settings
OTEX_BIGISTQB®
Süddeutsche Zeitung Institut Auszeichnung
 Image
Alle Weitere Themen Schulungen

Schulung Quantum-Safe Cryptography: Migration in die Post-Quanten-Ära

Post-Quantum Cryptography Schulung in Präsenz, online und als Inhouse-Seminar europaweit

2 Tage / S7232
Neues Seminar
Per E-Mail senden

Schulungsformen

Inhouse-/Firmenschulung

  • 2 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot

  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid

Individualschulung

  • 2 Tage - anpassbar
  • Termin nach Wunsch
  • In Ihrem Hause oder bei der GFU
  • Preis nach Angebot

  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid

Beschreibung

Die NIST-Standards für Post-Quanten-Kryptografie sind seit August 2024 final: FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) und FIPS 205 (SLH-DSA). Angriffe nach dem Muster „heute abgreifen, später entschlüsseln“ finden bereits statt: Daten mit langer Schutzdauer wie Verträge, Patente, Gesundheits- und Konstruktionsakten werden schon jetzt gesammelt, um sie in der Post-Quanten-Ära zu entschlüsseln. Zugleich setzen NIST-Vorgaben klare Fristen. Klassische 112-Bit-Verfahren gelten ab 2030 als überholt.
Für jede lang lebende Vertraulichkeit braucht es deshalb einen Migrationsplan. Dieses Seminar liefert den Geschäftscase und den konkreten Fahrplan.

Schulungsziel

Jede teilnehmende Person verlässt das Seminar mit einem klaren Verständnis der NIST-Standards ML-KEM, ML-DSA und SLH-DSA und ihres Reifegrads, einem belastbaren Geschäftscase für sofortiges Handeln gegenüber Vorstand und Aufsichtsorganen, einem Vorgehen zur Inventarisierung kryptografischer Assets sowie Kenntnis der konkreten Migrationspfade für TLS, VPN, PKI, Code-Signing und Archivdaten samt hybrider Übergangsverfahren.

Details

Inhalt

  • Ziele und Erwartungen der Teilnehmenden
    • Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
  • Tag 1 - Bedrohung, Standards und Geschäftscase
    • 1. Die Quantenbedrohung verständlich
      • Warum der Shor-Algorithmus RSA und ECC bricht, was ein kryptografisch relevanter Quantencomputer bedeutet und warum „heute abgreifen, später entschlüsseln“ schon heute ein reales Risiko ist.
    • 2. Die NIST-Standards
      • FIPS 203 (ML-KEM, basierend auf Kyber), FIPS 204 (ML-DSA, basierend auf Dilithium), FIPS 205 (SLH-DSA, basierend auf SPHINCS+), das Backup-Verfahren HQC und der in Arbeit befindliche Signaturstandard FIPS 206.
    • 3. Regulatorische Treiber und Geschäftscase
      • NIST-Fristen zur Ablösung von 112-Bit-Verfahren bis 2030, aktuelle staatliche Migrationsvorgaben, BSI-Empfehlungen und die Einbettung in NIS-2 und DORA - als Argumentationsgrundlage für die Leitungsebene.
    • Praxis-Übung, 45 Minuten
      • Einen Geschäftscase für sofortiges Handeln formulieren und einen Ansatz zur kryptografischen Inventarisierung skizzieren.
      • Stresstest: „Welche Ihrer heute verschlüsselten Datenbestände müssen 2040 noch vertraulich sein - und werden sie deshalb bereits jetzt abgegriffen?“
  • Tag 2 - Krypto-Agilität, Migrationspfade und Roadmap
    • 4. Krypto-Agilität als Architekturprinzip
      • Warum die einmalige Umstellung nicht genügt und wie sich Systeme so gestalten lassen, dass künftige Verfahrenswechsel ohne erneuten Großumbau möglich sind.
    • 5. Konkrete Migrationspfade
      • TLS, VPN, PKI, Code-Signing und die Verschlüsselung archivierter Daten - inklusive hybrider Übergangsverfahren, die klassische und post-quantensichere Algorithmen kombinieren.
    • 6. Stolperfallen der Migration
      • Eingebettete Bibliotheken, Hardware Security Modules und langlebige Datenbestände - die typischen Punkte, an denen Migrationsprojekte ins Stocken geraten.
    • Praxis-Übung, 60 Minuten
      • Eine pragmatische 5-Jahres-Migrations-Roadmap und ein Self-Assessment für die eigene Organisation entwerfen.
      • Stresstest: „Ein Zertifikat mit zehn Jahren Laufzeit wird heute ausgestellt - ist es quantensicher, und wenn nicht, was folgt daraus?“

Das Seminar richtet sich an CISO und Head of IT-Security, die die Migrationsstrategie verantworten und gegenüber der Leitung vertreten.
Angesprochen sind Krypto- und PKI-Verantwortliche, die Zertifikate, Schlüssel und Verfahren konkret umstellen.
Das Seminar eignet sich außerdem für Enterprise-Architekten, die Krypto-Agilität in der Systemlandschaft verankern.
Ebenfalls angesprochen sind Risk Officer in regulierten Branchen wie Finanzen, KRITIS und Verteidigung, die langlebige Schutzbedarfe und Fristen steuern.
Teilnahmevoraussetzungen
Sie benötigen ein Grundverständnis klassischer Kryptografie auf Architekturebene.
Dazu gehören Kenntnisse zu symmetrischer und asymmetrischer Kryptografie, PKI und TLS.


In Präsenz

Online
Lernmethode

Ausgewogene Mischung aus Theorie und praktischen Übungen auf persönlichem Schulungs-PC.

Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent.

Unterlagen

Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Arbeitsmaterialien

Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmezertifikat

Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF.


In Präsenz

Online
Teilnehmendenzahl

min. 1, max. 8 Personen

Garantierte Durchführung *

Ab 1 Teilnehmenden

Schulungszeiten
2 Tage, 09:00 - 16:00 Uhr
Ort der Schulung
GFU Schulungszentrum oder Virtual Classroom
GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz

oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung

Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden.

Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen.

Räumlichkeiten

Helle und modern ausgestattete Räume mit perfekter Infrastruktur

Bequem aus dem Homeoffice von überall

All-Inclusive

Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch

Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu.
Barrierefreiheit

Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei

-

In Präsenz

Online
  • Eigener Shuttle-Service
  • Reservierte Parkplätze
  • Hotelreservierung
  • Technik-Sofort-Support

Buchungsmöglichkeiten

Online oder in Präsenz teilnehmen

Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.

Inhouse-/Firmenschulung
  • Lernumgebung in der Cloud
  • Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Präsenz Online Hybrid
Individualschulung
  • Lernumgebung in der Cloud
  • 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Präsenz Online Hybrid

So haben GFU-Kunden gestimmt

Zu diesem Seminar wurden noch keine Bewertungen abgegeben.

FAQ für Inhouse Schulungen

Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.

Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.

Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.

Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.

Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.

  • Kompetente Seminarberatung
  • Dozenten aus der Praxis
  • Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
  • Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
  • Unsere Inhouse Schulungen können Europaweit durchgeführt werden
  • Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
  • Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen
aegallianzaxaElement 1deutsche-bankdeutsche-postlufthansamercedessonyzdf