Sachverständiger/Analyst in der Informationstechnologie

(1)

Ausbildungsreihe

Sachverständiger/Analyst in der Informationstechnologie

und

IT-Security-Berater

mit DEKRA - Zertifizierung

Akademie für Sachverständige

(2)

Herzlich Willkommen bei der VEGS-Akademie!

Sie suchen nach einer hochwertigen Ausbildung mit in- ternational anerkannter Zertifizierung?

Schön, dass Sie sich für die VEGS-Akademie interessieren - wir bieten Ihnen genau das!

Wir sind im IT-Bereich der deutschlandweit einzige Aus- bildungspartner der DEKRA Certification GmbH, worüber Sie die Zertifizierung einer weltweit anerkannten Prüfstel- le erlangen.

Gerne erstellen wir Ihnen ein individuelles Angebot.

Vorab einige Worte zu unserer Arbeit, welche hohe Qualitätsansprüche erfüllt und effektive Schulungen mit einer begrenzten Teilnehmeranzahl durchführt.

Die VEGS-Akademie setzt ausschließlich Dozenten mit langjähriger Erfahrung in Berufspraxis und Lehre ein.

Sie können unsere Schulungen nicht nur bei uns in Bindlach im schönen Nordbayern besuchen, sondern auch exklusiv ein Inhouse-Seminar in Ihrem Unterneh- men buchen.

Außerdem bieten wir komplette Seminare oder einzelne Seminarbausteine exklusiv als Webinar an (ortsunabhängiges internetbasiertes Seminar, bei dem Teilnehmer mit dem Dozenten interagieren können).

Andreas Bauer

Geschäftsführer VEGS Akademie

(3)

Inhaltsverzeichnis

Übersicht der Zertifizierungsprogramme ………. Seite 4 Wir starten für Sie mit etwas Neuem…unser VEGS-Webinar……… Seite 5 Ausbildung zum IT-Sachverständigen (DEKRA-zertifiziert)……….. Seite 6 Was bedeutet eigentlich IT-Forensik?... Seite 7 Ausbildung zum IT-Forensic-Analyst - Windows (DEKRA-zertifiziert)…....……….. Seite 8 Ausbildung zum IT-Forensic-Analyst - Mobile Device (DEKRA-zertifiziert)..…….. Seite 9 Ausbildung zum Sachverständigen IT-Forensic (DEKRA-zertifiziert)...………… Seite 10 Ausbildung zum IT-Security-Analyst (DEKRA-zertifiziert) ..……….. Seite 11 Ausbildung zum Sachverständigen IT-Security (DEKRA-zertifiziert) ………. Seite 12 Warum eine Ausbildung zum Datenschutzbeauftragten ……….. Seite 13 Ausbildung Fachkraft für Datenschutz (DEKRA-zertifiziert) ………. Seite 14 Workshop - Forensische Analyse von Hackerangriffen ……….. Seite 15 Workshop - Network Hacking (Teil 1 + 2) ………. Seite 16 DEKRA - Zertifizierungsbeispiel………. Seite 17 Ausbildungszentrum Bindlach ……….……... Seite 18

(4)

W ei t ere I n forma t i on en i m I n t ern et un t er w ww . veg s - a ka d e mi e.eu

Ausbildungsprogramme für

Fachbereich IT mit DEKRA-Zertifizierung

Seite 4

(5)

Wir starten für Sie mit etwas Neuem...unser VEGS-Webinar!

Ein internetbasiertes, interaktives Web-Seminar, bei dem eine Kommunikation zwischen Referenten und Teilnehmern möglich ist. Der Vortragende wird per Video übertragen, kann Präsentationen oder handschriftliche Notizen einfügen. Die Teilnehmer können sich verbal oder schriftlich per Chat einbringen.

Unsere Webinare bieten Ihnen den Vorteil, dass sie außerhalb der üblichen Geschäfts- zeiten stattfinden und keine Fehlzeiten von Mitarbeitern entstehen. Sie sparen sich zu- dem Reise- und Übernachtungskosten. So erstreckt sich zum Beispiel ein 5-Tage- Präsenzseminar über ca. 5-6 Wochen.

