Die Inhalte des Trainings orientieren sich an Standards und an Zertifizierungen. Die Schwerpunkte werden dabei mit dem Auftraggeber abgestimmt. Compliance-Anforderungen und typische Cybersecurity-Bedrohungen der Branche werden entsprechend der Anforderungen in das Training integriert.
Auch Vorbereitung auf Zertifizierungen wie CompTIA Security+ oder ISC2 CSSLP sind möglich. Es werden die Inhalte strukturiert vermittelt und die Prüfungssituation simuliert. Die Teilnehmer werden damit optimal auf die Prüfung vorbereitet.
Die Zielgruppe bestimmt Ausrichtung und Schwerpunkte des Trainings. Zielgruppe können Management-Positionen sein, die Themen wie die Security Strategie, Incident Response Planning, Business Continuity Management, Risk Management oder Schutz personenbezogener und vertraulicher Daten zum Inhalt haben.
Eine weitere Zielgruppe sind Softwareentwickler, die sich in der Cybersecurity Rolle befinden oder neu in dieser Rolle sind. Hier liegt der Schwerpunkt im Secure Development Lifecycle (SDLC).
Konzepte aus dem theoretischen Teil des Trainings werden in der Anwendung vertieft. Ein Trainingselement ist die Arbeit in Gruppen und Vorstellung der Ergebnisse. Übungen wie das Threat Modelling sind ein typisches Beispiel.
Es hat sich als erfolgreich erwiesen, sprachlich gemischte Gruppen ins Training aufzunehmen. Die Teilnehmer üben so die Kompetenz, sich in beiden Sprachen zu bewegen. Für deutsche Muttersprachler hat es den Vorteil, die englische Begrifflichkeit kennenzulernen. Das ist insbesondere dann wichtig, wenn Standards und Frameworks nur in englischer Sprache vorliegen.
Die Informationen in den Kursunterlagen sind mit Referenzen auf die jeweiligen Fundorte verlinkt. Zu den Themen des Kurses wird weiterführendes Material bereitgestellt, mit dem sich die Kursteilnehmer bei Interesse selbstständig tiefer in ein Thema einarbeiten können.
Trainings können vor Ort oder per Videokonferenz durchgeführt werden. Der Teilnehmerkreis sollte auf maximal 10 Teilnehmer beschränkt werden. Trainings können als Intensivtraining über eine Woche oder länger durchgeführt werden. Ein weiteres erfolgreiches Modell ist es, in die Arbeitswoche 2-3 Trainingstage zu integrieren.
Die Cybersecurity-Initiative im Unternehmen wird durch die Inhalte der Trainings sowie durch das neue Netzwerk der Kursteilnehmer vorangetrieben.
Ich habe als Einsteiger in die Rolle DevSec ein sehr guten Einstieg in diese Materie bekommen. Die Begrifflichkeit wurde durch die anschließenden Übungen zunehmend vertieft und haben mich dadurch in der Kombination wunderbar abgeholt.
Ich habe aus dem Training mit Heiner viel gelernt, dafür bin ich ihm sehr dankbar. Allein schon die Terms und Definitions aus der ISO 27k (um nur eines von vielem zu nennen) bringen mir immens viel. Ich habe auch sehr wertvolle Impulse für die berufliche Laufbahn bekommen.
Ich fand die letzte 3 Wochen mit Heiner wirklich toll!
Du hast uns alle Möglichkeiten gegeben, uns einzubringen und dich auf uns einzustellen. Das war wirklich super. Ich habe viel gelernt und bin froh, dass ich die Möglichkeit hatte, an deinem Training teilzunehmen.
Ich schätze seine praktische Art und seine Offenheit für Fragen
Geht bei Bedarf auf die Wünsche und Anregungen vom Kurs intensiv ein
Ich schätze besonders seinen umfassenden Erfahrungsschatz und die Fähigkeit, diesen praxisnah zu vermitteln.
I liked that Heiner encouraged us to be more active.
Heiner legt viel Wert auf Feedback und setzt Vorschläge schnell um; nimmt sich Zeit für Fragen und gestaltet die Lerninhalte praxisnah
Die Schulung spannend gestaltet und hatte viele relevante Inhalte, die zum Nachdenken und diskutieren angeregt haben
It's good that Heiner is encouraging class participation. Not every university teacher addresses this. We always have the possibility to ask questions, Heiner picks up interesting topics from the class and gives feedback.
Top Typ
What I most liked today was The NIST NICE Framework - I guess we need sth. like this in Germany or Europe too
My biggest learning this week: IAAA Introduction and how to read an ISO standard
He is very keen to hear feedback, suggestions. Celebrates participation.