Floragasse 7 – 5th floor, 1040 Vienna

Cyber Security Fundamentals

  • Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
  • Schulungsort: SBA Research
  • Termine: 1-2x pro Jahr, siehe Liste
  • Austausch mit anderen TeilnehmerInnen
  • Branchen spezifische Diskussion
  • Beleuchtung verschiedener Perspektiven
04.07.2022 – 04.07.2022 09:00 – 17:00 On-Site-Kurs
12.09.2022 – 12.09.2022 09:00 – 17:00 On-Site-Kurs
  • Gruppen-Buchungen / Inhouse ab 4 Personen
  • Schulungsort: SBA Research oder bei Ihnen im Unternehmen
  • Termine: individuelle Vereinbarung
  • Vertraulicher Austausch innerhalb des Unternehmens
  • Lösungsfindung für spezifische Problemstellungen
  • Diskussion Unternehmensspezifischer Fragestellungen

Im Rahmen des 1-tägigen Kurses werden wesentliche Aspekte der Cybersicherheit aus den folgenden Bereichen erläutert:

  • Woher stammen wir und in welcher (digitalisierten) Welt leben wir heute?
    • Die digitale Welt im Zeitraffer
    • Cyberrisiko in einer vernetzten Welt
  • Überblick über die aktuelle Bedrohungslage
    • Wer sind die Angreifer
    • Cyber Kriminalität als Geschäftsmodell
    • Was sind die wichtigsten Bedrohungen (Phishing, Ransomware etc.)
  • Was ist Cyber Security?
    • Grundlegende Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit)
    • Die 3 Säulen der Informationssicherheit (technische, organisatorische und physische Sicherheitsmaßnahmen)
    • Wichtige Begriffe & Konzepte (Authentifizierung, Nachvollziehbarkeit & Zurechenbarkeit, Zwiebelschalenkonzept, minimale Berechtigungen etc.)
  • Kurzüberblick über rechtliche Anforderungen
    • DSGVO & NIS Gesetz
    • Datenleck Meldepflichten
    • Vertragliche Anforderungen aus Vertraulichkeitsvereinbarungen, Geschäftsführer Verantwortung/Haftung
  • Überblick zu grundlegenden technischen und organisatorischen Sicherheitsmaßnahmen
    • Überblick inkl. tiefergehender Betrachtung ausgewählter wichtiger Themengebiete wie Patch & Schwachstellen Management, Netzwerksicherheit, Auditplanung, Notfallplanung und Business Impact Analyse, Risikoanalyse, Datensicherung
  • Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001
    • Was ist ein ISMS?
    • Grundlegende Bausteine, Prozesse und Organisationsstrukturen
    • Für wen ist eine Zertifizierung innvoll
  • Überblick zu Sicherheitsstandards und Best Practices
    • Handreichung zum Stand der Technik in der IT-Sicherheit – Teletrust
    • ISO 27001 & ISO 27002, CIS Critical Security Controls, WKÖ
    • IT-Sicherheitshandbuch für KMU

Das Ziel des Kurses ist es, die TeilnehmerInnen auf eine eintägige Reise in die ständig wichtiger werdende “Cyber-Security-Welt” mitzunehmen. Hierbei wird ein breiter Überblick über dieses umfangreiche Feld gegeben und ein erstes Grundlagenwissen zur Cyber-Security vermittelt. Im Rahmen des Kurses werden essentielle Bedrohungen, Gesetze, Trends, Standards und Sicherheitsmaßnahmen vorgestellt und deren Relevanz im Unternehmen und Arbeitsumfeld praxisnah diskutiert.

Ein weiteres Ziel ist es den TeilnehmerInnen grundlegendes Wissen zu vermitteln, damit sie die Bedrohungssituation ihres Unternehmens einschätzen können und beurteilen können welche Sicherheitsmaßnahmen aus Unternehmenssicht notwendig sind, um sich angemessen zu schützen.

Der Kurs richtet sich an Personen die einen Einstieg in das Thema Cybersicherheit suchen oder ihre Kenntnisse um eine fundierte Grundlage sowie aktuelle Bedrohungs- und Lösungsszenarien erweitern möchten. Auch Personen in Leitungsfunktionen profitieren durch die kompakte Vermittlung wesentlicher Aspekte der Cybersicherheit von diesem Kurs. Die Kursinhalte eignen sich unter anderem auch für Personen, die im Rahmen ihrer Arbeitstätigkeiten mit Cyber Security Themen konfrontiert werden und Entscheidungen treffen müssen, und dafür einen fundierten und breiten Überblick über diverse Risiken, Maßnahmen und Themen benötigen. Hierzu zählen unter anderem ProjektmanagerInnen, Produktverantwortliche und Personen, die in Ausschreibungen involviert sind. Aufgrund der breite der abgedeckten Themen sowie der praxisnahen Tipps und Diskussionen ist der Kurs aber durchaus auch für „Wissende“ Personen aus dem IT Umfeld sehr geeignet.

  • Security-„BotschafterInnen“ in Fachbereichen
  • Personen in Führungspositionen
  • ProjektleiterInnen
  • Gesamte Belegschaft
  • Management

Teilnahmebestätigung für den Kurs wird ausgestellt.

Öffentlicher Termin: Die Kosten für den 1-tägigen Kurs belaufen sich auf 650 € (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten.
Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Kunden individuell in Form eines Pauschalbetrags festgelegt.

is information security consultant at SBA Research and lecturer at FH St. Pölten.

Consulting Area

Philipp’s consulting activities are focused on the organizational aspects of information security. He is a trainer and besides holding CISSP and CISA certification preparation courses he works as a lecturer at FH St. Pölten. His core activities include: