NCSC Assured Training und Zertifizierung

Dieser 10-tägige Kurs vermittelt den Teilnehmern ein Bewusstsein und eine Wertschätzung für Themen im Bereich der Informations- und Cybersicherheit. Der Kurs bietet von Trainern geleitete interaktive Theoriestunden und praktische Lektionen in einer virtualisierten Security Operations Centre-Umgebung. Die Studenten werden in der Lage sein, Sicherheitsprinzipien und -kontrollen in einem konsistenten risikobasierten Ansatz auf die Exposition gegenüber häufigen Bedrohungen und Angriffsvektoren anzuwenden.

Ein einzigartiger, spezialisierter und gemischter Lernansatz – dieser Kurs wurde von OT-Cybersicherheitsexperten für OT-Ingenieure entwickelt. Sie werden ein Verständnis für Sicherheitsanforderungen erlangen und lernen, wie sich diese in skalierbare Referenzdesigns umsetzen lassen.

Dieser 4-tägige Kurs vermittelt SCADA-, Automatisierungs- und Instandhaltungsingenieuren die Fähigkeiten zur Planung, Implementierung und Wartung sicherer, leistungsstarker Industrienetzwerke. Durch praxisorientierte Schulungen beherrschen Sie Netzwerkgrundlagen und bewährte Verfahren.

Ein Überblickskurs mit verschiedenen interaktiven Übungen für Studierende, um ihnen zu helfen, die Grundlagen von IR-Playbooks zu verstehen. Der Kurs bietet auch ausreichende Grundlageninformationen, um Studierende dabei zu unterstützen, ihre eigenen IR-Playbooks zu erstellen.

Der Kurs stattet Mitarbeiter mit den Fähigkeiten aus, Social Engineering-Angriffe zu erkennen und zu stoppen. Die Mitarbeiter schlüpfen in die Rolle der Hacker und sehen, wie Informationen beschafft und manipuliert werden, um Angriffe auf das Unternehmen auszuführen.

Ein gründlicher, praxisorientierter 5-tägiger Kurs, der darauf ausgelegt ist, das Wissen und die Fähigkeiten zu vermitteln, die für das Management von Informationssicherheit, Informationssicherung oder informationsrisikobasierten Prozessen erforderlich sind. QAs Kurs ist auf die neuesten nationalen Frameworks für Informationssicherung (IAMM) sowie ISO/IEC 27002 & 27001 abgestimmt.

Ein zweitägiger nicht-technischer Kurs, der darauf abzielt, Organisationen auf die strategische Bewältigung ihrer Cyber-Reaktion auf Krisen-Management-Ebene vorzubereiten. Themen umfassen Cyber-Risikobewertungen, Playbook-Entwicklung, DSGVO-Meldung von Vorfällen und Reputationsmanagement.

Dies ist ein praktischer, interaktiver Workshop zur Risikoanalyse für alle, die sich für Cybersicherheit interessieren. Die Teilnehmer können neu in diesem Bereich sein oder Analysten, Manager, Ingenieure oder Richtlinienexperten mit etwas Erfahrung, die besser verstehen müssen, was Cybersicherheitsrisiken sind und wie man deren potenzielle Auswirkungen auf den Geschäftsbetrieb kommuniziert. Sie streben danach, eine Reihe von Erkenntnissen, Produkten und Entscheidungen im Rahmen ihrer Aufgaben zu erstellen, um Risikoanalyse und -bewertung zur Unterstützung bewährter Cybersicherheitspraktiken zu fördern.

Lernziele: Am Ende dieses Workshops werden die Teilnehmer in der Lage sein:

1. Gängige Risikofachbegriffe gemäß „Risk Management & Governance" im Cyber Body of Knowledge (CyBOK) zu verstehen und korrekt zu verwenden.
2. Ein Risikoregister mit mindestens drei vollständig dokumentierten Cybersicherheitsrisiken und vorgeschlagenen Kontrollen zu erstellen.

Diese Lernziele sind darauf ausgelegt, dazu beizutragen, dass die Organisationen der Teilnehmer drei Ergebnisse erreichen:

1. Minderung von Cybersicherheitsrisiken. 
2. Erfüllung der Cybersicherheitsrisikoerwartungen von Kunden, Aufsichtsbehörden und Vorständen.
3. Nachweis des Bewusstseins und der Anwendung bewährter Cybersicherheitsrisikopraktiken gemäß „Risk Management & Governance" im CyBOK.

Das britische National Cyber Security Centre (NCSC) definiert die Kernfunktion der Cybersicherheit als „Schutz der Geräte, die wir alle verwenden (Smartphones, Laptops, Tablets und Computer), und der Dienste, auf die wir zugreifen - sowohl online als auch bei der Arbeit - vor Diebstahl oder Beschädigung." Außerdem geht es um die „Verhinderung des unbefugten Zugriffs auf die riesigen Mengen persönlicher Informationen, die wir auf diesen Geräten und online speichern". 