Bei folgenden unserer IT-Seminare können wir Ihnen als Alternative zum Präsenzse- minar ein komplettes Webinar bieten:

• IT - Sachverständiger (Software oder Hardware)

• Sachverständiger IT-Forensic

• Sachverständiger IT-Security

Bei diesen Seminaren ist ein Teil als Webinar buchbar (statt 1 Präsenztag: Webinar über 3 Tage à 2 Stunden):

• IT-Forensic-Analyst Windows

• IT-Forensic-Analyst Mobile Device

Sie benötigen ganz einfache technische Voraussetzungen: Telefon und Computer, In- ternetzugang, kostenloses Webinar-Programm WebEx, ggf. Webcam.

Die ersten Webinar-Termine sind online - informieren Sie sich auf unserer Homepage!

(6)

Ausbildung zum

IT - Sachverständigen

für Software oder für Hardware mit DEKRA-Zertifizierung

Tag 1

 Arten des Sachverständigenwesens in Deutschland und Europa

 Gutachten-Besonderheiten: Privat- und Ge- richtsgutachten

 Ortstermin: Planung und Organisation

Tag 2

 Vergütung des Sachverständigen

 Praktische Anwendung des

Justiz-vergütungs- und Entschädigungs- gesetz (JVEG)

 Rechtliche Grundlagen

 Vertragsrecht des Sachverständigen

 Haftung, Rechte und Pflichten des Sachver- ständigen

Tag 3

 Wertermittlungsverfahren in der IT

 Gutachtenerstellung mit Mustersachverhalt

 Wiederholung der formalen und juristischen Grundlagen

 DEKRA-Prüfung

Nach dem Präsenz-Seminar führen Sie direkt im Anschluss den Prüfungsteil 1 (MC-Test) der DEKRA durch.

Danach erhalten Sie eine Aufgabenstellung für das Probegutachten. Die Bearbeitungszeit be- trägt ca. 14 Tage. Danach wird das Probegut- achten via Webinar besprochen und danach erfolgt der Prüfungsteil 2 (DEKRA-Gutachten)

Überblick über die Seminarinhalte

Seminarpreis: gemäß einem für Sie maßgeschneiderten Angebot!

Optionen:

• 3-Tages-Präsenzseminar inkl.

Schulungsunterlagen plus Webinar (Probegutachten)

• Komplettes Webinar mit 20 Stun- den über einen Zeitraum von ca. 5-6 Wochen

Buchungscode: E1

Prüfungskosten für DEKRA-Zertifizierung (Multiple-Choice-Test und Gutachten- korrektur) 575 EUR zzgl. USt

Voraussetzungen für die Ausbildung zum IT-Sachverständigen:

• Programmierer

• EDV-Ingenieure

• Kommunikationselektroniker

• Fachkundige aus der Daten- verarbeitung

• Informatiker

• Berufsgruppen aus dem Be- reich IT/EDV mit nachgewiese- ner mehrjähriger

Erfahrung

Seite 6

(7)

„Was bedeutet eigentlich IT-Forensik?“

Sie dient der Aufspürung und Beweissicherung bei Manipulationen an Daten und Soft- ware, bei Computerkriminalität, Wirtschafts-/Werkspionage durch Mitarbeiter und Dritte.

Der IT-Forensiker ist Spezialist bei der Wiederherstellung gelöschter und überschriebener Daten. Zum Einsatz kommen modernste Programme und Techniken, die gerichtlich als beweissicher anerkannt sind. Er erstellt ein Gutachten oder einen Auswertebericht, welche in Gerichtsverfahren als Beweismittel eingebracht oder als Entscheidungsgrundlage für weitere Maßnahmen eingesetzt werden.

IT-Forensik ist heutzutage ein unverzichtbares Instrument zur Aufklärung von IT- Sicherheitsvorfällen oder Straftaten bezüglich Computern, Servern, Smartphones, Tablets oder in Firmennetzwerken.

Wussten Sie eigentlich schon…...

