Diese Weiterbildung kombiniert fundiertes Wissen in Netzwerksicherheit, Penetration Testing und Cyber Security mit Ansätzen zur Implementierung und Auditierung von Standards wie ISO 27001 und BSI IT-Grundschutz. Zusätzlich erwerben die Teilnehmenden Kompetenzen im Bereich Governance, Risk und Compliance (GRC), um Organisationen bei der strategischen Umsetzung von Sicherheitsrichtlinien und dem Schutz vor Bedrohungen optimal zu unterstützen.

!Zertifizierungen (ISO 27001, BSI IT-Grundschutz) (8 Wochen)
*Einführung in ISO 27001 und BSI IT-Grundschutz
*Aufbau und Verwaltung eines Informationssicherheitsmanagementsystems (ISMS)
*Schutzbedarfsermittlung und Risikomanagement nach Standards
*Vorbereitung auf Zertifizierungsprozesse und Audits

!Einführung in Cyber Security (4 Wochen)
*Grundlagen der Cyber Security: Bedrohungslandschaft und Risikomanagement
*Angriffsvektoren: Malware, Phishing, Ransomware, DDoS
*Sicherheitsmaßnahmen: Endpoint Protection, Verschlüsselung
*Sicherheitsstandards und Richtlinien: ISO 27001, NIST, BSI

!Governance, Risk und Compliance (GRC) Grundlagen (6 Wochen)
*Einführung in GRC: Definitionen und Standards
*Strategien zur Einhaltung regulatorischer Anforderungen
*Rollen und Verantwortlichkeiten im GRC-Management
*Überwachung und Berichterstattung von IT-Risiken

!Penetration Testing und Ethical Hacking (6 Wochen)
*Einführung in Penetration Testing: Ziele, Methodiken und Tools
*Tools wie Kali Linux, Metasploit, Burp Suite
*Schwachstellenanalyse und Berichtserstellung
*Rechtliche und ethische Aspekte von Ethical Hacking