Cyber Security + Risikomanagement + Netzwerksegmentierung + VPN
Diese Weiterbildung vermittelt Kenntnisse über Cyber Security, IT-Risikomanagement, Netzwerksegmentierung und Virtual Private Networks. Teilnehmende lernen relevante Sicherheitsstrategien, Technologien und Methoden kennen, um Bedrohungen zu identifizieren und abzuwehren.
Modul 1: Einführung in Cyber Security
Modul 2: Einführung in das IT Risikomanagement nach internationalen Standards
Modul 3: Sicherheitsstrategien für Netzwerksegmentierung
Modul 4: Einführung in Netzwerktechnologien und Netzwerksysteme
Modul 5: Virtual Private Network (VPN) Administration
Modul 6: Hacking Ethik und Penetration Tests
!Einführung in Cyber Security
*Grundbegriffe der Cybersicherheit: Unterschied zwischen IT Sicherheit Grundlagen, Informationssicherheit und Datenschutz.
*Cyberbedrohungen verstehen: Malware, Social Engineering, Phishing, Ransomware - typische Angriffsvektoren in digitalen Infrastrukturen.
*Angriffsmodelle & Sicherheitsstrategien: Cyber Kill Chain, Open Source Intelligence (OSINT), Schwachstellenmanagement, First Level Defense & grundlegende Offense-Konzepte wie Penetration Testing.
*Security Tools & Frameworks: Einführung in Security Information and Event Management (SIEM), Authentifizierungsmechanismen, BSI IT-Grundschutz sowie Grundlagen zu Offense- und Defense-Techniken in der Cyberabwehr."
!Einführung in das IT Risikomanagement nach internationalen Standards
*Begriffe & Methoden: Risiken, Bedrohungen, Schwachstellen - Grundlagen der Risikobewertung in der Informationssicherheit.
*Risikomanagement-Prozesse: Risikoidentifikation, Risikoanalyse, Risikosteuerung nach ISO 27005, BSI Grundschutz & GRC-Modellen.
*IT-Sicherheitsstrategie: Integration von Risikomanagement in IT-Systeme, Organisation, Schutzkonzepte & Notfallpläne.
Tools & Praxis: Risikobewertung in SIEM-Systemen, IT-Governance, Bedrohungsanalyse & Business-IT-Security Frameworks.
!Sicherheitsstrategien für Netzwerksegmentierung
*Zugriffssteuerung durch Segmentierung: Mikrosegmentierung, VLANs, Subnetting und Reduzierung der Angriffsfläche im Netzwerk.
*Zero Trust & GRC-Strategien: Sicherheitsarchitekturen im Einklang mit BSI Grundschutz und Risikomanagement.
*Security by Design: Threat Modeling, SIEM-Integration und präventive Schutzkonzepte gegen Social Engineering und Cyberangriffe.
*Netzwerkarchitektur in Unternehmen: Planung, Umsetzung und Monitoring segmentierter Netzwerke mit Open Source Intelligence (OSINT) Tools.
!Einführung in Netzwerktechnologien und Netzwerksysteme
*Grundlagen der Netzwerktechnik: OSI-Modell, IP, TCP, UDP, DNS, DHCP - essenzielle Protokolle für Entwickler:innen & Administrator:innen.
*Switching, Routing & Subnetting: Netzwerkarchitekturen, NAT, Routingtabellen und VLANs in modernen IT-Strukturen.
*Netzwerkhardware & Systeme: Konfiguration von Routern, Firewalls, Bridges und Sicherheitskomponenten.
*Praxis für Fachinformatiker:innen: Netzwerkgrundlagen als Basis für sichere Softwareentwicklung, Coding und IT-Systeme.
!Virtual Private Network (VPN) Administration
*VPN-Grundlagen & Einsatz: Aufbau sicherer VPN-Strukturen für IT-Infrastrukturen, Remote Access und Business Continuity.
*Verschlüsselung & Protokolle: Einrichtung von IPsec, OpenVPN und WireGuard - Schutz vor Cyberangriffen durch sichere Tunnelverbindungen.
*Authentifizierung & Zugriffskontrolle: Integration von PKI, digitale Zertifikate und rollenbasierte Berechtigungen für Netzwerkadministrator:innen.
*Sicherheit & Monitoring: Verbindung zu SIEM-Systemen, Logging, Malware-Prävention und Security-Maßnahmen nach BSI Grundschutz.
!Hacking Ethik und Penetration Tests
*Hacking-Ethik & Recht: Einführung in Verantwortlichkeiten von Penetration Testern und regulatorische Anforderungen.
*Pentest-Prozesse & Tools: Nutzung gängiger Exploit-Frameworks und Netzwerktools zur Simulation von Angriffsvektoren.
*Angriffsvektoren identifizieren: Social Engineering, OSINT-Recherche und strukturierte Analyse mit Kill Chain-Modellen.
*Sicherheitsmaßnahmen umsetzen: IDS/IPS, SIEM-Systeme und Verschlüsselung zur Verbesserung der Netzwerksicherheit.
Nach Abschluss der Weiterbildung sind die Teilnehmenden in der Lage, IT-Sicherheitsstrategien zu entwickeln und anzuwenden, um Netzwerke zu schützen und Bedrohungen zu minimieren. IT-Tools und Frameworks werden in praktischen Szenarien eingesetzt.