Zielsetzung des Kurses
Der Lehrgang "Cyber Security" behandelt Grundlagen und Verfahren der Informationssicherheit im Kontext von IT-Systemen und Netzwerken. Ziel ist die Vermittlung von Vorgehensweisen zur Absicherung von Daten, Anwendungen und Infrastrukturen unter Berücksichtigung von Bedrohungsmodellen und Compliance-Anforderungen.
Inhalte
Die Weiterbildung "Cyber Security" umfasst die Einordnung von Sicherheitsprinzipien, Schutzzielen und Bedrohungsszenarien sowie die Ableitung von Maßnahmen für Netzwerksicherheit und Endgeräteschutz. Behandelt werden Identitäts- und Zugriffsverwaltung, Kryptografie-Anwendungen und Protokollhärtung. Ergänzt wird dies durch Vorgehensweisen zur Erkennung und Behandlung von Sicherheitsvorfällen, inklusive Log-Analyse und Incident-Handling. Abschließend erfolgt die Betrachtung von Sicherheitsaudits, Risikoanalyse und grundlegender Compliance-Dokumentation. Schlagworte: Netzwerksegmentierung, Firewall-Regeln, Verschlüsselung, Penetration Testing, SIEM.
Lernziele
- Identifizieren von typischen Angriffsvektoren und Unterscheiden von Bedrohungen anhand definierter Indikatoren
- Anwenden von Maßnahmen zur Härtung von Systemen und Durchführen grundlegender Netzwerkabsicherungen
- Implementieren von Basisrichtlinien für Zugriffskontrolle und Integrieren von Protokollierung zur Vorfallsanalyse
Berufsperspektiven
Die Kursinhalte finden Anwendung in Berufsfeldern wie IT-Sicherheitsanalyse mit Fokus auf Schwachstellenbewertung und Incident-Handling. Typische Tätigkeitsfelder umfassen Administration von Netzwerken mit Schwerpunkt Zugriffskontrolle und Segmentierung. Der Kurs adressiert Inhalte für Tätigkeiten wie Security Operations im SOC-Umfeld mit Log-Analyse und Alarmbewertung sowie Compliance-Unterstützung in IT-Abteilungen mit Dokumentation und Risikoabschätzung.
Zusammenfassung
Der Kurs "Cyber Security" behandelt Grundlagen, Verfahren und Maßnahmen zur Absicherung von IT-Systemen, Daten und Netzwerken. Im Rahmen dieser Weiterbildung werden Aspekte wie Zugriffskontrolle, Kryptografie, Netzwerkschutz und Vorfallsbehandlung vermittelt. Die vermittelten Themen finden Anwendung in Tätigkeitsfeldern wie IT-Sicherheitsanalyse, Netzwerkadministration, Security Operations und Compliance-Unterstützung.