Cyber Defense umfasst Maßnahmen zur Erkennung, Abwehr und Eindämmung digitaler Angriffe. Unternehmen benötigen Teams, die Sicherheitsereignisse bewerten und technische Schutzmaßnahmen einordnen können. Der Kurs vermittelt Grundlagen der defensiven IT-Sicherheit und operativen Angriffserkennung.

Kursinhalt
1. Bedrohungen und Verteidigungsansätze
  • Einordnung typischer Angriffsarten, Angriffswege und Schwachstellen
  • Verständnis von Verteidigungsstrategien und Sicherheitskontrollen
  • Überblick über Rollen in Cyber Defense und Security Operations

2. Erkennung und Analyse
  • Auswertung von Logdaten, Warnmeldungen und Sicherheitsindikatoren
  • Bewertung von Risiken, Auffälligkeiten und möglichen Vorfällen
  • Nutzung strukturierter Analyseabläufe für Sicherheitsereignisse

3. Reaktion und Verbesserung
  • Grundlagen von Incident Response und Eskalation
  • Ableitung technischer und organisatorischer Verbesserungsmaßnahmen
  • Dokumentation von Erkenntnissen für Prävention und Monitoring

Berufliche Relevanz
  • Anwendung in Security Operations, IT-Sicherheit und Infrastrukturteams
  • Vorbereitung auf defensive Aufgaben in der Cybersecurity
  • Schnittstelle zwischen Monitoring, Analyse, Schutzmaßnahmen und Vorfallsbearbeitung