Die Weiterbildung behandelt grundlegende Aufgaben der IT-Sicherheitsadministration und orientiert sich inhaltlich an Themen der CompTIA Security+ Zertifizierung. Im Mittelpunkt stehen Schutzmaßnahmen für IT-Systeme, Netzwerksicherheit, Zugriffskontrolle, Verschlüsselung, Datenschutz, Risikomanagement, Sicherheitsüberwachung und Cloud-Sicherheit.
Einführung in die IT-Sicherheitsadministration- Aufgaben und Verantwortungsbereiche in der IT-Sicherheitsadministration
- Zentrale Begriffe und Grundlagen der IT-Sicherheit
- Überblick über Themenbereiche der CompTIA Security+ Zertifizierung
- Einordnung typischer Bedrohungsmodelle
- Grundlagen sicherheitsbezogener Verwaltungsprozesse
Netzwerksicherheit und Zugriffskontrolle
- Firewalls, VPNs und IDS/IPS-Systeme werden als Schutzmechanismen eingeordnet
- Benutzerverwaltung und Berechtigungskonzepte stehen im Zusammenhang mit Zugriffsschutz
- Authentifizierungsverfahren unterstützen die Absicherung von IT-Systemen
- Netzwerkaktivitäten werden zur Erkennung sicherheitsrelevanter Ereignisse überwacht
- Zugriffsbeschränkungen werden anhand typischer Administrationsaufgaben behandelt
Datenschutz und Verschlüsselung
- Verschlüsselung ruhender und übertragener Daten
- Grundlagen kryptografischer Verfahren
- Einsatz kryptografischer Schlüssel und Sicherheitsprotokolle
- SSL/TLS als Beispiel für abgesicherte Datenübertragung
- Datenschutzbezogene Anforderungen im IT-Sicherheitskontext
- Einordnung datenschutzkonformer Maßnahmen nach DSGVO
Risikomanagement und Sicherheitsüberwachung
- Risiken werden identifiziert, bewertet und dokumentiert
- Sicherheitstools unterstützen die Überwachung von IT-Infrastrukturen
- Schwachstellenanalysen dienen der Einschätzung technischer Risiken
- Bedrohungsbewertungen werden auf typische IT-Umgebungen angewendet
- Abhilfemaßnahmen werden für sicherheitsrelevante Vorfälle abgeleitet
- Sicherheitsereignisse werden analysiert und in Administrationsprozesse eingeordnet
Cloud-Sicherheit und aktuelle Bedrohungen
- Grundlagen der Absicherung von Cloud-Umgebungen
- Sicherheitsaspekte bei SaaS-Anwendungen
- Zugriffsschutz und Verschlüsselung in cloudbasierten Diensten
- Erkennung typischer Angriffsmuster in modernen IT-Umgebungen
- Ransomware, Advanced Persistent Threats und weitere Bedrohungsarten
- Reaktionsmöglichkeiten auf sicherheitsrelevante Ereignisse in Cloud- und IT-Infrastrukturen
Zielsetzung der Weiterbildung
- Aufbau grundlegender Kenntnisse in der IT-Sicherheitsadministration
- Verständnis zentraler Schutzmaßnahmen für Netzwerke, Systeme und Daten
- Anwendung sicherheitsbezogener Administrationsaufgaben
- Einordnung von Datenschutz, Risikoanalyse und Sicherheitsüberwachung
- Vorbereitung auf Inhalte der CompTIA Security+ Zertifizierung