Kursname

Cybersecurity Monitoring und Incident Response

Kursbeschreibung

In diesem Kurs lernen die Teilnehmer die wichtigsten Grundsätze der Erkennung von Cyber-Bedrohungen und der Reaktion auf Vorfälle kennen. Sie erfahren, wie sie Malware, Netzwerkangriffe und Sicherheitsverletzungen mithilfe einer Vielzahl von Tools und Techniken erkennen können. Der Kurs behandelt Sicherheitsüberwachung, Penetrationstests und Risikobewertung, um die Teilnehmer dabei zu unterstützen, potenzielle Sicherheitsbedrohungen proaktiv zu mindern. Die Teilnehmer sammeln außerdem praktische Erfahrungen mit Sicherheitsautomatisierung, SIEM-Tools und Strategien für das Vorfallsmanagement, um sie auf eine effektive Reaktion auf und Wiederherstellung nach Cybervorfällen vorzubereiten.

Kursinhalte
Cyber-Bedrohungen und IT-Sicherheitsrisiken
  • Erkennen von Cybersicherheitsbedrohungen: Malware, Ransomware, Phishing und Insider-Bedrohungen
  • Verständnis von Angriffsvektoren, Bedrohungslandschaften und Sicherheitslücken
  • Implementierung bewährter Verfahren zur Minderung von Cyberrisiken

Netzwerksicherheit und Eindringlingserkennung
  • Konfiguration von Intrusion-Detection- und -Prevention-Systemen (IDS/IPS)
  • Einsatz von Firewalls, Zugriffskontrolllisten (ACLs) und VPNs
  • Analyse des Netzwerkverkehrs auf Anomalien in Echtzeit

Reaktion auf Vorfälle und Risikominderung
  • Entwicklung von Incident Response Plänen (IRP)
  • Protokollanalyse und forensische Untersuchungstechniken
  • Minderung von IT-Sicherheitsrisiken durch proaktive Schutzmaßnahmen

Sicherheitsautomatisierung und Bedrohungsdaten
  • Verwendung von SIEM-Tools zur Erkennung und Analyse
  • Automatisierung von Warnungen und Reaktionsabläufen
  • Einsatz von Threat-Intelligence-Plattformen zur Früherkennung

Compliance und sichere Systemkonfiguration
  • Verständnis von Datenschutzgesetzen und IT-Compliance-Richtlinien
  • Implementierung sicherer Konfigurationen und Zugriffskontrollen
  • Stärkung der Sicherheitslage durch kontinuierliche Überwachung

Fazit

Nach Abschluss dieses Kurses sind die Teilnehmer in der Lage, Sicherheitsbedrohungen frühzeitig zu erkennen, angemessen darauf zu reagieren und Systeme nachhaltig zu schützen. Sie beherrschen den praktischen Einsatz moderner Tools zur Überwachung, Automatisierung und Reaktion im Bereich der IT-Sicherheit.