(8)

Ausbildung zum

IT-Forensic-Analyst

spezialisiert auf Windows-Betriebssysteme mit DEKRA-Zertifizierung

Überblick über die Seminarinhalte

Auszug aus den Seminarinhalten Webinar (Theorie)

 Einführung in forensische Methoden

 Technische Grundlagen

 Forensisches Vorgehen („Erster Angriff“)

 Vorgehensmodelle in der IT-Forensik

 Grundlagen Dateisysteme

 Auswertung Windows-Registry

 Grundlagen und Aufbau eines forensischen Auswerteberichts

 Einführung in die rechtlichen Grundlagen

 Präsentation der Auswerteergebnisse und Coaching

 uvm.

Praxistraining

 Einweisung in forensische Auswertetools

 Wissensvertiefung anhand zahlreicher Praxisbeispiele

DEKRA-Prüfung (Teil 1+2)

 Schriftliche Prüfung im Multiple-Choice-Verfahren

 Auswertung eines forensischen Image

 Erstellung eines Auswerteberichts

Ausbildungsvariante:

• 3x2 Std. Webinar (Theorie) und

• 3-Tages-Präsenzseminar

(Praxistraining) inkl. Schulungsun- terlagen und komplett eingerichtetem Forensic-Arbeitsplatz Buchungscode: IFA1

Prüfungskosten für DEKRA-Zertifizierung (Multiple-Choice-Test und Korrektur Aus- wertungsbericht) 319 EUR zzgl. USt

Seite 8

Voraussetzungen für die Ausbildung zum IT-Forensic-Analyst und/oder Sachverständigen IT-Forensic:

• Programmierer

• EDV-Ingenieure

• Informatiker

• Berufsgruppen aus dem Be- reich IT/EDV mit nachgewiese- ner mehrjähriger Erfahrung

(9)

Ausbildung zum

IT-Forensic-Analyst

spezialisiert auf Mobile Device mit DEKRA-Zertifizierung

Überblick über die Seminarinhalte

Tag 1 (auch als Webinar buchbar)

 Theoretische Grundlagen der forensischen Arbeit und

Auswertung von Mobiltelefonen, Smartphones, Tablets

 Aufbau und Struktur von iOS, Android, Windows Mobile, Black Berry

 Anforderungen forensische Vorgehens- weise

 Durchführung gerichtsverwertbarer forensischer Sicherungsmaßnahmen

Tag 2

 Praktische Anwendung anerkannter forensischer Hard- und Softwaretools

 Wissensvertiefung anhand zahlreicher Praxisbeispiele

 Erstellung eines forensischen Auswertebe- richts

 Präsentation der Auswerteergebnisse

Voraussetzungen für die Ausbildung zum IT-Forensic-Analyst Mobile De- vice:

• Programmierer

• EDV-Ingenieure

• Informatiker

• Berufsgruppen aus dem Be- reich IT/EDV mit nachgewiese- ner mehrjähriger Erfahrung Seminarpreis: gemäß einem für Sie maßgeschneiderten Angebot!

Optionen:

• 2-Tages-Präsenzseminar inkl. Schu- lungsunterlagen und komplett eingerichtetem Forensic-Arbeitsplatz

• Webinar mit 6 Zeiteinheiten (3x2 Stunden) und 1 Tag Präsenzsemi- nar inkl. Schulungsunterlagen und komplett eingerichtetem Forensic- Arbeitsplatz

(10)

Ausbildung zum

Sachverständigen IT-Forensic

für lokale und mobile Systeme mit DEKRA-Zertifizierung

Überblick über die Seminarinhalte

 Vertiefung der rechtlichen Grundgrund- lagen (StGB, ZPO, BGB, StPO)

 Vertiefung Vertrags- und Haftungsrecht

 Vertiefung der Gutachtenerstellung

 Gefahren und Fallstricke für den Sach- verständigen

 Erkennen und Auswerten von Hackeran- griffen

 Anforderung und Erstellung forensischer Gutachten

 Einsatz von Open Source und kommerzi- eller Tools

W ei t ere I n forma t i on en i m I n t ern et un t er w ww . veg s - a ka d e mi e.eu Seite 10

Voraussetzungen für die Ausbildung zum Sachverständigen IT-Forensic:

• abgeschlossenes Studium und mindestens 5 jährige Berufserfah- rung oder

• mindestens 8 Jahre einschlägige Berufserfahrung im Zertifizierungs- bereich.

