Cyber Threat Analysis adressiert gezielt die vielseitigen Herausforderungen und hochkomplexen Fragestellungen rund um Bedrohungserkennung, Incident Response und digitale Forensik in modernen IT-Landschaften. Der Kurs richtet sich an alle, die nicht nur Cybersecurity-Grundlagen, sondern konkrete Techniken wie Netzwerkforensik, Schwachstellenanalyse, Penetration Testing, SIEM (Security Information and Event Management), Malware-Analyse und Verschlüsselung mit Python praktisch umsetzen wollen. Besonderer Fokus liegt auf der Unterscheidung und Bewertung verschiedenster Network Security-Maßnahmen, realitätsnaher Incident Triage, Passwortsicherheit sowie Risiko- und Bedrohungsanalysen in Cloud- und Hybridumgebungen. Diese Ausbildung unterscheidet sich durch die systematische Integration von aktuellen Bedrohungsmodellen und praxisnahmen Security Awareness Konzepten, die auf industrielle Anforderungen zugeschnitten sind.
Grundlagen und Kernkonzepte- Detaillierte Einführung in Cybersecurity, Cybersicherheit, Network Security und Netzwerksicherheit
- Verständnis von Bedrohungserkennung und Incident Response anhand aktueller Angriffsmethoden (z.B. Ransomware, Schadsoftware)
- Analyse grundlegender Verschlüsselungs- und Authentifizierungsverfahren für den Datenschutz
- Betrachtung typischer Schwachstellen, Firewall-Konzepte und Vulnerability Scans
- Einordnung von Data Protection und Zugriffsmanagement im Betriebsalltag
- Überblick zu Security Awareness, Cloud-Sicherheit, Endpoint Security und deren Zusammenspiel
Technische Implementierung und Praxis
- Konkreter Aufbau von Firewalls und Umsetzung von Zugriffskontrolle mit Python und modernen Security Frameworks
- Beispiele für SIEM, Malware-Detektion und automatisiertes Penetration Testing in realen IT-Setups
- Einführung in automatisierte Schwachstellenanalyse- und Sicherheitsüberwachungstools
- Umfassende Methoden zur Verschlüsselung und Absicherung sensibler Daten und Kommunikationskanäle
- Skalierung technischer Lösungen für den produktiven Einsatz (z.B. Bedrohungserkennung im Unternehmensnetzwerk)
- Techniken zu Endpoint Security und Integration mit bestehenden Cloud-Infrastrukturen
Analyse, Interpretation und Validierung
- Validierung von Incident Triage, Risikobewertung und Response-Maßnahmen
- Visualisierung von Bedrohungsdaten, Identifikation von Angriffsmustern und Schwachstellen
- Dokumentation, Compliance-Anforderungen und Reporting aller Abwehrmaßnahmen
- Erkennung von Biases in Security-Daten, Bewertung von Penetration Testing Resultaten
- Erstellung aussagekräftiger Sicherheitsberichte für interne und externe Stakeholder
- Kritische Einordnung aktueller Trends in der Bedrohungslandschaft
Praxisprojekte, Fallstudien und Vertiefung
- Analyse realer Angriffe (z.B. Ransomware, Malware) und Erarbeitung geeigneter Incident-Response-Strategien
- Entwicklung und Evaluierung kompletter Cybersecurity-Workflows auf echten Datensätzen