Zielsetzung des Kurses
Der "Kurs ‚Cyber Security und Automatisierung‘" adressiert die Gestaltung sicherer, automatisierter IT-Umgebungen im Kontext der Informationssicherheit. Der Lehrgang verknüpft Grundlagen zu Schutzmaßnahmen, Bedrohungsanalyse und Compliance mit Verfahren zur Orchestrierung und Skriptsteuerung, um Sicherheitsprozesse reproduzierbar abzubilden.

Inhalte
Die Weiterbildung "‚Cyber Security und Automatisierung‘" behandelt die Absicherung von Systemen durch Risikoerkennung, Schwachstellenmanagement und Protokollanalyse, eingebettet in gängige Sicherheitsrahmen. Daran anschließend erfolgt die Einbindung von Automatisierung zur Standardisierung von Abläufen, inklusive Skripterstellung, Pipeline-Nutzung und Playbook-Konzeption. Ergänzend stehen Monitoring, Alarmierung und Vorfallbearbeitung mit Log-Korrelation im Fokus. Abschließend werden Dokumentation, Rechte- und Zugriffsverwaltung sowie Basisaspekte zu Verschlüsselung, Netzwerksegmentierung und Backup-Verfahren betrachtet. Schlagworte: Threat Modeling, SIEM, Orchestrierung, Compliance, Incident Response.

Lernziele
- Identifikation typischer Angriffsvektoren und Unterscheidung von Sicherheitsereignissen anhand definierter Kriterien
- Anwendung von Automatisierung durch Erstellen von Skripten und Durchführen wiederkehrender Sicherheitsprüfungen
- Implementierung von Playbooks in Monitoring- und SIEM-Umgebungen sowie Integrieren von Alarmierungsketten

Berufsperspektiven
Die Kursinhalte finden Anwendung in Berufsfeldern wie IT-Sicherheitsanalyst (Schwerpunkt Log-Auswertung und Incident Handling) und Security Operations Specialist (Betrieb von SIEM- und Monitoring-Lösungen). Typische Tätigkeitsfelder umfassen zudem DevSecOps-Umgebungen mit Fokus auf Pipeline-Absicherung sowie Systemadministration mit Automatisierung von Patch- und Härtungsprozessen.

Zusammenfassung
Der "Weiterbildungskurs ‚Cyber Security und Automatisierung‘" behandelt die Verbindung von Sicherheitsgrundlagen mit automatisierten Abläufen zur strukturierten Absicherung von IT-Systemen. Im Rahmen dieser Weiterbildung werden Analyse, Orchestrierung und Vorfallbearbeitung adressiert, mit Bezug zu Rollen in Security Operations, DevSecOps und Systemadministration. Der Lehrgang setzt einen klaren Bezug zur beruflichen Anwendung in sicherheitsrelevanten IT-Umgebungen.