Grundverständnis von Cybersecurity & Information Security
  • Lerne, wie Information Security als Teilbereich von Cybersecurity funktioniert
  • Unterscheide IT Sicherheit, Cybersicherheit und Informationssicherheit in Organisationen
  • Verstehe das Schutzziel-Trio: Vertraulichkeit, Integrität und Verfügbarkeit
  • Analysiere reale Bedrohungen durch Social Engineering, Malware und Insider-Risiken

Technische Grundlagen der IT Security
  • Implementiere Zugriffskontrollen, rollenbasierte Rechtevergabe und Benutzerverwaltung
  • Nutze Sicherheitsrichtlinien zur Absicherung von Betriebssystemen und Anwendungen
  • Führe Maßnahmen zur Systemhärtung und Schwachstellenreduzierung durch
  • Verstehe den Lifecycle von Sicherheitsupdates und Patches

Netzwerksicherheit als Teil der Informationssicherheit
  • Schütze Datenflüsse durch sichere Netzwerkarchitekturen und Protokolle
  • Setze Firewalls, IDS/IPS und Segmentierung für Network Security ein
  • Überwache Netzwerke mit Logging und Security Monitoring Tools
  • Minimiere Risiken durch sichere Remote-Zugänge und VPN-Lösungen

Kryptografie & Schutz sensibler Informationen
  • Verwende moderne Verschlüsselungstechnologien wie AES, RSA und ECC
  • Setze Hashing-Verfahren für Integritätsprüfung und Passwortschutz ein
  • Verwalte digitale Zertifikate und Public Key Infrastrukturen (PKI)
  • Sichere sowohl Data in Transit als auch Data at Rest mit best practices

Risiko-, Bedrohungs- & Schwachstellenmanagement
  • Analysiere Bedrohungen für IT-Systeme und Informationen auf organisatorischer Ebene
  • Führe systematische Risikobewertungen durch und dokumentiere Maßnahmen
  • Plane Incident Response Szenarien und entwickle Notfallkonzepte
  • Verknüpfe Schwachstellenmanagement mit Security Automation

Compliance, Governance & ISO/IEC 27001
  • Verstehe Anforderungen aus Standards wie ISO/IEC 27001, BSI IT-Grundschutz und NIS2
  • Etabliere Informationssicherheitsrichtlinien und interne Kontrollsysteme
  • Führe Awareness-Maßnahmen zur Mitarbeitersensibilisierung durch
  • Verbinde organisatorische Policies mit technischer IT Security

Capstone-Projekt: Informationssicherheitsstrategie
  • Erstelle eine ganzheitliche Strategie für Information Security in Unternehmen
  • Dokumentiere Risiken, Sicherheitsmaßnahmen und Umsetzungsschritte
  • Simuliere Sicherheitsvorfälle und leite daraus Maßnahmen ab
  • Präsentiere deine Lösung mit Fokus auf Network Security und Cybersicherheit