In einer digitalisierten Welt ist die Sicherheit von Unternehmensdaten keine Option, sondern eine strategische Notwendigkeit. Wie können IT-Verantwortliche ihre Systeme wirksam vor immer neuen Cyber-Bedrohungen wie Ransomware und gezielten Attacken schützen? Welche Maßnahmen sind für Verschlüsselung, Authentifizierung und die Einhaltung rechtlicher Vorgaben wie der DSGVO entscheidend?
In unserem Seminar erhalten Sie ein fundiertes und aktuelles Wissen über die zentralen Gefahren und wirksame Schutzmaßnahmen für eine professionelle Datensicherheit. Unsere Expertnen vermitteln Ihnen praxisnahes Know-how, mit dem Sie Sicherheitskonzepte bewerten, implementieren und die digitale Infrastruktur Ihres Unternehmens nachhaltig absichern können.
* Grundlagen der Netzwerksicherheit und Protokolle
* Das TCP/IP-Referenzmodell und seine Relevanz für die Sicherheit
* Analyse gängiger Protokolle (HTTP/S, DNS, SMTP, FTP) und ihrer Schwachstellen
* IP-Adressen, Ports und Sockets als Angriffsvektoren
* Die moderne Bedrohungslandschaft
* Malware-Typen im Detail: Viren, Würmer, Trojaner, Ransomware und Spyware
* Social Engineering: Phishing, Spear-Phishing und CEO-Fraud (Whaling) als Hauptgefahren
* Analyse typischer Angriffsvektoren
* Netzwerkbasierte Angriffe: Port-Scanning, Packet-Sniffing, Man-in-the-Middle
* Denial-of-Service (DoS) und Distributed-Denial-of-Service (DDoS) Attacken
* Spoofing-Angriffe (IP-, DNS-, E-Mail-Spoofing)
* Webbasierte Angriffe: Cross-Site Scripting (XSS) und SQL-Injection (Überblick)
* Kryptografie und Authentifizierung als Schutzmechanismen
* Symmetrische vs. asymmetrische Verschlüsselung (Public-Key-Kryptografie)
* Public-Key-Infrastrukturen (PKI) und digitale Zertifikate
* Digitale Signaturen zur Sicherstellung von Integrität und Authentizität
* Sichere Verbindungen mit SSL/TLS und die Bedeutung von Multi-Faktor-Authentifizierung (MFA)
* Sicherheit für E-Mail und Server
* E-Mail-Sicherheit: Absicherung durch S/MIME, SPF, DKIM und DMARC
* Härtung von Server-Systemen (Web-, Mail-, Datenbankserver)
* Grundlagen der Cloud-Sicherheit: Shared-Responsibility-Modell und typische Risiken
* Firewalls und Netzwerksegmentierung
* Funktionsweisen und Typen von Firewalls (Paketfilter, Stateful Inspection, Application Layer)
* Konzepte für Demilitarisierte Zonen (DMZ) und Netzwerksegmentierung
* Proxy-Server zur Kontrolle und Filterung des Web-Verkehrs
* Endpoint Security und proaktive Abwehr
* Moderne Antiviren-Lösungen und Endpoint Detection and Response (EDR)
* Compliance und rechtliche Rahmenbedingungen
* Die wichtigsten Aspekte der DSGVO für die IT-Sicherheit
* Aufbau einer Security-Awareness-Kultur im Unternehmen
* Sicherheitsüberprüfung und Incident Response
* Methoden zur Sicherheitsprüfung: Vulnerability Scans und Penetrationstests (Überblick)
* Grundlagen des Incident Response Managements - Was tun, wenn es passiert ist?
* Die Rolle von KI in der Cybersicherheit: Bedrohungen und Abwehrstrategien
Wenn Sie diese Weiterbildung mit anderen Weiterbildungen aus unserem Angebot kombinieren, können Sie ein IFM-Diplom erwerben.
Alle Infos dazu finden Sie auf unserer Webseite.