Die Weiterbildung behandelt grundlegende Aufgaben der IT-Sicherheitsadministration und orientiert sich inhaltlich an Themen der CompTIA Security+ Zertifizierung. Im Mittelpunkt stehen Schutzmaßnahmen für IT-Systeme, Netzwerksicherheit, Zugriffskontrolle, Verschlüsselung, Datenschutz, Risikomanagement, Sicherheitsüberwachung und Cloud-Sicherheit.

Einführung in die IT-Sicherheitsadministration
  • Aufgaben und Verantwortungsbereiche in der IT-Sicherheitsadministration
  • Zentrale Begriffe und Grundlagen der IT-Sicherheit
  • Überblick über Themenbereiche der CompTIA Security+ Zertifizierung
  • Einordnung typischer Bedrohungsmodelle
  • Grundlagen sicherheitsbezogener Verwaltungsprozesse

Netzwerksicherheit und Zugriffskontrolle
  • Firewalls, VPNs und IDS/IPS-Systeme werden als Schutzmechanismen eingeordnet
  • Benutzerverwaltung und Berechtigungskonzepte stehen im Zusammenhang mit Zugriffsschutz
  • Authentifizierungsverfahren unterstützen die Absicherung von IT-Systemen
  • Netzwerkaktivitäten werden zur Erkennung sicherheitsrelevanter Ereignisse überwacht
  • Zugriffsbeschränkungen werden anhand typischer Administrationsaufgaben behandelt

Datenschutz und Verschlüsselung
  • Verschlüsselung ruhender und übertragener Daten
  • Grundlagen kryptografischer Verfahren
  • Einsatz kryptografischer Schlüssel und Sicherheitsprotokolle
  • SSL/TLS als Beispiel für abgesicherte Datenübertragung
  • Datenschutzbezogene Anforderungen im IT-Sicherheitskontext
  • Einordnung datenschutzkonformer Maßnahmen nach DSGVO

Risikomanagement und Sicherheitsüberwachung
  • Risiken werden identifiziert, bewertet und dokumentiert
  • Sicherheitstools unterstützen die Überwachung von IT-Infrastrukturen
  • Schwachstellenanalysen dienen der Einschätzung technischer Risiken
  • Bedrohungsbewertungen werden auf typische IT-Umgebungen angewendet
  • Abhilfemaßnahmen werden für sicherheitsrelevante Vorfälle abgeleitet
  • Sicherheitsereignisse werden analysiert und in Administrationsprozesse eingeordnet

Cloud-Sicherheit und aktuelle Bedrohungen
  • Grundlagen der Absicherung von Cloud-Umgebungen
  • Sicherheitsaspekte bei SaaS-Anwendungen
  • Zugriffsschutz und Verschlüsselung in cloudbasierten Diensten
  • Erkennung typischer Angriffsmuster in modernen IT-Umgebungen
  • Ransomware, Advanced Persistent Threats und weitere Bedrohungsarten
  • Reaktionsmöglichkeiten auf sicherheitsrelevante Ereignisse in Cloud- und IT-Infrastrukturen

Zielsetzung der Weiterbildung
  • Aufbau grundlegender Kenntnisse in der IT-Sicherheitsadministration
  • Verständnis zentraler Schutzmaßnahmen für Netzwerke, Systeme und Daten
  • Anwendung sicherheitsbezogener Administrationsaufgaben
  • Einordnung von Datenschutz, Risikoanalyse und Sicherheitsüberwachung
  • Vorbereitung auf Inhalte der CompTIA Security+ Zertifizierung