CARMAO Qualifications

Die Qualifizierung der Fach- und Führungskräfte im Unternehmen ist Vertrauenssache, weil Sie zu Recht hohe Ansprüche an die Fortbildung Ihrer Mitarbeiter stellen. Deshalb bringen wir den breiten Fundus unserer Erfahrung mit vielfältigen Projekten in der Unternehmensresilienz ein, die über die theoretischen Grundlagen hinaus einen substanziellen Praxisbezug als Mehrwert schaffen. Hinzu kommt, dass die Schulungen auf einer modernen methodischen Grundlage beruhen, so dass bestmögliche Lernergebnisse gewährleistet sind.

Sprechen Sie uns gerne an

Christel Krones-Jegelka
Head of Qualifications
Tel.: (06431) 21 96 - 150
qualifications@carmao.de

Vertrauen Sie den Weiterbildungsexperten der CARMAO bei der Erstellung eines Masterplans für die Entwicklung von Fach- und Führungskräften zur Übernahme von Verantwortung in den Themenbereichen Informationssicherheit, Business Continuity, IT-Service Management und IT-Service Continuity Management, Compliance und Datenschutz in Verbindung mit den notwendigen Softskills zur Führung und Kommunikation.

Inhouse-Weiterbildung

Die Inhouse-Weiterbildungen der CARMAO Qualifications lassen sich individuell an den Teilnehmerkreis anpassen. Es besteht die Möglichkeit, unternehmensspezifische Vorgaben, Arbeitsabläufe oder -werkzeuge in Übungen und Beispielen aufzunehmen. So kann in einer Inhouse-Weiterbildung die „Brücke“ zwischen Lernfeld und Funktionsfeld anhand individueller Übungssequenzen wesentlich effektiver aufgebaut werden, denn der Lernerfolg während einer Weiterbildung sagt nichts darüber aus, ob der Mitarbeiter die erworbenen Fähigkeiten, Kenntnisse oder Fertigkeiten später auch tatsächlich in der Praxis ein-/umsetzen kann – und nur das zählt! Erscheint eine Qualifizierung als öffentliches Seminar bei einer geringen Teilnehmerzahl zunächst als die kostengünstige Alternative zur Inhouse-Durchführung, so ändert sich diese Sicht, sobald man Lernerfolg und Anwendungsnutzen der Weiterbildung gegenüberstellt.

Bei exklusiven Weiterbildungen wird in besonderer Weise auf die Situation der Teilnehmer eingegangen. So können individuelle Lernziele und –inhalte festgelegt werden, die Vorkenntnisse der Teilnehmer berücksichtigt werden und arbeitsplatznahe Übungen in die Weiterbildung eingearbeitet werden. Haben wir alle individuellen Rahmenbedingungen gemeinsam mit Ihnen festgelegt, wählen wir gemeinsam mit Ihnen die geeignete Qualifizierungsform aus – dies kann ein klassisches Seminar, ein Online-Training, eine Webcast-Reihe aber auch ein Coaching oder ein Workshop sein.

Inhaltlich orientieren sich die Weiterbildungen an den Themen der organisationalen Resilienz sowohl aus Sicht der Fachkompetenzen (Informationssicherheit, BCM, Risikomanagement etc.), wie auch aus Sicht der Sozial- und Methodenkompetenzen (Kommunikation, Konfliktmanagement, Projektmanagement u.ä.).

Inhouse Workshop Verschlusssache Kryptografie in Theorie und Praxis

 
Hintergrund
Wann immer es um Sicherheit von Informationen und Datenübertragung geht, im Internet und im Büroalltag, kommen kryptografische Methoden zum Einsatz. Wenn Sie verstehen möchten, wie diese Methoden funktionieren, ist dieser Workshop das Richtige für Sie. Sie erfahren darin, was es mit Schlüsseln, Zertifikaten, PKI und kryptografischen Hashalgorithmen auf sich hat und wofür man diese benötigt.

Sie lernen einerseits die theoretischen Hintergründe kennen, andererseits bekommen Sie anhand ausgewählter Beispiele auch Kryptografie in der Praxis vorgeführt und Sie lernen, worauf Sie, beispielsweise bei der Produktauswahl einer Sicherheitslösung, achten sollten.

Zielsetzung
Nach dem Workshop kennen die Teilnehmerinnen und Teilnehmer die wichtigsten Begriffe und Verfahren der Kryptografie. Sie sind in der Lage, die Sicherheit kryptografischer Verfahren, die beispielsweise in Software eingesetzt werden, zu beurteilen, auf Meldungen über (angebliche oder tatsächliche) Sicherheitsprobleme kryptografischer Verfahren angemessen zu reagieren und sie kennen die Grenzen des Schutzes durch kryptografische Verfahren. Zudem kennen Sie praxiserprobte Kriterien, worauf bei der Anschaffung und beim Einsatz von Verschlüsselungslösungen sinnvollerweise zu achten ist.


