Security Management Schulungen in Bern

Diese vom Dozenten geleitete, live durchgeführte Schulung in Bern (online oder vor Ort) richtet sich an IT-Prüfer auf mittlerem Niveau, die KI-Tools effektiv in ihre Prüfungspraktiken integrieren möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Kernkonzepte der künstlichen Intelligenz und deren Anwendung im Kontext des IT-Audits zu verstehen.
• KI-Technologien wie maschinelles Lernen, NLP und RPA einzusetzen, um die Effizienz, Genauigkeit und Reichweite von Audits zu verbessern.
• Risikobewertungen mit KI-Tools durchzuführen, wodurch kontinuierliches Monitoring und proaktives Risikomanagement ermöglicht werden.
• KI in die Auditplanung, -durchführung und -berichterstattung zu integrieren, um die Gesamteffektivität von IT-Audits zu steigern.

Die Verschlüsselungsschlüssel-Verwaltung umfasst die sichere Erstellung, Speicherung, Verteilung, Rotation und Außerbetriebnahme kryptografischer Schlüssel zum Schutz sensibler Daten und zur Gewährleistung der regulatorischen Compliance.

Diese dozentengestützte,Live-Schulung (online oder vor Ort) richtet sich an IT- und Sicherheitsexperten mit mittlerem Know-how-Level, die robuste Praktiken und Systeme zur Verwaltung von Verschlüsselungsschlüsseln in unternehmensweiten Umgebungen implementieren möchten.

Am Ende dieser Schulung sind die Teilnehmer in der Lage:

• Den Lebenszyklus von Verschlüsselungsschlüsseln zu verstehen sowie Best Practices für deren Schutz anzuwenden.
• Schlüsselverwaltungssysteme (KMS) sowohl in lokalen als auch in Cloud-Umgebungen einzurichten und zu verwalten.
• Zugriffskontrollen und Audits für die Schlüsselverwendung umzusetzen.
• Regulatorische Anforderungen und Standards im Bereich der Sicherheit von Verschlüsselungsschlüsseln einzuhalten.

Kursformat

• Interaktive Vorträge und Diskussionen.
• Praktische Übungen mit Schlüsselverwaltungstools in Laboreinstellungen.
• Geführte Übungen zur sicheren Implementierung des Schlüssel-Lebenszyklus.

Möglichkeiten zur Kursanpassung

• Um eine auf Ihre Infrastruktur- oder Compliance-Anforderungen zugeschnittene Schulung für diesen Kurs anzufordern, kontaktieren Sie uns bitte, um dies zu arrangieren.

Dieser instruktionsgestützte, Live-Training in Bern (online oder vor Ort) richtet sich an fortgeschrittene Sicherheitsanalysten, die ihre Fähigkeiten zur Nutzung von erweiterten Micro Focus ArcSight ESM-Inhalten weiterentwickeln möchten, um die Fähigkeit einer Organisation zur Erkennung, Reaktion und Minderung von Cybersicherheitsbedrohungen mit grösserer Präzision und Geschwindigkeit zu verbessern.

Am Ende dieses Trainings können die Teilnehmer Folgendes tun:

• Den Einsatz von Micro Focus ArcSight ESM optimieren, um die Überwachungs- und Bedrohungserkennungsfähigkeiten zu verbessern.
• Erweiterte ArcSight-Variablen konstruieren und verwalten, um Ereignisströme für eine präzisere Analyse zu verfeinern.
• ArcSight-Listen und -Regeln entwickeln und implementieren, um eine effektive Ereigniskorrelation und Alarmierung zu ermöglichen.
• Erweiterte Korrelationstechniken anwenden, um komplexe Bedrohungsmuster zu identifizieren und False Positives zu reduzieren.

