In diesem Kurs lernen die Teilnehmer, wie sie reale Cybersicherheitsprojekte für IT-Sicherheitsadministratoren verwalten und durchführen. Sie werden verschiedene Projekte untersuchen, die Netzwerksicherheit, Reaktion auf Vorfälle und Systemhärtung umfassen. Der Kurs umfasst praktische Projekte mit Schwerpunkt auf Firewall-Konfiguration, Intrusion-Detection-Systemen (IDS) und sicherem Netzwerkdesign. Die Teilnehmer sammeln praktische Erfahrungen in der Bereitstellung von Cybersicherheitstools, der Entwicklung von Reaktionsplänen für Vorfälle und der Sicherstellung der Einhaltung von Sicherheitsstandards, während sie an Schlüsselprojekten arbeiten, die reale Herausforderungen imitieren, mit denen IT-Sicherheitsexperten konfrontiert sind.
- Festlegung der Ziele, des Umfangs und der Vorgaben von Cybersicherheitsprojekten für IT-Sicherheitsadministratoren
- Implementierung von Projektmanagementmethoden (Agile, Waterfall) für Sicherheitsinitiativen
- Abstimmung von Projekten mit Compliance-Standards und Risikomanagement-Rahmenwerken
- Entwurf und Sicherung von Netzwerkarchitekturen, einschließlich Firewalls, IDS/IPS und VPNs
- Implementierung von Netzwerksegmentierung, Datenverkehrsfilterung und sicheren Routing-Protokollen
- Durchführung von Netzwerk-Schwachstellenanalysen und Anwendung von Patch-Management-Strategien
- Konfiguration von Mechanismen für rollenbasierte Zugriffskontrolle (RBAC) und Benutzerauthentifizierung.
- Implementierung von MFA, SSO und Verzeichnisdiensten zur Sicherung des Zugriffs.
- Verwaltung des privilegierten Zugriffs mit PAM-Systemen (Privileged Access Management).
- Entwicklung eines Incident Response Plan (IRP) für Sicherheitsvorfälle und Datenschutzverletzungen.
- Automatisierung von Sicherheitsmaßnahmen, einschließlich SIEM- und Sicherheitsorchestrierungstools
- Implementierung von Methoden zur Analyse von Cybersicherheitsvorfällen und forensischen Untersuchungen
- Anwendung von Cybersicherheitstools in realen Projekten für praktische Erfahrung
- Einsatz von Penetrationstests, Schwachstellen-Scans und Sicherheitsaudits in Projektszenarien
- Stärkung der Fähigkeiten zur Verwaltung der IT-Sicherheit durch praktische Projektumsetzung