Cyber Defense umfasst Maßnahmen zur Erkennung, Abwehr und Eindämmung digitaler Angriffe. Unternehmen benötigen Teams, die Sicherheitsereignisse bewerten und technische Schutzmaßnahmen einordnen können. Der Kurs vermittelt Grundlagen der defensiven IT-Sicherheit und operativen Angriffserkennung.
Kursinhalt1. Bedrohungen und Verteidigungsansätze
- Einordnung typischer Angriffsarten, Angriffswege und Schwachstellen
- Verständnis von Verteidigungsstrategien und Sicherheitskontrollen
- Überblick über Rollen in Cyber Defense und Security Operations
2. Erkennung und Analyse
- Auswertung von Logdaten, Warnmeldungen und Sicherheitsindikatoren
- Bewertung von Risiken, Auffälligkeiten und möglichen Vorfällen
- Nutzung strukturierter Analyseabläufe für Sicherheitsereignisse
3. Reaktion und Verbesserung
- Grundlagen von Incident Response und Eskalation
- Ableitung technischer und organisatorischer Verbesserungsmaßnahmen
- Dokumentation von Erkenntnissen für Prävention und Monitoring
Berufliche Relevanz
- Anwendung in Security Operations, IT-Sicherheit und Infrastrukturteams
- Vorbereitung auf defensive Aufgaben in der Cybersecurity
- Schnittstelle zwischen Monitoring, Analyse, Schutzmaßnahmen und Vorfallsbearbeitung