Training + Beratung

In diesem Reiter werden die unterschiedlichen Trainings- und Beratungsformen  vorgestellt.

Coaching und Wissensvermittlung

Aus meinen Erfahrungen aus all meinen Trainings, Schulungen und Vorlesungen sowie Vorträgen erfolgt der Prozess „des Lernens“ in drei sequentiellen Stufen, die nicht übersprungen werden können, jedoch in der Zeit unterschiedlich von den Menschen durchlaufen werden können.  

Die erste Stufe resultiert aus dem Verstehen: D.h. das was der Trainier oder Vortragende sagt bzw. ausführt ergibt für die Zuhörer einen Sinn und er/sie kann den roten Faden erkennen und nachvollziehen. Oftmals auch einhergehend mit dem Ausdruck: „ich verstehe was Du sagst“.

Die zweite Stufe resultiert aus dem Begriff des Auffassens: D.h. das was der Trainer sagt, kann mit eigenen Worten wiedergegeben werden.

Die dritte und damit höchste Stufe ist durch das Begreifen geprägt: D.h. das was verstanden und aufgefasst  wurde kann nunmehr auf jedes beliebige Beispiel angewandt werden. Es ist die höchste Stufe und Bedarf der praktischen Anwendung und Umgang mit dem Stoff.

© Wolfgang Böhmer, Mai, 2010.

Trainingsthemen sind u.a.:

IT-Grundschutz

  • Basisschulung zum Thema IT-Grundschutz (ISO27001 auf Basis von IT-Grundschutz)
  • Schulung für fortgeschrittene IT-Grundschutz Anwender
  • Experten Schulung mit der Zielsetzung einer Zertifizierung
  • Verstehen wie die Vererbung des Schutzbedarf über die Informationen und Geschäftsprozesse sich über die Technologien und Infrastruktur funktioniert.
Abb: Vererbung im Kontext des ITGS | BSI 200-2 | mit Referenzdokumente und ORP.6.bB GP-Prozess-Baustein

Internationale Normen

  • Schulungen und Auditierungen zum Thema ISO/IEC 27001:2022 (Informationssicherheits Management Systeme)
  • Schulung und Auditierung zum Them ISO/TS 27022:2021 (ISMS Referenzmodel)
  • Schulungen und Auditierungen zum Thema ISO/IEC 22301:2012 (Business Continuity Management Systeme oder BSI 200-4 Standard
  • Schulungen zum Thema ISO/IEC 27005:2022 und ISO/IEC 31000:2018 (Risikomanagement)
  • Schulungen und Auditierungen zum Thema ISO/IEC 9001:2015 (Qualitätsmanagement Systeme)

Abb.: Die am Geschäftszweck orientierte ISO/IEC 27001:2022 am Beispiel des IT-SiKat §11 abs. 1b

Das Risikomanagement gemäß ISO27005 bzw. ISO31000 verhält sich in der obigen Abbildung wie eine Spinne im Netz.

BSI TR-03138 | TR-RESISCAN und die eAkte

  • Unterstützung bei der Erstellung der Vefahrensdokumentation bestehend aus
  • SCAN-Konzept für die technischen Aspekte der Technischen Richtlinie
  • Verfahrenanweisung für die prozessualen Aspekte der Technischen Richtlinie
  • Auswahl der BSI-Bausteine und Umsetzung für den AT.1
  • Unterstützung bei der Schutzbedarfsfestellung bezogen auf das Schriftgut (D0)
  • Es ist eine allgemeine Schulung in der Erstellung, die als „remote Veranstaltung“ angeboten werden wird.
uuups, hier ist etwas falsch
Abb.: Verfahrensdokumentation

Beratung

Unter Beratung werden im Kontext meines Portfolios die nachfolgenden Begriffe verstanden.

Mitarbeit in Projekten und Übernahme einer aktiven, eigen- und selbstverantwortlichen Rolle, um mit den produzierten Ergebnissen Projektfortschritte zu erzielen.

Übernahme von Managementaufgaben mit einer Ergebnisverantwortung für eine Gruppe, Bereich etc.

Nicht unter dem Begriff Beratung fällt die operative Tätitgkeit im Sinne einer Sachbearbeitung.

Projektbegleitende Betreuung und Einführung neuer Methoden und Werkzeuge.

Diese Seite verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Mit der weiteren Verwendung stimmst du dem zu.

Datenschutzerklärung