Dieser Kurs mit den Schwerpunkten IT- Sicherheit und Datenschutz vermittelt das Erkennen, Einschätzen und Minimieren von Risiken für IT-Infrastrukturen. Auch Schadenspotenziale werden eingeschätzt und minimiert. Es wird dir ein ganzheitlicher Überblick zum Thema Sicherheit vermittelt, um Verständnis für ein professionelles IT-Management in einer Organisation und den zugehörigen Prozessen zu entwickeln. Anhand theoretischer und praktischer Übungen wird die Wissensvermittlung gefestigt. Auch DSGVO-Kenntnisse und der Datenschutz sind Lernziele dieser Weiterbildung in Sachen Sicherheit.

Informationssicherheit

  • Unterscheidung von Datensicherheit und Datenschutz
  • Schutzziele der Sicherheit in der IT
  • Risikolage für Unternehmen und Sicherheit
  • Rechtliche Aspekte, Urheberrechte

Datenschutzgrundverordnung (DSGVO)

  • Betroffenenrechte
  • Rechtmäßigkeit der Verarbeitung
  • Auftragsverarbeitung

BSI und Datengrundschutz

  • Risikomanagement
  • Gefährdungskatalog
  • Schutzbedarfsfeststellung
  • IT-Risikoanalyse zur Sicherheit

Angriffsvorbereitung

  • Hacker und Cracker, staatliche Hacker, elektronische Kriegsführung
  • Angriffe auf Dienste und Protokolle als Bedrohung von Sicherheit
  • Mitarbeiter:innen als Problem für die Sicherheit
  • Viren und ihre Verbreitung

Technisch-organisatorische Maßnahmen: Kryptographie

  • Grundlagen, Verschlüsselungsziele für Sicherheit
  • Symmetrische und asymmetrische Verschlüsselung
  • Kryptographische Protokolle und ihre Anwendungen
  • Sicherheit von Kennwörtern
  • Sichere E-Mail-Verfahren

Technisch-organisatorische Maßnahmen: Datensicherung

  • Datensicherungskonzept
  • Datenträgerauswahl
  • Löschkonzept

Technisch-organisatorische Maßnahmen der Sicherheit: Firewalls

  • Paketfilter, Stateful Packet Inspection, Proxies, Next Generation Firewall
  • Firewall-Konzepte für Sicherheit
  • Intrusion Detection, Intrusion Prevention

Technisch-organisatorische Maßnahmen: VPN

  • Topologien von VPNs
  • VPN-Verfahren
  • Schlüsselaustauschmethoden/Protokolle
  • AAA-Dienste

Sicherheit WLAN

  • Komponenten und Standards
  • Sicherheitsrisiken
  • Sicherheitsmechanismen

IT-Sicherheit in der Industrie 4.0

  • IoT, IIoT
  • Risikoanalyse, Netzsegmentierung, Nutzung sicherer Protokolle für mehr Sicherheit

Schwachstellenanalyse, Monitoring

  • Maßnahmen zur Störungsvermeidung
  • Rechtliche Grundlagen zur Sicherheit
  • Pentesting
  • Netzwerk- und Vulnerabilityscanner

Sicherheit in der Cloud

  • Cloudcomputing
  • Sicherheitsmaßnahmen
  • Bereitstellungsmodelle