Dieser Kurs beschäftigt sich mit der Verantwortung für die Überwachung und Erkennung von Sicherheitsvorfällen in Informationssystemen und Netzwerken sowie für die Durchführung von standardisierten Reaktionen auf solche Vorfälle.

Der Kurs stellt Tools, Taktiken und Verfahren vor, um Cybersecurity-Risiken zu verwalten, verschiedene Arten gängiger Bedrohungen zu identifizieren, die Sicherheit der Organisation zu bewerten, Cybersecurity-Informationen zu sammeln und zu analysieren sowie Vorfälle zu beheben und zu melden, sobald sie auftreten.

- Bewertung des Informationssicherheitsrisikos
- Analysieren der Bedrohungslandschaft
- Analyse von Aufklärungsbedrohungen für Computer- und Netzwerkumgebungen
- Analyse von Angriffen auf Computer- und Netzwerkumgebungen
- Analyse von Techniken nach Angriffen
- Verwaltung von Schwachstellen in der Organisation
- Durchführung von Penetrationstests zur Bewertung der Sicherheit
- Sammeln von Informationen zur Cybersicherheit
- Analyse von Protokolldaten
- Durchführen einer aktiven Bestands- und Netzwerkanalyse
- Reagieren auf Cybersecurity-Vorfälle
- Untersuchung von Cybersecurity-Vorfällen

Hinweis: Die Unterrichtssprache, Unterlagen und ggf. Examen sind in englischer Sprache.