• Erfolgreicher Abschluss IT - Sachverständiger

und

• IT-Forensic-Analyst

(Windows + Mobile Device)

Optionen:

Schulungsunterlagen

• Webinar mit 6 Zeiteinheiten (3 Tage à 2 Stunden)

Buchungscode: IFA3

Prüfungskosten für DEKRA-Zertifizierung (Multiple-Choice-Test und Gutachten- korrektur) 675 EUR zzgl. USt

(11)

Ausbildung zum

IT-Security-Analyst

für Netzwerk und Internet mit DEKRA-Zertifizierung

Inhalte

Der IT-Security-Analyst führt Sicherheitsüber- prüfen im Internet und Netzwerken aufgrund einen Penetrationstest durch. Die angewand- ten Verfahren und Tools sind die gleichen, wie sie auch von Hackern (Black Hat) benutzt werden. Dieser Lehrgang fängt bei den

„Basics“ an und ist daher auch besonders gut für Einsteiger geeignet.

Überblick über die Seminarinhalte

 Einführung in einen Penetrationstest (Vorbereitungen, Phasen, Werkzeuge)

 Aufklärungsphase

 Scan

 Eindringen

 Social Engineering

 Webgestützte Eindringversuche

 Nacharbeiten und Erhaltung des Zugriffs

 Erstellung eines Berichts

Alle eingesetzten Tools werden erklärt und in ihrer Funktion und umfassend erläutert, so da- mit das grundsätzliche Verständnis erworben wird.

Voraussetzungen für die Ausbildung zum IT-Security-Analyst:

• abgeschlossenes Studium und mind. 3 Jahre Berufserfahrung oder

• mind. 5 Jahre einschlägige Berufserfahrung im Zertifizierungs- bereich

• 3x2 Std. Theorie (Webinar)

Schulungsunterlagen Buchungscode: ISA1

(12)

Ausbildung zum

Sachverständigen IT-Security

für Netzwerk und Internet mit DEKRA-Zertifizierung

Überblick über die Seminarinhalte

 Grundlegende Begriffe der IT-Sicherheit

 Schutzziele

 Rechtliche Grundlagen

 Grundsätzliche Schwachstellen und spezi- elle Bedrohungen

 Internetsicherheit und Sicherheitsprobleme

 Sicherheitsprobleme nach OWASP (Erkennen und Analysieren)

 Security Engineering

 Allgemeine Konstruktionsprinzipien und Phasen des BSI-Sicherheitsprozess

 Strukturanalyse und Schutzbedarfsermitt- lung

 Bedrohungsmatrix / Risikoanalyse

 Aufbau einer Sicherheitsarchitektur

 Bewertungskriterien und Einstufung in Sicherheitsstufen

 Sicherheitsmodelle und -strategien

 Grundlagen kryptografischer Verfahren

 Grundlagen der IT-Forensic

 Durchführung Erster Angriff und Sicherung der Daten

 IT-Forensic und Incident Response

 Einbindung von Mobile Device

 Mobil Device Management (MDM)

 Aufbau und Inhalt eines Gutachtens

Seite 12

Voraussetzungen für die Ausbildung zum Sachverständigen IT-Security:

• abgeschlossenes Studium und mind. 5 Jahre Berufserfahrung oder

• mind. 8 Jahre einschlägige Berufserfahrung im Zertifizierungs- bereich

Optionen:

Schulungsunterlagen

• Webinar mit 26 Stunden über ei- nen Zeitraum von ca. 5-6 Wochen Buchungscode: SIS1

Prüfungskosten für DEKRA-Zertifizierung (Multiple-Choice-Test und Gutachtenkor- rektur) 695 EUR zzgl. USt bei Erstprüfung.