Dieser vom Dozenten geleitete, live stattfindende Schulungskurs in Bern (online oder vor Ort) richtet sich an Anfänger in der Strafverfolgung, die ein tieferes Verständnis menschlichen Verhaltens erlangen und ihre Fähigkeiten in Kommunikation, Empathie, Konfliktlösung sowie ihrer allgemeinen Wirksamkeit in ihren Rollen verbessern möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Ein tieferes Verständnis der Psychologie zu entwickeln.
• Fortgeschrittene Kommunikations- und Konfliktlösungsfähigkeiten zu entwickeln, um effektiver mit der Öffentlichkeit, Kollegen und in Verhandlungssituationen interagieren zu können.
• Das Bewusstsein für und das Verständnis von kulturell unterschiedlichen Hintergründen zu fördern, was die Polizeiarbeit im Gemeindekontext und die Beziehungen zu verschiedenen demografischen Gruppen verbessert.

Diese live durchgeführte Schulung in Bern (online oder vor Ort) richtet sich an Sicherheitsmanager auf Anfängerniveau, die ihre Arbeit effektiv mit Technologie unterstützen möchten.

Nach Abschluss der Schulung sind die Teilnehmer in der Lage:

• Die Entwicklung der Technologie im Sicherheitswesen nachzuvollziehen.
• Lernen Sie, wie traditionelle Sicherheitsmethoden mit modernen technologischen Lösungen effektiv kombiniert werden können.
• Die Grundlagen der Cybersicherheit verstehen, die Risiken digitaler Systeme erkennen und wissen, wie man sich gegen Cyberbedrohungen im Sicherheitswesen schützt.

Dieses instructor-led-Livetraining in Bern (online oder vor Ort) richtet sich an Einsteiger:innen in der Rolle als Sicherheitsmanager:innen und Designer:innen, die Sicherheitsstrategien effektiv planen, gestalten und umsetzen möchten, welche integriert, technologisch fortschrittlich sowie rechtlich und ethisch konform sind.

Nach Abschluss dieser Schulung sind die Teilnehmenden in der Lage:

• Sicherheitsaspekte in die Architektur- und Facility-Gestaltung zu integrieren.
• Bedrohungen und Schwachstellen zu bewerten, um die Sicherheitsplanung fundiert zu gestalten.
• Umfassende Sicherheitspläne zu entwickeln, die ein breites Spektrum an Bedrohungen abdecken.
• Wirksame Notfallreaktions- und Krisenmanagementpläne zu erstellen.

Dieses instructor-led-Training in Bern (online oder vor Ort) richtet sich an Sicherheitsadministratoren mit Basiswissen, die ihr Verständnis von Sicherheitspraktiken innerhalb einer Organisation vertiefen möchten.

Nach Abschluss dieses Trainings können die Teilnehmenden:

• die Grundlagen des Security-Betriebs und der -Verwaltung verstehen.
• Sicherheitsbedrohungen und -anfälligkeiten identifizieren und mitigieren.
• Sicherheitslösungen implementieren und verwalten.
• rechtliche und ethische Aspekte im Security-Betrieb begreifen.
• sich auf Incident Response und Disaster Recovery vorbereiten.

Dieser vom Dozenten geleitete Live-Training Kurs in Bern (online oder vor Ort) richtet sich an fortgeschrittene Fachkräfte, die ein umfassendes Verständnis der Konzepte der Betrugsuntersuchung erlangen und sich auf die Prüfung zum Certified Fraud Examiner (CFE) vorbereiten möchten.

Am Ende dieses Trainings können die Teilnehmer folgendes:

• Ein umfassendes Wissen über die Grundsätze der Betrugsuntersuchung und den Ablauf einer solchen Untersuchung erwerben.
• Lernen, verschiedene Formen von Finanzbetrug zu identifizieren, zu untersuchen und vorzubeugen.
• Das rechtliche Umfeld im Zusammenhang mit Betrug verstehen, einschließlich der rechtlichen Elemente des Betruges, relevanter Gesetze und Vorschriften.
• Praktische Fähigkeiten bei der Durchführung von Betrugsermittlungen erwerben, darunter Beweissammlung, Interviewtechniken und Datenanalyse.
• Lernen, wirksame Programme zur Betrugsvorbeugung und -abschreckung innerhalb von Organisationen zu entwerfen und umzusetzen.
• Sicherheit und Wissen gewinnen, um die Prüfung zum Certified Fraud Examiner (CFE) erfolgreich abzulegen.

