Überwachung von IT-Sicherheitsereignissen beschäftigt sich gezielt mit Methoden und Tools für die Überwachung, Erkennung und Analyse von sicherheitsrelevanten Vorkommnissen in modernen IT-Systemen. Im Fokus stehen Network Security, Threat Detection und Incident Response unter Berücksichtigung von SIEM-Systemen (Security Information and Event Management) und Security Awareness in Unternehmensumgebungen. Die Schulung vertieft nicht nur Schwachstellenanalyse und Digitale Forensik, sondern behandelt auch Zugriffskontrolle, Password-Sicherheit und Data Protection im Spannungsfeld aktueller Bedrohungen wie Ransomware, Malware und anderen Cybersecurity-Herausforderungen. Absolvierende erweitern gezielt ihr Verständnis zu Sicherheitsüberwachung, Firewall-Strategien und Cloud-Sicherheit durch praktisch orientierte Laborübungen und detaillierte Analysen konkreter Sicherheitsereignisse.

Grundlagen von Cybersecurity
  • Cybersecurity: Definitionen, Network Security und aktuelle Bedrohungslandschaft
  • Bedeutung von Cybersicherheit im betrieblichen Alltag und Risikobewertung
  • Normen, Compliance und Governance im Kontext der IT-Sicherheitsüberwachung
  • Organisatorische Integration von Security Awareness und Zugriffskontrolle
  • Industriestandards zu Passwortsicherheit, Authentifizierung und Verschlüsselung
  • Überblick zu gesetzlichen Anforderungen beim Datenschutz und Data Protection
  • Einblick in Digitale Forensik und Analyse realer Schwachstellen

Technologien und Implementierungsstrategien
  • Einführung in SIEM, Firewall-Konzepte und Endpoint Security
  • Infrastrukturdesign mit Fokus auf Netzwerksicherheit und Threat Detection
  • Einsatz moderner Techniken für Schwachstellenanalyse und Vulnerability Scan
  • Vergleich von Cloud-Sicherheit und On-Premise-Architekturen
  • Integration sicherer APIs, Datenflüsse und Verschlüsselungstechnologien
  • Automatisierung bei Incident Detection und Echtzeit-Monitoring
  • Rollout von Sicherheitsrichtlinien, Penetration Testing und Patch Management

Praktische Anwendung und Best Practices
  • Durchführung von Security Awareness-Trainings und Incident Response Übungen
  • Analysieren von Ransomware-Angriffen und dokumentierten Sicherheitsvorfällen
  • Umsetzung von Sicherheitsüberwachung, Incident Triage und forensischen Workflows
  • Anwendung von Data Protection- und Zugriffskontrolle-Policies
  • Umsetzung und Kontrolle sicherer Authentifizierungstechniken
  • Prozessdokumentation, Reporting sowie Management von Incident Response Teams
  • Weiterführende Hands-on-Labs zu Verschlüsselung und Security Auditierung

Monitoring, Optimierung und Governance
  • Aufbau von Monitoring-Lösungen für Cybersecurity, SIEM und Security Dashboards
  • Nutzung von KPIs, Performance-Indikatoren und Reporting im Security Management
  • Strategien zur schnellen Incident Response, Incident Triage und Analyse mobiler Endpunkte
  • Regelmäßiges Patch Management, Schwachstellenanalyse und Remediation