Dieser Kurs mit den Schwerpunkten IT- Sicherheit und Datenschutz vermittelt das Erkennen, Einschätzen und Minimieren von Risiken für IT-Infrastrukturen. Auch Schadenspotenziale werden eingeschätzt und minimiert. Es wird dir ein ganzheitlicher Überblick zum Thema Sicherheit vermittelt, um Verständnis für ein professionelles IT-Management in einer Organisation und den zugehörigen Prozessen zu entwickeln. Anhand theoretischer und praktischer Übungen wird die Wissensvermittlung gefestigt. Auch DSGVO-Kenntnisse und der Datenschutz sind Lernziele dieser Weiterbildung in Sachen Sicherheit.
Informationssicherheit
- Unterscheidung von Datensicherheit und Datenschutz
- Schutzziele der Sicherheit in der IT
- Risikolage für Unternehmen und Sicherheit
- Rechtliche Aspekte, Urheberrechte
Datenschutzgrundverordnung (DSGVO)
- Betroffenenrechte
- Rechtmäßigkeit der Verarbeitung
- Auftragsverarbeitung
BSI und Datengrundschutz
- Risikomanagement
- Gefährdungskatalog
- Schutzbedarfsfeststellung
- IT-Risikoanalyse zur Sicherheit
Angriffsvorbereitung
- Hacker und Cracker, staatliche Hacker, elektronische Kriegsführung
- Angriffe auf Dienste und Protokolle als Bedrohung von Sicherheit
- Mitarbeiter:innen als Problem für die Sicherheit
- Viren und ihre Verbreitung
Technisch-organisatorische Maßnahmen: Kryptographie
- Grundlagen, Verschlüsselungsziele für Sicherheit
- Symmetrische und asymmetrische Verschlüsselung
- Kryptographische Protokolle und ihre Anwendungen
- Sicherheit von Kennwörtern
- Sichere E-Mail-Verfahren
Technisch-organisatorische Maßnahmen: Datensicherung
- Datensicherungskonzept
- Datenträgerauswahl
- Löschkonzept
Technisch-organisatorische Maßnahmen der Sicherheit: Firewalls
- Paketfilter, Stateful Packet Inspection, Proxies, Next Generation Firewall
- Firewall-Konzepte für Sicherheit
- Intrusion Detection, Intrusion Prevention
Technisch-organisatorische Maßnahmen: VPN
- Topologien von VPNs
- VPN-Verfahren
- Schlüsselaustauschmethoden/Protokolle
- AAA-Dienste
Sicherheit WLAN
- Komponenten und Standards
- Sicherheitsrisiken
- Sicherheitsmechanismen
IT-Sicherheit in der Industrie 4.0
- IoT, IIoT
- Risikoanalyse, Netzsegmentierung, Nutzung sicherer Protokolle für mehr Sicherheit
Schwachstellenanalyse, Monitoring
- Maßnahmen zur Störungsvermeidung
- Rechtliche Grundlagen zur Sicherheit
- Pentesting
- Netzwerk- und Vulnerabilityscanner
Sicherheit in der Cloud
- Cloudcomputing
- Sicherheitsmaßnahmen
- Bereitstellungsmodelle