Diese instruktionsgeleitete, live stattfindende Schulung in Bern (online oder vor Ort) richtet sich an erfahrene Sicherheitsmanager, die über das nötige Wissen und die erforderlichen Fähigkeiten verfügen möchten, um sowohl die Prüfung als auch ihre Rolle als professionelle Sicherheitsmanager erfolgreich zu bewältigen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die fünf Domänen des ISSMP zu verstehen.
• Fähigkeiten zum Aufbau und zur Steuerung eines Informationssicherheitsprogramms zu entwickeln.
• Lerninhalte zur Einrichtung und Aufrechterhaltung der Sicherheitsgovernance zu erwerben.
• Einblicke in Risikomanagement, Incident Response und Contingency Planning zu gewinnen.
• Sich effektiv auf die ISSMP-Zertifizierungsprüfung vorzubereiten.

Diese live-Veranstaltung mit Dozent_in in Bern (online oder vor Ort) richtet sich an Sicherheitsexpert_innen auf Anfängerniveau, die ein tiefgehendes Verständnis dafür entwickeln möchten, wie physische Vermögenswerte, Personen und Einrichtungen geschützt werden können.

Nach Abschluss dieser Schulung sind die Teilnehmenden in der Lage:

• die Grundlagen der physischen Sicherheit zu verstehen.
• sich über Risikoanalyse und Risikomanagement im Bereich der physischen Sicherheit zu informieren.
• verschiedene Massnahmen und Technologien der physischen Sicherheit kennenzulernen.
• zu verstehen, wie physische Sicherheit mit anderen Sicherheitsbereichen integriert wird.
• Fähigkeiten zur Entwicklung und Umsetzung wirksamer plattformübergreifender Sicherheitspläne zu erwerben.

Dieser instruktorgeführte, live stattfindende Kurs in Bern (online oder vor Ort) richtet sich an Sicherheitsmanager, die grundlegende bis fortgeschrittene Kenntnisse in CCTV-Sicherheitsüberwachung und -management erwerben möchten.

Am Ende dieses Kurses werden die Teilnehmer:

• Die verschiedenen Arten von CCTV-Systemen kennenlernen und ihre Vorteile sowie Funktionen verstehen.
• Die Anforderungen an Verkabelung und Einrichtung von CCTV-Systemen verstehen.
• CCTV-Systeme installieren, konfigurieren und verwalten können.

Beschreibung:

Hinweis: Bitte beachten Sie, dass dieser aktualisierte Prüfungsleitfaden für CISM gültig ist ab dem 1. Juni 2022.

CISM® ist heute die prestigeträchtigste und anspruchsvollste Qualifikation für Informationssicherheitsmanager weltweit. Diese Qualifikation bietet Ihnen eine Plattform, um Teil eines exklusiven Netzwerks von Fachkollegen zu werden, das die Fähigkeit besitzt, kontinuierlich zu lernen und sich an die wachsenden Möglichkeiten und Herausforderungen im Informationsmanagement anzupassen.

Unsere Schulungsmethodik für CISM bietet eine tiefgehende Auseinandersetzung mit den Inhalten der vier CISM-Domänen, wobei der Schwerpunkt auf dem Aufbau von Konzepten und der Lösung von ISACA-relevanten CISM-Prüfungsfragen liegt. Der Kurs ist ein intensives Training und eine gründliche Prüfungsvorbereitung für die ISACA-Zertifizierungsprüfung zum Certified Information Security Manager (CISM®).

Unsere Dozenten empfehlen allen Teilnehmern dringend, die von ISACA herausgegebenen CISM QA&E (Fragen, Antworten und Erläuterungen) als Prüfungsvorbereitung durcharbeiten. Diese Unterlagen sind hervorragend geeignet, den Stil der ISACA-Fragen zu verstehen, die Herangehensweise zur Lösung dieser Aufgaben zu erlernen und helfen bei der schnellen Aneignung der CISM-Konzepte während der Präsenzl sessions.
Unsere Dozenten verfügen über umfassende Erfahrung in der Durchführung von CISM-Schulungen. Wir bereiten Sie gründlich auf die CISM-Prüfung vor.