Inhaltliche Schwerpunkte

Tag 1:  Grundlagen

Der erste Tag beschäftigt sich mit einer Einführung in die Grundbegriffe der Kryptografie: symmetrische und asymmetrische Verschlüsselung, Schlüsselverteilungsproblematik und die Frage, woran man eigentlich die Sicherheit kryptografischer Verfahren misst, sind die zentralen Themen. Aber auch praktische Fragen kommen zur Sprache, etwa die, welche Kriterien bei der Anschaffung einer Verschlüsselungssoftware zu beachten sind. Und es wird die geklärt, was Verschlüsselung mit dem Haarschnitt von Sklaven im alten Rom zu tun hat.

Worum geht’s überhaupt?

  • Basisziele der Informationssicherheit
  • Grundprinzipien der Verschlüsselung
  • Symmetrische und asymmetrische Verfahren
  • Hintergrundwissen: „leichte“ und „schwere“ Probleme in der Informatik
  • Woran misst man die Sicherheit von Verschlüsselungssystemen?
Schlüsselverteilung und die Idee der Public Key Kryptografie
  • Schlüsselverteilung als zentrales Problem der Kryptografie
  • Die Revolution von Diffie & Hellman: Kryptografie mit öffentlichen Schlüsseln
  • Drei Fliegen mit einer Klappe: wie Public Key Kryptografie drei Basisziele der Informationssicherheit auf einen Schlag erreicht

Praxisaspekte

  • Worauf Sie bei der Anschaffung einer Verschlüsselungslösung achten sollten
  • Geschichten aus dem Nähkästchen: was Verschlüsselung wirklich kann – und was nicht

Tag 2: Kryptoverfahren und ihre Anwendungen

Am Tag 2 beschäftigen wir uns mit den Details einiger ausgewählter Verfahren und wir geben einen Überblick, wo kryptografische Verfahren in der Praxis überall zum Einsatz kommen. Dies soll zum einen dazu dienen, ein tieferes Verständnis der Verfahren zu bekommen, zum anderen werden Sie dadurch in die Lage versetzt, hinter die Aufgeregtheit von Werbetexten über angebliche technologische Sensationen in Lösungen von Sicherheitsanbietern zu schauen oder auch Pressemeldungen über vermeintlich entdeckte Sicherheitsprobleme einordnen zu können und eine gut informierte Entscheidungen für Ihr eigenes Handeln zu treffen.

Public Key Verfahren im Detail

  • Diffie-Hellman-Schlüsselaustausch
  • Elliptische Kurven
  • RSA

Angriffe auf Kryptoverfahren

  • Die Man-in-the-middle-Attacke
  • Die Cold Boot-Attacke

Public Key Infrastrukturen

  • Was ist das und wofür braucht man es?


Zielgruppe
Softwareentwickler, Berater, IT-Sicherheitsbeauftragte, Administratoren

Ihr Dozent
Prof. Dr. Volker Scheidemann arbeitet bereits seit dem Jahr 2000 im Bereich der Informationssicherheit, u.a. als Produktmanager für Verschlüsselungslösungen, Berater und Trainer. Nach diversen Lehraufträgen an verschiedenen Hochschulen und einer professionellen Trainerausbildung hat er seine Leidenschaft für das Lernauslösen seit 2018 zur Hauptaufgabe gemacht als freiberuflicher Trainer und als Professor für Wirtschaftsinformatik an der Provadis International School of Management and Technology in Frankfurt-Höchst. Sein besonderer Fokus liegt dabei auf den menschlichen Aspekten der Security Awareness und – wie es sich für einen studierten Mathematiker gehört – auf der Kryptografie. Im Privatleben ist Volker Scheidemann leidenschaftlicher Swingtänzer und Trainer für Lindy Hop. Einem alten Swingtitel des Jimmie Lunceford-Orchesters entlehnt er auch sein Credo für die Lehre: T’ain’t what you do, it’s the way that you do it – that’s what gets results (übersetzt etwa: es kommt nicht darauf an, was du tust, sondern vielmehr wie du es tust – das prägt das Resultat).

Voraussetzungen
IT-Anwenderkenntnisse werden vorausgesetzt. Zum Verständnis theoretischer Hintergründe sind abstraktes Denkvermögen und sichere Beherrschung ma-thematischer Grundlagen hilfreich.

Diese Seminarbeschreibung kann Ihnen als erster inhaltlicher Anhaltspunkt dienen. Sehr gerne nehmen wir eine individuelle Anpassung an Ihre Erwartungen und Wünsche vor.

Hierbei sind wir flexibel bezüglich der individuellen Inhalte, Lernziele, Lernform, Veranstaltungsorte und Termine. Gerne erstellen wir Ihnen ein entsprechendes Angebot.

Sprechen Sie uns für eine individuelle Weiterbildung an:

Mail: qualifications@carmao.de

Telefon: +49 6431 2196-150

Der CARMAO Quali-Pass: Von Weiterbildung profitieren

Was ist teurer als Bildung? Keine Bildung.

Wissen und damit einhergehend Qualifizierung sind essenziell für Ihre Karriere.
Ganz gleich, ob Sie für ein Unternehmen arbeiten, Freelancer, selbständig oder Privatperson sind: Mit dem Quali-Pass von CARMAO sparen Sie nicht an Bildung, sondern mit Bildung.

Sie können bedarfsgerecht Ihren Pass auswählen und profitieren sofort von den Vorteilen.

Standard-Pass

Master-Pass

© 2022 by CARMAO GmbH

Impressum                    Datenschutz

Kontakt