Ausbildung zum Kryptographie Security Manager (DGI^®)

Exemplarische Zielsetzungen für die Umsetzung von kryptographischen Verfahren und Verschlüsselungssystemen sind die sichere Ver- und Entschlüsselung digitaler Daten, die Gewährleistung des sicheren Betriebs von Kommunikationswegen und Kommunikationsschnittstellen, die Gewährleistung der sicheren Datenübermittlung oder der Schutz der Identität von Personen sowie die Einhaltung gesetzlicher und vertraglicher Anforderungen.

Der Einsatz von kryptographischen Verfahren und Verschlüsselungssystemen muss im Hinblick auf das zu erreichende Sicherheitsniveau für die Durchführung des Geschäftsbetriebs der Organisation geeignet sein, dem Stand der Technik entsprechen und nachweislich erfolgen.

Die sinnhafte Einführung und Nutzung von kryptographischen Verfahren und Verschlüsselungssystemen setzt ein strukturiertes Vorgehen in der Bedrohungsanalyse, unter Berücksichtigung aktueller Angriffsmethoden und Vorgehensweisen potenzieller Angreifer, voraus. Des Weiteren muss die ordnungsgemäße Anwendung kryptographischer Verfahren umgesetzt und fehlerhafte Implementierungen und Konfigurationen von Sicherheitskomponenten verhindert werden.

Die Haupttätigkeit eines Kryptographie Security Manager im Rahmen des Informationssicherheitsmanagementsystems (ISMS) besteht darin, den Einsatz von kryptographischen Verfahren und Verschlüsselungssystemen unter Berücksichtigung der zugehörigen Prozessauswirkungen zu steuern.

Dabei berücksichtigt der Kryptographie Security Manager eine Vielzahl von kryptographischer Verfahren und Verschlüsselungssystemen, wie die Nutzung digitaler Zertifikate und Signaturen, den Aufbau von Public-Key-Infrastrukturen (PKI), den verschlüsselten Datenaustausch in Netzwerken via Ethernet- oder IP-Verschlüsselung oder S/MIME in der Anwendungsschicht.

Für die Steuerung des Einsatzes der zahlreichen kryptographischen Verfahren und Verschlüsselungssysteme entwickelt der Kryptographie Security Manager ein Konzept und stimmt dieses mit dem Informationssicherheitsbeauftragten bzw. dem ISMS der Organisation ab.

Im Rahmen des Kryptographie-Management steuern Kryptographie Security Manager die Beschaffung und Aktualisierung von Lizenzen, Schlüsseln und Systemen für die Ver- und Entschlüsselung, die technische Einbindung von kryptographischen Verfahren und Verschlüsselungssystemen sowie die Bewertung von Risiken im Zusammenhang mit kryptographischen Verfahren.

Als Nachweis der Aktivitäten des Kryptographie Security Manager und darüber hinaus für die erfolgreiche Integration des Kryptographie-Management in das ISMS der Organisation müssen Kryptographie Security Manager die erforderliche Dokumentation erstellen und fortlaufend weiterentwickeln.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich des Kryptographie-Management, der typischen Aufgaben eines Kryptographie Security Manager sowie der erforderlichen Sachkenntnisse für die Steuerung des Einsatzes von kryptographischen Verfahren und Verschlüsselungssystemen.

Unter Zuhilfenahme von Leseproben zu relevanten Konzepten und Regelungen zum Kryptographie-Management werden die Umfänge und die Formulierungen von geforderten Nachweisen des Kryptographie-Management umfassend dargelegt.

Nach Abschluss der Ausbildung können Sie ein praxistaugliches Kryptographie-Management initiieren und organisationsspezifisch weiterentwickeln.

• Rechtliche Anforderungen an die Verschlüsselungsverfahren
• Fachbegriffe der Normen und der Verschlüsselungsverfahren
• Theoretische Grundlagen der Kryptographie
• Grundlegende Operationen in der Kryptographie (einführende mathematische Grundlagen)
• Kryptographische Hashverfahren
• Symmetrische Verschlüsselungsalgorithmen
• Asymmetrische Verfahren (Verschlüsselung und digitale Signatur mit RSA und elliptischen Kurven)
• Schlüsselaustauschverfahren (Diffie-Hellmann und Elliptic Curve Diffe-Hellmann)
• Zufallszahlen
• PKI-Infrastrukturen (Digitale Zertifikate, Wurzel- und CA-Instanzen, Sperrlisten, OCSP)
• S/MIME-Sicherheit
• CORAS-Verfahren
• Bedrohungsanalyse
• Risikobewertung
• Netzwerkanalyse und Netzwerksicherheit
• Passwortsicherheit
• Evaluierung und Zertifizierung gemäß ISO 15408 (Common Criteria)
• Schlüsselgenerierung / Erzeugung von Zertifikaten
• Verschlüsselung von Daten und Dateien
• Kritischer Austausch zu relevanten Fragestellungen

• Angehende Kryptographie Security Manager
• IT-Leitung
• IT-Administratoren
• Verantwortliche im Informationssicherheitsmanagement
• Verantwortliche im Risikomanagement
• Unternehmensberater
• Wirtschaftsprüfer

Herr Ronny Neid

Vorstand | COO
DGI Deutsche Gesellschaft für Informationssicherheit AG

Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops.

"Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."