Ziel:

Das ultimative Ziel ist es, Ihre CISM-Prüfung beim ersten Anlauf zu bestehen.

Ziele:

• Die erworbenen Kenntnisse auf praktische Weise nutzen, die für Ihre Organisation von Nutzen ist
• Ein Informations-Sicherheits-Governance-Rahmenwerk etablieren und pflegen, um die Ziele und Objectives Ihrer Organisation zu erreichen
• Informationsrisiken auf ein akzeptables Niveau managen, um die geschäftlichen und Compliance-Anforderungen zu erfüllen
• Informationssicherheitsarchitekturen (Menschen, Prozesse, Technologie) etablieren und pflegen
• Informationssicherheitsanforderungen in Verträge und Aktivitäten von Drittparteien/Lieferanten integrieren
• Die Fähigkeit planen, etablieren und managen, um Informations-Sicherheitsvorfälle zu erkennen, zu untersuchen, darauf zu reagieren und sich davon zu erholen, um die geschäftlichen Auswirkungen zu minimieren

Zielgruppe:

• Sicherheitsfachkräfte mit 3-5 Jahren frontline-Erfahrung
• Informations-Sicherheitsmanager oder Personen mit Führungsaufgaben
• Informations-Sicherheitsmitarbeiter, Anbieter von Informations-Sicherheitsprüfungen, die ein tiefgehendes Verständnis des Informationssicherheitsmanagements benötigen, darunter: CISOs, CIOs, CSOs, Datenschutzbeauftragte, Risikomanager, Sicherheitsaudits und Compliance-Personal, BCP / DR-Personal, leitende und operative Manager mit Zuständigkeiten für Assurance-Funktionen

D die Verwaltung von Open-Source-Software (OSS) bezeichnet die Betreuung des Lebenszyklus von Open-Source-Komponenten innerhalb einer Organisation, um eine sichere, konforme und effiziente Nutzung zu gewährleisten.

Diese instructor-led-Schulung (online oder vor Ort) richtet sich an IT-Fachkräfte mit mittlerem Know-how, die bewährte Praktiken zur Verwaltung von Open-Source-Software in Unternehmens- und Regierungs-Umgebungen implementieren möchten.

Nach Abschluss dieser Schulung sind die Teilnehmer in der Lage:

• Wirksame OSS-Richtlinien und Governance-Frameworks zu etablieren.
• SBOM- und SCA-Tools zur Identifikation, Nachverfolgung und Verwaltung von Open-Source-Abhängigkeiten einzusetzen.
• Risiken im Zusammenhang mit Lizenzen und Sicherheitslücken zu minimieren.
• Die Einführung von OSS zu optimieren und dabei Innovation sowie Kosteneinsparungen zu maximieren.

Kursformat

• Interaktive Vorlesung und Diskussion.
• Fallstudien und szenariobasierte Übungen.
• Praktische Demonstrationen mit OSS-Verwaltungstools.

Anpassungsmöglichkeiten des Kurses

• Dieser Kurs kann an spezifische OSS-Richtlinien und Toolchains der Organisation angepasst werden. Bitte kontaktieren Sie uns zur Vereinbarung.

Diese unter der Anleitung eines Dozenten durchgeführte Live-Schulung in Bern (online oder vor Ort) richtet sich an Cybersecurity-Professionals mit mittlerem Wissenstand, die ihr Verständnis von GRC-Rahmenwerken vertiefen und diese auf sichere und konforme Geschäftsabläufe anwenden möchten.

Am Ende dieser Schulung können die Teilnehmer folgende Fähigkeiten aufweisen:

• Die Kernkomponenten von Cybersecurity-Governance, Risiko und Compliance verstehen.
• Risikobewertungen durchführen und Strategien zur Risikominderung entwickeln.
• Compliance-Massnahmen implementieren und regulatorische Anforderungen verwalten.
• Sicherheitsrichtlinien und -verfahren entwickeln und durchsetzen.

