Beschreibung
Grundlagen IT-Sicherheit – 360° Kompaktseminar
Basics für Fach- und Führungskräfte
Grundlagen der IT-Sicherheit – mit Branchenexperte Donald Ortmann
Die Welt der Informationssicherheit wird immer spannender und komplexer. Doch wo beginnt man als Einsteiger und angehende IT-Sicherheitsfachkraft, um sich eine fundierte Wissensgrundlage zu verschaffen? Wie erhält man einen schnellen Überblick über Normen und Standards, globale/nationale Player und Akteure sowie aktuelle und zukünftige Entwicklungen im Bereich der IT-Sicherheit? Hinsichtlich der Vielzahl an Informationen fällt es vielen Mitarbeitenden schwer, einen Allgemeinüberblick für die Welt der Informationssicherheit zu bekommen, um sich von dort aus beruflich weiterzuentwickeln.
In diesem Kompaktseminar gehen wir auf eine Reise durch die wichtigsten Themenbereiche der IT-Sicherheit. Aus verschiedenen Blickrichtungen werden die Faktoren Mensch, Organisation und Technik beleuchtet. Teilnehmende erhalten Einblick in die Welt des Hackens und erhalten Deep Dives in die Geschichte der Verteidigung. Sie erhalten technisches Grundlagenwissen zur Schaffung sicherer Netzwerke und erfahren, wie man sich auf unvorhersehbare Ereignisse vorbereiten kann. In zwei Schulungstagen werden somit die weißen Flecken auf der Landkarte der Informationssicherheit entfernt.
Kommende Starttermine
Inhalte / Module
- Angriffsszenarien - moderierte Live-Demo
- Vergrößern der Sicherheitsoberfläche (Technik – Organisation – Mensch)
- Welche Standards sind relevant?
- Grundlagen der technischen IT-Sicherheit
- Komponenten im Netz, Dienste und Anwendungen im Internet
- Grundlagen des Social Engineering
- Lagebild des Cybercrime
- Technologie zur Cybersicherheit:
- BCM – Notfallvorsorge und Maßnahmen zur Resilienz
- Security Awareness
Nutzen & Mehrwert
- Teilnehmende erhalten einen umfassenden Überblick über alle aktuellen Themenbereiche der IT-Sicherheit.
- Die Grundfähigkeiten Detektion, Reaktion und Prädiktion werden erklärt und anhand konkreter Praxisbeispiele bearbeitet.
- Es werden verschiedene Teilbereiche der IT-Sicherheit behandelt (Deep Dives):
- Awareness und Best-Practice
- Aufbau von Informationssicherheitsmanagementsystemen (ISMS)
- Social Engineering
- Hacking-Basics
- agile und belastbare Business Continuity Managementsysteme (BCMS)
- Grundsätze von Vulnerability- und Patchmanagement
- Einführung in die technische IT-Sicherheit.
Aufbau & Organisation
Seminarprogramm | Tag 1
- Begrüßung durch den Seminarleiter
- Erstellung von Angriffsszenarien auf Firmen anhand von öffentlich sichtbaren Vektoren als moderierte Live-Demo
- Wie wirken Offense und Defense aufeinander?
- Vergrößern der Sicherheitsoberfläche (Technik - Organisation - Mensch)
- Wie stärken Schutzbedarfsklassifizierung, Risikoanalyse, Risk Management, Compliance die Sicherheit?
- Besonderheiten bei Cloudauslagerungen (Vendor-Lock, Geo-Risiko, Exit- Strategie
- Vorstellung der Lockhead-Martin Cyber Kill Chain
- Welche Standards sind relevant? Wie sind sie aufgebaut und wofür sind sie praktisch nutzbar?
- Grundlagen der technischen IT-Sicherheit
- Aufbau des Netzes
- Sichere Anbindung von lokalen Netzen an das Internet
- Sichere Nutzung von WLAN
- Sicherer Einsatz von IPv4 und IPv6
- Komponenten im Netz
- Absicherung eines PC-Clients
- Absicherung eines Servers
Seminarprogramm | Tag 2
- Dienste und Anwendungen im Internet
- Grundlagen Social Engineering
- Überblick notwendiger Basis-Kenntnisse
- Psychologische Grundlagen
- OSINT und Information Gathering
- Typische Angriffs-Szenarien (Phishing, Vishing, Tailgating, Spoofing)
- Verteidigung gegen SE-Attacken
- Lagebild des Cybercrime
- Hacktivisten, State Nation Actors, Commercial Hackers, Skriptkiddies
- Darknet, Deepweb, Trojaner/Viren/Würmer, WLAN + USB-Attacken, DDoS, Ransomware, Lateral
- Movement in Berechtigungssystemen (am Beispiel von Active Directory)
- Technologie zur Cybersicherheit
- Präventiv: Firewalls, Proxy, Segmentierung, Hardening, IAM, Kryptografie, Patching, Backup
- Detektiv: advanced Analytics, Virenschutz (Signatur/Heuristik/nextGen), NBAD (Network Behavior
- Anomaly Detection), Mailprotection, Honeypots
- Reaktiv: Quarantäne, Behaviour Blocking, SIEM, SOC, CERT, Forensik
- Prädiktiv: Darknetüberwachung/Undergroundspotting, Bug Bounty, BCM, BIA
- Business Continuity Management (BCM)
- Notfallvorsorge und Maßnahmen zur Resilienz
- Security Awareness
- Kampagnenaufbau
- Fehlerkultur
- Teambuilding
- Lighthouse-Projekte
Förderung
Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern. Darüber hinaus unterstützen Bund und Länder digitale Innovationen. Weitere Informationen können wir gern zusenden.
Zielgruppe / Voraussetzungen
Das Kompaktseminar eignet sich für Mitarbeitende aller Branchen mit Arbeitsbezug und Schnittstellen zur Informationssicherheit, ganz gleich ob angehende IT-Administratoren, IT-Fachkräfte, Datenschutzbeauftragte, Projektmanager oder Führungskräfte im Allgemeinen. Vorkenntnisse sind von Vorteil, aber nicht zwingend erforderlich.
Das Kompaktseminar hat didaktisch eine allgemeine Ausrichtung, um auch auf individuelle Fragen und Problemstellungen aller Teilnehmenden einzugehen.
Kostenzusatz
Seminarpreis: 1.300 € zzgl. 19% MwSt
Infos anfordern
bitkom akademie
Die Bitkom Akademie ist der erste Ansprechpartner für die Aus- und Weiterbildung von Fach- und Führungskräften in einer sich digitalisierenden Arbeitswelt. Mit jährlich über 400 Weiterbildungen in Themenbereichen wie Digitale Transformation, Big Data & KI, IT-Sicherheit, Nachhaltigkeit, Datenschutz sowie Recht...
Erfahren Sie mehr über bitkom akademie und weitere Kurse des Anbieters.