Überwachung von IT-Sicherheitsereignissen beschäftigt sich gezielt mit Methoden und Tools für die Überwachung, Erkennung und Analyse von sicherheitsrelevanten Vorkommnissen in modernen IT-Systemen. Im Fokus stehen Network Security, Threat Detection und Incident Response unter Berücksichtigung von SIEM-Systemen (Security Information and Event Management) und Security Awareness in Unternehmensumgebungen. Die Schulung vertieft nicht nur Schwachstellenanalyse und Digitale Forensik, sondern behandelt auch Zugriffskontrolle, Password-Sicherheit und Data Protection im Spannungsfeld aktueller Bedrohungen wie Ransomware, Malware und anderen Cybersecurity-Herausforderungen. Absolvierende erweitern gezielt ihr Verständnis zu Sicherheitsüberwachung, Firewall-Strategien und Cloud-Sicherheit durch praktisch orientierte Laborübungen und detaillierte Analysen konkreter Sicherheitsereignisse.
Grundlagen von Cybersecurity- Cybersecurity: Definitionen, Network Security und aktuelle Bedrohungslandschaft
- Bedeutung von Cybersicherheit im betrieblichen Alltag und Risikobewertung
- Normen, Compliance und Governance im Kontext der IT-Sicherheitsüberwachung
- Organisatorische Integration von Security Awareness und Zugriffskontrolle
- Industriestandards zu Passwortsicherheit, Authentifizierung und Verschlüsselung
- Überblick zu gesetzlichen Anforderungen beim Datenschutz und Data Protection
- Einblick in Digitale Forensik und Analyse realer Schwachstellen
Technologien und Implementierungsstrategien
- Einführung in SIEM, Firewall-Konzepte und Endpoint Security
- Infrastrukturdesign mit Fokus auf Netzwerksicherheit und Threat Detection
- Einsatz moderner Techniken für Schwachstellenanalyse und Vulnerability Scan
- Vergleich von Cloud-Sicherheit und On-Premise-Architekturen
- Integration sicherer APIs, Datenflüsse und Verschlüsselungstechnologien
- Automatisierung bei Incident Detection und Echtzeit-Monitoring
- Rollout von Sicherheitsrichtlinien, Penetration Testing und Patch Management
Praktische Anwendung und Best Practices
- Durchführung von Security Awareness-Trainings und Incident Response Übungen
- Analysieren von Ransomware-Angriffen und dokumentierten Sicherheitsvorfällen
- Umsetzung von Sicherheitsüberwachung, Incident Triage und forensischen Workflows
- Anwendung von Data Protection- und Zugriffskontrolle-Policies
- Umsetzung und Kontrolle sicherer Authentifizierungstechniken
- Prozessdokumentation, Reporting sowie Management von Incident Response Teams
- Weiterführende Hands-on-Labs zu Verschlüsselung und Security Auditierung
Monitoring, Optimierung und Governance
- Aufbau von Monitoring-Lösungen für Cybersecurity, SIEM und Security Dashboards
- Nutzung von KPIs, Performance-Indikatoren und Reporting im Security Management
- Strategien zur schnellen Incident Response, Incident Triage und Analyse mobiler Endpunkte
- Regelmäßiges Patch Management, Schwachstellenanalyse und Remediation