Dieses vom Dozenten geleitete Live-Training in Bern (online oder vor Ort) richtet sich an Systemadministratoren mit mittlerem Kenntnissstand, die lernen möchten, wie man SiteMinder zur Implementierung verschiedener Authentifizierungsmethoden einsetzt.

Nach Abschluss dieses Trainings können die Teilnehmenden:

• Die Kernkonzepte von SiteMinder und dessen Rolle in der Authentifizierung und dem Access Management verstehen.
• Die Benutzerauthentifizierung mit SiteMinder konfigurieren und verwalten.
• Die von SiteMinder unterstützten verschiedenen Authentifizierungsmethoden implementieren.
• Häufige Probleme im Zusammenhang mit der SiteMinder-Authentifizierung beheben.
• SiteMinder mit anderen Identitätsanbietern für die verbundene Authentifizierung (Federated Authentication) integrieren.

Beschreibung:

Kompetenzen in den Bereichen Cybersicherheit sind hochgradig gefragt, da Bedrohungen weiterhin Unternehmen weltweit belasten. Eine überwältigende Mehrheit der von ISACA befragten Fachkräfte erkennt dies an und plant, eine Position einzunehmen, die Kenntnisse in Cybersicherheit erfordert.
Um diese Lücke zu schliessen, hat ISACA das Certificate for Cybersecurity Fundamentals entwickelt, das Schulungen und die Verifizierung von Fähigkeiten in diesem Bereich bietet.

Ziele:

Angesichts der weiterhin steigenden Cybersicherheitsbedrohungen und der weltweit wachsenden Knappheit an entsprechend ausgebildeten Sicherheitsexperten ist das Programm zum Certificate for Cybersecurity Fundamentals von ISACA die ideale Möglichkeit, Anfängerinnen und Anfänger schnell zu schulen und sicherzustellen, dass sie über die erforderlichen Fähigkeiten und Kenntnisse verfügen, um sich erfolgreich im Cybersicherheitsumfeld zu bewegen.

Zielgruppe:

Das Zertifikatsprogramm ist auch eine der besten Möglichkeiten, grundlegende Kenntnisse in der Cybersicherheit zu erwerben und erste Schritte zur Stärkung Ihrer Fähigkeiten und Kenntnisse in diesem entscheidenden Bereich zu unternehmen.

Diese von Instruktoren geleitete, live stattfindende Schulung (online oder vor Ort) richtet sich an Unternehmensführer, die die Prinzipien der Datensouveränität verstehen und Strategien für ein konformes Datenmanagement entwickeln möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein, Datensouveränität zu definieren, relevante Gesetze zu identifizieren, Compliance-Risiken zu bewerten und Aufsichtsrahmen für das grenzüberschreitende Datenmanagement umzusetzen.

In diesem Dozentengeführten Live-Kurs in Bern lernen die Teilnehmer, wie sie eine geeignete Sicherheitsstrategie entwickeln können, um der DevOps-Sicherheitsherausforderung zu begegnen.

Dieser Kurs bietet eine fachkundige Einführung in das neu erlassene Gesetz zur Barrierefreiheit und vermittelt Entwicklern die praktischen Fähigkeiten, um vollständig barrierefreie Anwendungen zu entwerfen, zu entwickeln und zu pflegen. Nach einer kontextuellen Erläuterung der Bedeutung und Tragweite des Gesetzes konzentriert sich der Kurs schnell auf praktische Coding-Praktiken, Tools und Testtechniken, um Compliance und Inklusion für Nutzer mit Behinderungen sicherzustellen.

Diese instructor-led, live Schulung in Bern (online oder vor Ort) richtet sich an Fachkräfte des öffentlichen Sektors, die Methoden des Informationssicherheitsmanagements und des IT-Service-Managements anwenden möchten, um digitale Sicherheitsstrategien zu stärken und institutionelle digitale Assets zu schützen.

Nach Abschluss dieser Schulung werden die Teilnehmenden in der Lage sein, grundlegende Konzepte der Informationssicherheit zu erläutern, Risiken in Informationssystemen und Diensten zu identifizieren, praktische Sicherheitsmassnahmen anzuwenden und die sichere Erbringung von IT-Dienstleistungen zu unterstützen.

