Ausbildung zum Kryptographie-Practitioner

Ausbildung zum Kryptographie-Practitioner
Zertifikatslehrgang zur Anwendung kryptographischer Verfahren
und Verschlüsselungstechniken im Kontext der IT-Sicherheit
Sicherheitsmechanismen im Rahmen der IT-Sicherheit werden häufig nur aus Sicht eines Administrators
umgesetzt, sodass die Perspektive eines Angreifers / Hackers vernachlässigt wird.
Für die Anwendung kryptographischer Verfahren sind Kenntnisse aktueller Verschlüsselungstechniken,
die Anwendung von Sicherheitszertifikaten und digitalen Signaturen sowie der Aufbau von Public-KeyInfrastrukturen (PKI) unerlässlich. Die Sicherstellung der Schutzziele einer Organisation durch den
Einsatz von kryptographischen Verfahren, wie z. B. S/MIME, SSL oder X.509-Zertifikaten, birgt ebenfalls
Risiken wie fehlerhafte Anwendung der Verfahren oder zusätzliche Bedrohungslagen. Doch die
größtmögliche Sicherheit kann nur erreicht werden, wenn Administratoren und Netzwerkspezialisten
aktuelle Methoden und Vorgehensweisen von Angreifern / Hackern kennen sowie Denkweisen und
Motive nachvollziehen können.
Die Auseinandersetzung mit der Nutzung und Anwendung kryptographischer Verfahren unterstützt
zusätzlich den Wissensaufbau im Bereich der Informationssicherheit, insbesondere des Datenschutzes
sowie der IT-Sicherheit.
Was lernen Sie in diesem Seminar?
Ziel der Ausbildung ist die Vermittlung, der für die praktische Anwendung kryptographischer Verfahren
unerlässlichen Fachkenntnisse, aktueller Verschlüsselungstechniken, die Anwendung von
Sicherheitszertifikaten und digitalen Signaturen sowie der Aufbau von Public-Key-Infrastrukturen (PKI).
Die Kenntnis und Betrachtung aktueller Bedrohungs- und Risikolagen bei der Nutzung kryptographischer
Verfahren, wie z. B. S/MIME, SSL oder X.509-Zertifikaten, ist dabei für die Umsetzung von Maßnahmen
zur Sicherstellung der Schutzziele einer Organisation bzw. eines Unternehmens unerlässlich.
Konkrete Inhalte des Seminars
 Einführung
 Definition und Abgrenzung der IT-Sicherheit
 Diskussion konkreter Beispiele
 Theoretische Grundlagen
 Grundlegende Operationen in der Kryptographie (einführende mathematische
Grundlagen)
 Historische Verfahren der Kryptographie
 Kryptographische Hashverfahren
 Symmetrische Verschlüsselungsalgorithmen
 Asymmetrische Verfahren (Verschlüsselung und digitale Signatur mit RSA und
elliptischen Kurven)
 Schlüsselaustauschverfahren (Diffie-Hellmann und Elliptic Curve Diffe-Hellmann)
 Zufallszahlen
 PKI-Infrastrukturen (Digitale Zertifikate, Wurzel- und CAInstanzen, Sperrlisten,
OCSP)
 Ermittlung und Definition von IT-Sicherheitsanforderungen
 Technische Richtlinien und Vorgaben des Bundesamts für Sicherheit in der
Informationstechnik
 Bedrohungsanalyse
 Risikobewertung
 Nutzung des CORAS-Verfahrens
 Ausgewählte Themenschwerpunkte (werden nach Bedarf der angemeldeten Teilnehmer vertiefend
behandelt)
 Frameworks und Bibliotheken für die Entwicklung sicherer Komponenten
 Vorgehensmodelle in der Entwicklung und Test
 Evaluierung und Zertifizierung gemäß ISO 15408 (Common Criteria)
 Praktische Übungen (finden verteilt über den gesamten Verlauf des Seminars statt)
 Erzeugung von Zertifikaten
 Verschlüsselung von Daten und Dateien
 S/MIME-Sicherheit
 Netzwerkanalyse und Netzwerksicherheit
 Passwortsicherheit
An wen richtet sich das Seminar?
 Personen, die kryptographische Verfahren bewerten oder anwenden müssen
 IT-Sicherheitsbeauftragte
 Chief Information Security Officer
 Datenschutzbeauftragte
 Verantwortliche in der Informationssicherheit
Welche Anforderungen müssen Teilnehmer erfüllen?
Dieses Seminar kann auch ohne Vorkenntnisse besucht werden.
Welche didaktischen Settings enthält das Seminar?
Präsenzveranstaltung und Nutzung von Moderationsmedien sowie Bereitstellung umfangreicher
Musterunterlagen
Kontaktieren Sie uns – wir beraten Sie gern.
Bitkom Akademie | Albrechtstraße 10 | 10117 Berlin
T 030 27576-540 | [email protected]
Weitere Seminare finden Sie unter www.bitkom-akademie.de
Bitkom Akademie | Albrechtstraße 10 | 10117 Berlin
Ihr Referent
Armin Lukeit
Senior Consultant
DGI Deutsche Gesellschaft für Informationssicherheit AG
Armin Lunkeit ist seit 2007 Chief Technology Officer und Mitglied der Geschäftsleitung der OpenLimit
Group. Er absolvierte ein Studium der Mikrosystemtechnik an der Fachhochschule für Technik und
Wirtschaft in Berlin, das er im Jahr 2002 als Dipl. Ing (FH) abschloss. Bereits im Jahr 2000 begann Armin
Lunkeit mit der Softwareentwicklung. Nach dem Abschluss seines Studiums arbeitete er als Entwickler
bei der Kithara GmbH. Ab Juni 2003 war Armin Lunkeit bei der OpenLimit SignCubes GmbH im Bereich
der Produktentwicklung beschäftigt und war sowohl als Geschäftsführer als auch als Entwicklungsleiter
des Unternehmens tätig. Seit August 2014 ist er CTO der OpenLimit Unternehmensgruppe. Herr Lunkeit
ist langjähriger Referent bei der DGI.
Preise
1.650 € Regulär
1.550 € für Bitkom-Mitglieder
180 € Zertifikat (optional)
Die angegebenen Preise sind in Netto-Beträgen ausgewiesen.
Termine und Veranstaltungsorte
Der aktuellen Veranstaltungstermine finden Sie hier ↗
Kontaktieren Sie uns – wir beraten Sie gern.
Bitkom Akademie | Albrechtstraße 10 | 10117 Berlin
T 030 27576-540 | [email protected]
Weitere Seminare finden Sie unter www.bitkom-akademie.de
Bitkom Akademie | Albrechtstraße 10 | 10117 Berlin