Liegt gültige Zertifizierung zum DEKRA IT- Sachverständigen bzw. Sachverständigen- Forensic vor: 609 EUR zzgl. USt

(13)

Unternehmen sind gesetzlich verpflichtet einen betrieblichen Datenschutzbeauftragten zu bestellen, wenn mehr als neun Personen regelmäßig automatisiert Daten verarbeiten.

An einen Datenschutzbeauftragten werden hohe Anforderungen gestellt. Er muss neben der Zuverlässigkeit auch über Fachkunde in den einschlägigen Datenschutzgesetzen verfügen.

Das Anforderungsprofil eines Datenschutzbeauftragten wurde im sog. Ulmer Urteil (Az. 5T 153/90-01 LG) definiert. Die hier zuständigen Richter trafen die Aussage, dass ein Datenschutzexperte ein IT-Experte sein sollte und sich darüber hinaus mit den Daten- schutzvorschriften vertraut ist und anwenden kann.

Aufgrund dieser Anforderungskriterien ist unser Datenschutzlehrgang konzipiert. In der Ausbildung lernen Sie neben den rechtlichen Anforderungen, das Erstellen von Verfah- rensanweisungen, Verfahrensverzeichnis, Durchführung von Mitarbeiterschulungen auch die für ein Unternehmen notwendige IT-Sicherheit kennen.

Dank zahlreicher Anwendungsbeispiele aus der Praxis können Sie das neu erlernte Wissen auch sofort in ihrem Unternehmen anwenden oder als extern bestellter Daten- schutzbeauftragter für fremde Unternehmen tätig werden.

„Warum eine Ausbildung zum

Datenschutzbeauftragten?“

(14)

Ausbildung zum

Fachkraft für Datenschutz

mit DEKRA-Zertifizierung

Überblick über die Seminarinhalte

 Das Bundesdatenschutzgesetz (BDSG)

 Der betriebliche Datenschutzbeauftragte

 Kontrolle des Datenschutzgesetzes

 Rechtsgrundlagen der Datenverarbeitung

 Ordnungswidrigkeiten- und Straftatbestände

 Übersicht über die gegenüber dem BDSG vorrangigen gesetzlichen Grundlagen

 Bestandsaufnahme und erste Schritte

 Öffentliche und interne Verfahrensübersicht

 Mitarbeiterschulungen

 Prüfpraxis der Aufsichtsbehörden

 Hilfsmittel für den

Datenschutzbeauftragten

 Rollen/Pflichten Geschäftsführer und Datenschutzbeauftragter

 Datenschutz und IT-Sicherheit

 Einführung eines Informationssicherheits- managements

 Datenschutz Umsetzung in der Praxis

 Die acht Gebote

 Bedrohungen

 Risiken und Gefährdungen

 IT-Sicherheitskonzepte BIS

 Sicherheitsmaßnahmen am Arbeitsplatz

Seite 14

Voraussetzungen für die Ausbildung zur Fachkraft für Datenschutz:

• Zukünftige und bereits bestellte betriebliche Datenschutzbeauftragte oder

• IT-Spezialisten, die als externe Datenschutzbeauftragte tätig werden wollen.

Optionen:

Schulungsunterlagen

• Webinar mit 18 Stunden über einen Zeitraum von

ca. 5-6 Wochen Buchungscode: DSB1

Prüfungskosten für DEKRA-Zertifizierung (Multiple-Choice-Test) 200 EUR zzgl. USt bei Erstprüfung.

(15)

Workshop

Forensische Analyse von Hackerangriffen

16 Std.-Weiterbildungsnachweis für DEKRA-Re-Zertifizierung

Seminarinhalte im Überblick

Immer mehr Rechner und Rechnersysteme werden Opfer von Trojanern, Ransomware und sonstigen Hackerattacken. Als Forensiker stehen Sie vor der Herausforderung, den Nachweis zu erbringen:

 Wie hat ein Angriff stattgefunden?

 Welcher Angriffsvektor wurde gewählt?

 Welche Systeme sind betroffen?

 Wie kann eine Sicherheitslücke geschlos- sen werden?