Zielgruppe

Dieser Kurs richtet sich an alle Mitarbeitenden, die ein praxisnahes Verständnis für Compliance und wirksames Risikomanagement benötigen.

Kursformat

Die Schulung wird in einem blended-learning-Format durchgeführt, das folgende Elemente umfasst:

• Geführte Diskussionen
• Folienbasierte Präsentationen
• Fallstudien
• Praktische Beispiele aus der Praxis

Kursziele

Nach Abschluss des Kurses sind die Teilnehmenden in der Lage:

Ein solides Verständnis der zentralen Aspekte der Compliance sowie nationaler und internationaler Initiativen zum Management damit verbundener Risiken zu entwickeln.

Erklären, wie Organisationen und deren Teams einen wirksamen Rahmen für das Compliance-Risikomanagement aufbauen können.

Die Aufgaben des Compliance-Beauftragten und des Beauftragten für Geldwäsche-Meldungen zu beschreiben und zu verstehen, wie diese Rollen in die Geschäftsstruktur integriert sind.

Kritische Risikobereiche im Bereich Financial Crime zu identifizieren, insbesondere im Kontext internationaler Tätigkeiten, Offshore-Standorten und Klienten mit hohem Nettovermögen.

Diese instruktorgeführte Live-Schulung (online oder vor Ort) richtet sich an Cloud-Professionals, die Multi-Cloud-Architekturen entwerfen und implementieren möchten, um Vendor-Lock-in zu vermeiden und die Datensouveränität sicherzustellen.

Nach Abschluss dieser Schulung sind die Teilnehmer in der Lage, Risiken durch Vendor-Lock-in zu identifizieren, portable Architekturen zu entwerfen, Kontrollmechanismen für die Datensouveränität umzusetzen und anbieterunabhängige Tools zu nutzen.

Diese instructor-gestützte Live-Schulung (online oder vor Ort) richtet sich an Security-Ingenieure und Firmware-Entwickler, die OpenBMC-Bereitstellungen gegen unbefugten Zugriff und Manipulation der Firmware absichern möchten.

Dieses von einem Dozenten geleitete, interaktive Schulungsangebot für PCI DSS in Bern – als Online- oder Präsenzkurs – bietet Teilnehmern eine individuelle Qualifikation, mit der sie ihre fachliche Expertise und ihr Verständnis des PCI DSS nachweisen können.

Nach Abschluss dieser Schulung können die Teilnehmer Folgendes:

• den Bezahlvorgang sowie die PCI-Standards zum Schutz desselben verstehen.
• Rollen und Verantwortlichkeiten der in der Zahlungsbranche involvierten Organisationen nachvollziehen.
• sich tiefgehend mit den 12 PCI-DSS-Anforderungen auseinandersetzen und diese verstehen.
• ihr Wissen über PCI DSS und die Anwendung auf Organisationen, die im Transaktionsprozess involviert sind, unter Beweis stellen.

Dieser Abschlusskurs vermittelt den Teilnehmern die Fähigkeiten zur Gestaltung, Implementierung und Betrieb einer vollständigen souveränen digitalen Infrastrukturschicht von Grund auf. Am Ende des Kurses werden die Studierenden eine funktionierende Mini-Organisation mit ausschliesslich selbst gehosteten Open-Source-Tools aufgebaut haben: Identität, Kommunikation, Produktivität, Entwicklung, Sicherheit, KI und Überwachung – alles ohne Abhängigkeit von Google, Microsoft, AWS oder proprietärem SaaS.

Wazuh ist eine Open-Source-Sicherheitsplattform, die integrierte XDR- und SIEM-Funktionen für die Bedrohungserkennung, Integritätsüberwachung, Incident Response und Compliance bietet. Sie aggregiert Endpunkt-Telemetiedaten in einer selbst verwalteten Analyseengine und stellt damit eine vertrauenswürdige Alternative zu Splunk Enterprise Security, Microsoft Sentinel und anderen cloudbasierten SIEM-Lösungen dar.