SDL). Natürlich gilt es dabei klassische Fallen auszuweichen: Best-Practice-Beispiele helfen bei der Schadensvermeidung, genau wie statische und dynamische Codeanalyse.
Im Kurs qSkills lernen Sie im Detail, wie Sie sichere Software erstellen und Sicherheitslücken aufzeigen oder von Vornherein vermeiden.
Antwort: Um neue Software guten Gewissens im Unternehmen einsetzen zu können, müssen Sie diese zuerst ausführlich testen. Das Softwaretesten sollte jedoch durchdacht, koordiniert und dem Zweck angemessen erfolgen. Nur so bringt der Vorgang für die Qualität des Software-Produkts den größten Nutzen. Entwickler und Tester müssen hierzu an einem Strang ziehen. Nur wie setzt man dies in der Praxis um? Alle Beteiligten sollten hierzu eine gemeinsame Basis besitzen, wie etwa das Sotwaretesten gemäß ISTQB©.
In unserem Kurs qSkills vermitteln wir Ihnen das „Foundation Level“ dafür. Optional können Sie am letzten Schulungstag auch die Prüfung zum „ISTQB© Certified Tester – Foundation Level“ ablegen und damit ein international anerkanntes Zertifikat erwerben.
Antwort: Zuerst gilt es zu verstehen, wie sich Private, Public und Hybrid Clouds technisch voneinander unterscheiden. Selbstverständlich müssen Sie auch die rechtlichen Rahmenbedingungen wie z.B. Datenschutz als auch Compliance-Anforderungen kennen. Die Sicherheitsnormen müssen Sie aber auch anwenden können. Zu guter Letzt heißt es, bedarfsgerechte Controls aufzusetzen. Diesen Themen und Fragestellungen müssen sich sowohl Cloud Service Provider als auch Cloud-Benutzer stellen.
Ein entsprechender Workshop zum Thema Cloud Information Security ist bereits in Vorbereitung.
Antwort: Hiermit ist das soziale Rüstzeug gemeint, um Mitarbeiter beim Wandel hin zu Industrie 4.0 zu begleiten. Die digitale Transformation wirbelt so manch traditionelles Berufsbild gehörig durcheinander. Fachkräfte müssen dabei angemessen begleitet werden. Ängste nehmen, Hemmschwellen abbauen, Sicherheit geben – nur so können Ihre Mitarbeiter an den Anforderungen der modernen Arbeitswelt gemäß Industrie 4.0 gewöhnt werden.
Aus diesem Grund bieten wir den Kurs qSkills an, in dem Sie praktische Handlungsanleitungen erlernen.