Cybersecurity + IT-Sicherheit + Penetration Testing + Netzwerküberwachung

Diese Weiterbildung vermittelt Kenntnisse zu den Grundlagen der Cybersecurity, einschließlich IT-Sicherheit, Penetration Testing und Fehlererkennung. Teilnehmende lernen, Risiken zu identifizieren und Sicherheitsstrategien anzuwenden, um Bedrohungen effektiv zu begegnen.

Modul 1: IT-Security Basics: Risiken, Technologien & Standards
Modul 2: Einführung in Cyber Security
Modul 3: Grundlagen Penetration Testing und Ethical Hacking
Modul 4: Analyse von Netzwerkstrukturen, Fehlererkennung & Störungsbeseitigung
Modul 5: Virtual Private Network (VPN) Administration

!IT-Security Basics: Risiken, Technologien & Standards
*Unterschiedliche Schutzbereiche: IT-Sicherheit, Datenschutz und Informationssicherheit.
*Cyberangriffe und Gefährdungen: Malware, Ransomware, Social Engineering und Insider Threats.
*Technische Maßnahmen: Firewalls, Antivirus, IDS/IPS-Systeme, Verschlüsselung und Authentifizierung.
*Relevante Frameworks und Standards: ISO 27001, BSI IT-Grundschutz sowie weitere Security-Rahmenwerke.

!Einführung in Cyber Security
*Grundbegriffe der Cybersicherheit: Unterschied zwischen IT Sicherheit Grundlagen, Informationssicherheit und Datenschutz.
*Cyberbedrohungen verstehen: Malware, Social Engineering, Phishing, Ransomware - typische Angriffsvektoren in digitalen Infrastrukturen.
*Angriffsmodelle & Sicherheitsstrategien: Cyber Kill Chain, Open Source Intelligence (OSINT), Schwachstellenmanagement, First Level Defense & grundlegende Offense-Konzepte wie Penetration Testing.
*Security Tools & Frameworks: Einführung in Security Information and Event Management (SIEM), Authentifizierungsmechanismen, BSI IT-Grundschutz sowie Grundlagen zu Offense- und Defense-Techniken in der Cyberabwehr."

!Grundlagen Penetration Testing und Ethical Hacking
*Grundlagen & Ethik des Hackings: Unterschied zwischen Ethical Hacking, IT Sicherheit und illegalem Hacking - Rollenverständnis von White Hat Hackern, Red Teaming und Offensive Security im Rahmen der Informationssicherheit.
*Tools & Methoden für Penetrationstests: Einsatz professioneller Hacking-Tools wie Nmap, Metasploit, Burp Suite und Snort zur Durchführung realistischer Angriffssimulationen und Schwachstellenanalysen.
*Cyber Kill Chain & OSINT: Anwendung der Cyber Kill Chain zur systematischen Bedrohungsanalyse, Einsatz von Open Source Intelligence (OSINT), Social Engineering und Exploit-Techniken für praxisnahes Hacking.
*Defense-Strategien & Schutzkonzepte: Entwicklung wirksamer Abwehrmaßnahmen durch Intrusion Detection Systeme (IDS), Systemhärtung, SIEM-Integration, Verschlüsselung und Netzwerksicherheit nach BSI-Grundschutz.

!Analyse von Netzwerkstrukturen, Fehlererkennung & Störungsbeseitigung
*Tools wie Wireshark, Netstat, OSSEC, Traceroute und Ping zur Fehlerdiagnose und Netzwerküberwachung einsetzen
*Ursachenanalyse bei Datenverlust, DNS-Problemen, Netzwerk-Latenz und sicherheitskritischen Konflikten
*Layer-basierte Fehlersuche, Log-Analyse und Systemhärtung zur Behebung kritischer Störungen
*Integration von SIEM, Skripting, Security-Frameworks und Zugriffsschutz mit digitalem Zertifikat

!Virtual Private Network (VPN) Administration
*VPN-Grundlagen & Einsatz: Aufbau sicherer VPN-Strukturen für IT-Infrastrukturen, Remote Access und Business Continuity.
*Verschlüsselung & Protokolle: Einrichtung von IPsec, OpenVPN und WireGuard - Schutz vor Cyberangriffen durch sichere Tunnelverbindungen.
*Authentifizierung & Zugriffskontrolle: Integration von PKI, digitale Zertifikate und rollenbasierte Berechtigungen für Netzwerkadministrator:innen.
*Sicherheit & Monitoring: Verbindung zu SIEM-Systemen, Logging, Malware-Prävention und Security-Maßnahmen nach BSI Grundschutz.

Im Anschluss an die Weiterbildung können die Teilnehmenden Cybersecurity-Konzepte anwenden, Sicherheitsrisiken identifizieren und durch den Einsatz von Tools und Methoden effektive Schutzmaßnahmen in IT-Infrastrukturen implementieren.