Das NCSC billigt mehrere Risikodefinitionen, eine davon stammt aus dem Treasury Orange Book: „Risiko ist der Einfluss von Ungewissheit auf Ziele. Risiko wird normalerweise in Form von Ursachen, möglichen Ereignissen und deren Konsequenzen ausgedrückt". Eine andere stammt aus dem NCSC-Glossar: „Mögliche zukünftige Ergebnisse, die wir in Bezug auf ihre Eintrittswahrscheinlichkeit und die Auswirkungen beschreiben können, die sie bei ihrer Realisierung hätten." 

Alle Organisationen aller Geschäftsbereiche - und insbesondere diejenigen, die im Bereich der kritischen nationalen Infrastruktur tätig sind - werden davon profitieren, ihre bestehenden Prozesse zur Cybersicherheitsrisikoanalyse, -bewertung und -verwaltung durch die Teilnahme an diesem Workshop zu verbessern, der durch von Instruktoren geleitete Diskussionen und Gruppenübungen den Teilnehmern helfen wird, Risiken von externen Bedrohungsakteuren, neuen Technologien, Insider-Bedrohungen sowie anderen Risiken wie Lücken in der organisatorischen Führung oder Richtlinien effektiver zu identifizieren und darauf zu reagieren. Ihr Lernen wird während anspruchsvoller, aber unterhaltsamer Gruppenübungen auf die Probe gestellt, die Sie herausfordern werden, robuste Bewertungen zu erstellen, die Ihre Kollegen in einer professionellen, kollaborativen Umgebung konstruktiv kritisieren werden.

Relevante Vorkenntnisse und Erfahrungen: Es gibt keine spezifischen Kandidatenvoraussetzungen, obwohl angenommen wird, dass die Kandidaten ein Interesse an Cybersicherheitskonzepten und ein Interesse an Risiken und deren Minderung haben.

Struktur: Der Kurs besteht aus Vorab-Lektüre, die auf der Atlas Analytics-Website verfügbar ist, und einem eintägigen Workshop. Wenn der Workshop in einer anderen Sprache als Englisch durchgeführt wird und ein Dolmetscher verwendet wird, sollte die Zeit entsprechend angepasst werden: siehe Chancengleichheitsfragen unten.

Bewertung: Es gibt keine formelle Bewertung während dieses Workshops. Eine Beurteilung darüber, ob sich alle mit dem Material und anderen Teilnehmern auseinandergesetzt haben, erfolgt basierend auf individuellen und Gruppenbriefings sowie auf Feedback als Antwort auf Fragen des Trainers an alle Teilnehmer während des gesamten Kurses. Der Trainer wird die Gruppe auf Anzeichen und Warnungen überwachen, dass Einzelpersonen nicht verstehen, was gelehrt wurde; der Trainer wird dann eingreifen, indem er mit der Person über ihren Fortschritt spricht und ob sie zusätzliche Hilfe benötigt. Eine Zusammenfassung des Engagements und Fortschritts jedes Lernenden kann vom Trainer bereitgestellt werden.

Ressourcen: Die wichtigsten Materialien, die Atlas Analytics bereitstellt, sind:

• Atlas Analytics – Cyber Security Risk Assessment – Webseite 1 – Online-Vorab-Lektüre
• Atlas Analytics – Cyber Security Risk Assessment – Dokument 2 - Hauptpräsentation
• Atlas Analytics – Cyber Security Risk Assessment – Dokument 3 - Teilnehmer-Arbeitsbuch
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 4 – Tabellen
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 5 – Umfangsbestimmung
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 6 – Kontrollen
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 7 - Feedback

Zusätzliche Übungsmaterialien werden je nach Fall vorbereitet, um den spezifischen Bedürfnissen des Kunden gerecht zu werden. 

Jeder macht Fehler, aber mit einem einzigartigen Ansatz und branchenführenden Engagement-Raten von über 90% können die GCHQ-akkreditierten Cybersicherheitskurse von Bob's Business die Anzahl der durch menschliche Fehler verursachten Sicherheitsverletzungen erheblich reduzieren.

Umfassender und ansprechender 25-minütiger Kurs, der wichtige Themen abdeckt, um den Nutzern dabei zu helfen, die Grundprinzipien der UK GDPR und EU GDPR zu verstehen. Beinhaltet Multiple-Choice- und szenariobasierte Online-Bewertungen. Kann angepasst werden und Berichte zur Verfolgung des Abschlusses sind verfügbar.