Modulbeschreibung
- Orientierung an IT-Sicherheitsrollen, Weiterbildungsmöglichkeiten und Spezialisierungswegen
- Einführung in die Grundlagen der Cybersicherheit, einschließlich Systemhärtung und -verteidigung
- Verständnis der Bedeutung des Datenschutzes in modernen IT-Umgebungen
- Unterscheidung zwischen den Bereichen Cybersicherheit, IT-Sicherheit und Netzwerksicherheit
- Implementierung von Datenverschlüsselungstechniken und sicheren Speicherpraktiken
- Überblick über Datenklassifizierungs-, Aufbewahrungs- und Zugriffsrichtlinien
- Sicherstellung der Einhaltung der DSGVO und internationaler Datenschutzgesetze
- Anwendung von Anonymisierungs- und Pseudonymisierungstechniken
- Absicherung von Windows-, Linux- und macOS-Systemen gegen Bedrohungen
- Verwaltung von Betriebssystemberechtigungen, Benutzerrollen und sicheren Boot-Protokollen
- Bereitstellung von Antivirus-, Anti-Malware- und Endpunktschutz-Tools
- Durchsetzung von Least-Privilege- und Patch-Management-Praktiken
- Durchführung von Sicherheitsrisikobewertungen und Bedrohungsmodellierung
- Identifizierung und Minderung von Software-, Hardware- und Netzwerkschwachstellen
- Entwicklung von IT-Sicherheitsstrategien für präventive und reaktive Kontrollen
- Verwendung von Tools zum Scannen von Schwachstellen wie Nessus und OpenVAS
- Entwurf sicherer IT-Architekturen unter Verwendung von mehrschichtigen Sicherheitsansätzen
- Sicherung von Hardware, virtuellen Umgebungen und cloudbasierten Plattformen
- Implementierung von Firewall-Richtlinien, ACLs und Routerkonfigurationen
- Integration von Identitätsmanagement- und MFA-Systemen
- Überwachung von Systemen auf Compliance-Verstöße und ungewöhnliche Aktivitäten
- Verwendung von SIEM für die zentralisierte Analyse von Sicherheitsprotokollen
- Abstimmung mit IT-Governance-Rahmenwerken wie ISO 27001 und NIST
- Dokumentation von Prüfpfaden und Erstellung von Compliance-Berichten