Bei diesem Workshop lernen Sie:

 Wie arbeitet ein Hacker (Grundeinweisung)

 Untersuchung eines gehackten Systems auf mögliche Angriffe

 Unterbindung des Angriffs und Ausarbei- tung eines Lösungsmöglichkeit

Voraussetzungen für die Teilnahme am Workshop:

• Abgeschlossene Weiterbildung Sachverständiger IT-Forensic (DEKRA)

oder

• Abgeschlossene Weiterbildung IT- Forensic-Analyst (DEKRA)

oder

• IT-Forensic (Grundlehrgang)

Optionen:

Schulungsunterlagen

ca. 2 Wochen Buchungscode: IFA1W1

(16)

Workshop

Network-Hacking

(Teil 1 + 2)

16 Std.-Weiterbildungsnachweis für DEKRA-Re-Zertifizierung

Seminarinhalte im Überblick

Um sich zu verteidigen zu können, muss man wissen, wie das Angreifen funktioniert. Der sich stetig ändernde Modus Operandi erfor- dern neben der Kreativität auch das notwendige Know How eines IT-Security-Analysten.

Themen Workshop - Teil 1

 Einsatz von Keyloggern

 Password-Hacking

 Rootkits und Malware Praktische Übungseinheiten:

 Spurensuche im Netz und

 Angriff von WLAN-Netzen

Themen Workshop - Teil 2

 Einsatz von Remote-Access-Tools

 Schwachstellen-Scanner Praktische Übungseinheiten:

 Malware-Attacke aus dem Web

 Webbasierte Angriffe

Seite 16

Voraussetzungen für die Teilnahme am Workshop:

• IT-Security-Analyst oder

• Erfahrung im Bereich Hacking/

Penetration-Testing

• Teil 1 und 2 jeweils

1-Tages-Präsenzseminar inkl.

Schulungsunterlagen

ca. 2 Wochen Buchungscode: ISA1W1

Nach der Teilnahme erhalten Sie für jeden Teil 1 + 2 jeweils einen Weiterbildungsnachweis von 8 Std.

Diesen können Sie für eine Re- Zertifizierung bei der DEKRA im Fachbe- reich IT verwenden.

(17)

DEKRA - Zertifizierungsbeispiel

Abschlussprüfung DEKRA Zertifizierung

Die Seminare enden mit einer Abschlussprüfung zur DEKRA-Zertifizierung. Diese Prü- fung besteht insgesamt aus 2 Teilen.

Teil 1 ist ein Multiple-Choice-Test, für den Sie 1 Std. Bearbeitungszeit haben. Er gilt gleichzeitig als Verbandsanerkennungsprüfung für den VEGS e.V.

Das Siegel kann für Werbezwecke ver-

wendet werden.

(18)

Das Ausbildungszentrum Bindlach befindet sich direkt neben der Festspielstadt Bay- reuth. Es ist modern eingerichtet und verfügt über eine komplette Tagungstechnik.

Daneben bietet die VEGS-Akademie auch Schulungen im gesamten Bundesgebiet so- wie Österreich und der Schweiz an. Diese Seminare finden in Tagungshotels statt.

In unseren Ausbildungen legen wir sehr viel Wert auf Effizienz und Effektivität! Daher ist unsere maximale Teilnehmerzahl für ein Präsenzseminar auf 12 Personen beschränkt. In allen unseren Präsenzseminaren sind die Kaltgetränke, Kaffee und Kuchen, etc. enthal- ten.

Ab vier Teilnehmern bieten wir auch in Ihren eigenen Räumen Inhouse-Schulungen an.

Wir freuen uns auf Sie!

Ausbildungszentrum

Bindlach

Seite 18

VEGS GmbH & Co. KG Akademie für Sachverständige

Brunngasse 17 95463 Bindlach T: +49 (0) 921 210767-11 F: +49 (0) 921 210767-29 info@vegs-akademie.eu www.vegs-akademie.eu

Auf was legen WIR für SIE Wert?

Effizienz:

„Die Dinge richtig tun“

Effektivität:

„Die richtigen Dinge tun“