INTERNE VERANSTALTUNGEN

CISSP-Training & Aerospace Claims Workshop

Einstand in München - Die neuen Kollegen luden zum zünftigen Einstand

Afterwork Party - Die erste AfterWork Party im Frankfurter Garden Tower

Springworkshop in Sofia - The Germany Claims Team in Sofia greets you with the upcoming spring!

AIG Cyber-Team goes CISSP

An einem Montagmorgen hat sich eine Gruppe von ausgewählten Cyber Risks Underwritern aus Österreich, der Schweiz und Deutschland in einem Konferenzraum zusammengefunden. Frei nach dem Motto: #wirlernen

Woche 1

Es ist die erste von 9 ganztägigen Trainingseinheiten als Vorbereitung auf die kommende Zertifizierung zu „Certified Information Systems Security Professionals“. Dieses international anerkannte Zertifikat soll gleich auf zweierlei abzielen: Das technische Wissen der Underwriter merklich zu verbessern sowie das Profil von AIG als führender Versicherer im Bereich Cyber Risks weiter zu schärfen.

Für uns Teilnehmer ist es ein anspruchsvolles Unterfangen: Allein das Begleitbuch zum Kurs ist etwa 1.000 Seiten stark und wurde bereits vor dem Kurs vom Team mit einer gehörigen Portion Respekt bestaunt. Ziel des Kurses soll es sein, das in diesem Buch enthaltene Wissen zu verinnerlichen, um die anschließende Prüfung bestehen zu können. Das heißt: 250 Fragen, 6 Stunden, keine Pause – und wir.


Der Kurs beginnt einigermaßen sanft mit einem Fokus auf Policies für sichere IT sowie Management, bevor es mit den Themenbereichen Netzwerksicherheit und Protokolle technischer wird. Am Ende der ersten 3 Tage sind wir beispielsweise vertraut mit verschiedenen Formen der Netzwerkarchitektur sowie den relevanten Protokolle, inklusive ihrer Schwächen und ihres Zwecks. Wir lernen, was das OSI-Schichtenmodell ist, was 802.1q bedeutet – ein Standard für VLANs, was selbstverständlich vollkommen offensichtlich ist – und worin sich TCP und UDP unterscheiden. Es lebe die Theorie!


In der kommenden Woche steigen dann alle Teilnehmer unter anderem in Kryptographie ein. Bitte fragen Sie uns gerne in der Kantine, was ein Diffie-Hellmann Exchange ist und wie ein TLS-Handshake funktioniert. Sie können uns leicht an den Ringen unter den Augen und den Flashcards mit scheinbar zufälligen Zahlen- und Buchstabenkombinationen erkennen.

Woche 2

Was haben ein Stock, Enigma und zwei Fische gemeinsam? Alle eignen sich zur Verschlüsselung. Während sich Falten der Skepsis über die Stirn des Leser drapieren, sei der Einwand erlaubt, dass diese stilistisch fragwürdige Einleitung nicht nur den Lernfortschritt verdeutlichen soll, sondern auch ein weiteres Element des bisherigen CISSP-Trainings hervorhebt: Witze von variierender und teils fragwürdiger Qualität. Twofish ist übrigens der Name eines symmetrischen Verschlüsselungsalgorithmus und Witze werden bekanntlich besser wenn man sie erklären muss.


Ähnlich wie dieser Artikel begann die zweite Woche des CISSP-Trainings anders als erwartet – mit dem Thema Asset Security, welcher uns als sanfter Einstieg gewährt wurde, bis sich die bereits angedrohte Kryptographie nicht länger vermeiden ließ. Zur Überraschung aller war das Lerntempo höher als erwartet und Verschlüsselung stellte sich als extrem spannendes Kapitel heraus.


Nach und nach lernte das Team so beispielsweise den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung kennen. Dankenswerterweise musste sich aber niemand für eine von beiden Optionen entscheiden, denn natürlich kann man beide zu hybrider Verschlüsselung kombinieren. Das hat auch den Vorteil, dass ein Flowchart, der den Schlüsselaustausch darstellt, komplizierter wird. Hashtagwirlernen.


Mit 70% des Foliensatzes hinter uns und dem Plansoll übererfüllt, sieht das Team nun der letzten Woche entgegen. In dieser werden wir uns sehr zur Freude aller Beteiligten in Paris treffen, um das Training zu beenden. Enttäuschenderweise stellt sich in der Folge allerdings heraus, dass Paris lediglich ein Besprechungsraum im Erdgeschoss ist. Das Training wird aber meines Wissens trotzdem abgeschl

Woche 3

An einem Mittwochmorgen und fanden wir uns zum letzten Mal in einem Konferenzraum im Erdgeschoss wieder. Der letzte Tag des CISSP-Trainings würde anders verlaufen. Die Tasse Kaffee war gerade eingeschenkt, da verteilte unser Trainer, Rainer Rehm, schon die Testprüfungen. 125 Fragen, zu beantworten in den nächsten 3 Stunden. Es stellte sich schnell heraus, dass dies nicht zu viel Zeit sein würde.


All dies nicht nur um unseren Lernerfolg nach dem Training zu messen, sondern auch, um uns auf die finale, alles entscheidende Prüfung in einem der Pearson-Lerncenter vorzubereiten. Dort würde die Prüfung doppelt so lang sein, 250 Fragen über 6 Stunden. Spätestens da wurde uns langsam klar, auf was wir uns da wirklich eingelassen hatten. Pearson hatte klare Vorstellungen, ab welcher Marke er zufrieden sein würde: 70% – und kein Prozent weniger.


Dankenswerterweise hatten die letzten Wochen Training ihren Dienst getan; jedoch war und ist uns allen mehr als bewusst, dass noch jede Menge Arbeit auf uns wartet, um Pearson zufriedenzustellen. Möge uns der 10cm Flashcardstapel leiten. Die 125 Fragen aus der Testprüfung? Die sind nur ein erster Schuss vor den Bug. Für den Tag waren wir durch. Im wahrsten Sinne des Wortes.


Mit einem Haufen Antworten und vielen Fragen traten wir an diesem letzten Mittwoch aus dem leidlich beheizten Konferenzraum ins Freie. Die Sonne hatte sich bereits verabschiedet, die Diskussion drehte sich nun um den besten Prüfungstermin und die weitere Lernstrategie. Eines steht aber felsenfest: Pearson wird seine 70% bekommen, koste es was es wolle.

Aerospace Claims Workshop

Um unseren Kunden den bestmöglichen Service zu bieten, fand am 30. November 2017 der erste Teil des AEL Aerospace Claims Training in Zürich statt. Der Schadenexperte Crawford schulte das europäische AIG Aviation Team auf spannende technische Hintergründe und wartete mit vielen anschaulichen Echt-Beispielen auf. Natürlich kam auch die soziale Komponente im Rahmen dieses Trainings nicht zu kurz, um das Teamgefühl über die Grenzen hinaus weiter zu stärken.