- Lerne, wie Information Security als Teilbereich von Cybersecurity funktioniert
- Unterscheide IT Sicherheit, Cybersicherheit und Informationssicherheit in Organisationen
- Verstehe das Schutzziel-Trio: Vertraulichkeit, Integrität und Verfügbarkeit
- Analysiere reale Bedrohungen durch Social Engineering, Malware und Insider-Risiken
Technische Grundlagen der IT Security
- Implementiere Zugriffskontrollen, rollenbasierte Rechtevergabe und Benutzerverwaltung
- Nutze Sicherheitsrichtlinien zur Absicherung von Betriebssystemen und Anwendungen
- Führe Maßnahmen zur Systemhärtung und Schwachstellenreduzierung durch
- Verstehe den Lifecycle von Sicherheitsupdates und Patches
Netzwerksicherheit als Teil der Informationssicherheit
- Schütze Datenflüsse durch sichere Netzwerkarchitekturen und Protokolle
- Setze Firewalls, IDS/IPS und Segmentierung für Network Security ein
- Überwache Netzwerke mit Logging und Security Monitoring Tools
- Minimiere Risiken durch sichere Remote-Zugänge und VPN-Lösungen
Kryptografie & Schutz sensibler Informationen
- Verwende moderne Verschlüsselungstechnologien wie AES, RSA und ECC
- Setze Hashing-Verfahren für Integritätsprüfung und Passwortschutz ein
- Verwalte digitale Zertifikate und Public Key Infrastrukturen (PKI)
- Sichere sowohl Data in Transit als auch Data at Rest mit best practices
Risiko-, Bedrohungs- & Schwachstellenmanagement
- Analysiere Bedrohungen für IT-Systeme und Informationen auf organisatorischer Ebene
- Führe systematische Risikobewertungen durch und dokumentiere Maßnahmen
- Plane Incident Response Szenarien und entwickle Notfallkonzepte
- Verknüpfe Schwachstellenmanagement mit Security Automation
Compliance, Governance & ISO/IEC 27001
- Verstehe Anforderungen aus Standards wie ISO/IEC 27001, BSI IT-Grundschutz und NIS2
- Etabliere Informationssicherheitsrichtlinien und interne Kontrollsysteme
- Führe Awareness-Maßnahmen zur Mitarbeitersensibilisierung durch
- Verbinde organisatorische Policies mit technischer IT Security
Capstone-Projekt: Informationssicherheitsstrategie
- Erstelle eine ganzheitliche Strategie für Information Security in Unternehmen
- Dokumentiere Risiken, Sicherheitsmaßnahmen und Umsetzungsschritte
- Simuliere Sicherheitsvorfälle und leite daraus Maßnahmen ab
- Präsentiere deine Lösung mit Fokus auf Network Security und Cybersicherheit