zur Ausbildung mit Personenzertifikaten

Kryptographie Security Expert

Ein Kryptographie Security Expert ist für die Entwicklung und Implementierung von Sicherheitslösungen verantwortlich, die auf kryptographischen Verfahren basieren. Er entwirft und integriert Verschlüsselungs- und Entschlüsselungssysteme, um Daten und Kommunikation zu schützen. Dazu gehört die Auswahl geeigneter Algorithmen, die Einrichtung von Public-Key-Infrastrukturen (PKI) und die Durchführung von Sicherheitsanalysen zur Identifizierung und Behebung von Schwachstellen.
Der Experte berät zu kryptographischen Best Practices und überwacht die Sicherheit der eingesetzten Systeme, um sicherzustellen, dass sie aktuellen Standards und Vorschriften entsprechen. Im Falle von Sicherheitsvorfällen reagiert er gezielt, insbesondere wenn diese kryptographische Schwachstellen betreffen.

Vorwissen in den Bereichen Kryptographie und Informationstechnologie wird empfohlen

Der Fokus der Ausbildung liegt auf der Vermittlung der notwendigen Fachkenntnisse für die praktische Anwendung kryptographischer Verfahren. Dazu gehören aktuelle Verschlüsselungstechniken, die Nutzung von Sicherheitszertifikaten und digitalen Signaturen sowie der Aufbau von Public-Key-Infrastrukturen (PKI).Die Teilnehmer erlernen, wie sie aktuelle Bedrohungs- und Risikoszenarien im Zusammenhang mit kryptographischen Verfahren wie S/MIME, SSL oder X.509-Zertifikaten erkennen und bewerten können. Zudem werden Maßnahmen zur Sicherstellung der Schutzziele einer Organisation vermittelt und umgesetzt.

Grundlagen der IT-Sicherheit
– Definition und Abgrenzung der IT-Sicherheit
– Diskussion konkreter Beispiele
Kryptographische Grundlagen
– Einführende mathematische Grundlagen
– Historische Verfahren der Kryptographie
– Grundlegende kryptographische Operationen:
-Kryptographische Hashverfahren
-Symmetrische Verschlüsselungsalgorithmen
-Asymmetrische Verfahren (RSA und elliptische Kurven)
-Schlüsselaustauschverfahren (Diffie-Hellman und Elliptic Curve Diffie-Hellman)
-Zufallszahlen in der Kryptographie
Public Key Infrastructure (PKI)
– Digitale Zertifikate
– Wurzel- und CA-Instanzen
– Sperrlisten und OCSP
IT-Sicherheitsmanagement
– Ermittlung und Definition von IT-Sicherheitsanforderungen
– Technische Richtlinien des Bundesamts für Sicherheit in der Informationstechnik
– Bedrohungsanalyse und Risikobewertung
– Anwendung des CORAS-Verfahrens
Vertiefende Themenschwerpunkte (nach Teilnehmerbedarf)
– Frameworks und Bibliotheken für sichere Komponenten
– Vorgehensmodelle in Entwicklung und Test
– Evaluierung und Zertifizierung nach ISO 15408 (Common Criteria)
– Netzwerksicherheit (aktuelle Verfahren auf OSI Layer-2 und Layer-3)
Praktische Übungen (durchgehend im Kurs)
– Schlüsselgenerierung und Zertifikatserstellung
– Datei- und Datenverschlüsselung
– S/MIME-Sicherheit
– Netzwerkanalyse und -sicherheit
– Passwortsicherheit

– CISO, ISB, IT-Sicherheitsbeauftragte
– Führungskräfte und Mitarbeiter in der Kryptographie
– Datenschutzbeauftragte
– IT-Manager und Administratoren

ISO 15408

TÜV Rheinland https://akademie.tuv.com/weiterbildungen/crypto-security-professional-tuev-16913134

Bitkom https://bitkom-akademie.de/lehrgang/kryptographie-practitioner

DGI https://dgi-ag.de/akademie/ausbildungen-mit-personenzertifikat/kryptographie-security-expert/

ab: 1.950 € zzgl. MwSt.

Wir bieten auch vor Ort-Schulungen bei Ihnen an.

Seminar buchen: Kryptographie Security Expert