Security & Governance

Mit der von führenden Informationssicherheitsorganisationen entwickelten CCSP Zertifizierung belegen Sie, dass Sie ein Sicherheitsexperte auf globalem Level sind.

Der Certified Information Systems Security Professional (CISSP) dient zum Nachweis der Kenntnisse aller relevanten IT Sicherheitsbereiche und gilt weltweit als einer der höchsten Standards im Bereich der Informationssicherheit. Mit der Erlangung des CISSP Zertifikats beweisen Sie tiefgehende Kenntnisse in Sicherheitskonzepten, Umsetzung und Methodologie.

Die 2013 veröffentlichte ISO/IEC 27001 ist ein international anerkannter Standard der diverse Kontrollmechanismen für die Informationssicherheit beschreibt. In 11 Überwachungsbereichen finden sich 39 Hauptkategorien, die sogenannten Kontrollziele. Diese sind mit 133 Sicherheitsmaßnahmen untersetzt, deren Anwendung die Einhaltung der Kontrollziele sicherstellt.

In 2013, ISO/IEC 27001 was published as an internationally acknowledged standard describing different control mechanisms for information security. In 11 surveillance areas, 39 major categories are to be found. They are linked to 133 security measures, which ensure compliance of these control goals.

Das Open Web Application Security Project (OWASP) Top 10-Projekt listet die zehn gefährlichsten und am meisten ausgenutzten Schwachstellen von Web-Applikationen, welche ausgenutzt werden, um Daten zu stehlen oder Systeme zu kompromittieren.

Penetration Testing ist eine der effektivsten Möglichkeiten, um die eigenen Applikationen, Systeme und Netzwerke auf Schwachstellen zu testen. Hierbei werden Attacken, die auch tatsächliche Angreifer durchführen könnten, simuliert.

Die Welt verändert sich rasend schnell und mit ihr der Bedarf an neuen Technologien. Dadurch steigt auch das Risiko für digitale Bedrohungen und die Bedeutung von Cybersicherheit steigt. Organisationen und Unternehmen benötigen eine Vielzahl komplexer Systeme und Maßnahmen, um den Schutz und die Sicherheit von großen Datenmengen und wichtigen Vermögenswerten zu gewährleisten. Durch eine veraltete und lückenhafte Sicherheitsarchitektur werden Unternehmen zur Zielscheibe für interne und externe Hackerangriffe. Aus diesem Grund müssen Architekturkonzepte so entwickelt sein, dass sie eine möglichst geringe Angriffsfläche bieten. Der Kurs Secure Architecture and Design befähigt Sie, derartigen Bedrohungen entgegenzuwirken.

Secure Coding ist eine notwendige Voraussetzung für die Entwicklung sicherer Software und sollte bereits in der Planungsphase entsprechend berücksichtigt werden. In der Praxis werden sicherheitskritische Fehler leider viel zu oft erst im Zuge von Penetrationstests oder durch erfolgreiche Hacking-Angriffe entdeckt. Die Behebung dieser Fehler, die meist vermeidbar gewesen wären, verursacht in der Regel höhere Kosten.

Der Kurs Secure Development vermittelt Ihnen die Grundlagen der sicheren Softwareentwicklung im professionellen Umfeld.

Der Kurs Secure Development Practicioner vermittelt Ihnen die Werkzeuge und Konzepte der sicheren Softwareentwicklung im professionellen Umfeld.

Der Begriff Security Operations (SecOps) beschreibt den Ansatz, Sicherheit und Betriebsabläufe in einer Organisation zu integrieren, um eine effektive Sicherheitspraxis zu gewährleisten. Der Schwerpunkt liegt darauf, Sicherheitsaspekte nahtlos in die täglichen betrieblichen Prozesse zu integrieren, anstatt sie als separate und isolierte Aktivitäten zu behandeln.