IT-Sicherheit + Penetration Testing + Cyberabwehr + Netzwerktechnologien
Diese Weiterbildung vermittelt fundierte Kenntnisse über IT-Sicherheitskonzepte, Bedrohungsanalyse und Schwachstellenmanagement. Teilnehmende lernen, wie sie Sicherheitsrisiken identifizieren und geeignete Maßnahmen entwickeln können, um Unternehmensdaten zu schützen und die IT-Infrastruktur zu sichern.
Modul 1: Struktur und Umsetzung von IT-Risikomanagement
Modul 2: Grundlagen Penetration Testing und Ethical Hacking
Modul 3: Sicherheitskultur: Menschliche Faktoren & Awareness-Strategien
Modul 4: Netzwerktechnologien und -protokolle
Struktur und Umsetzung von IT-Risikomanagement- Schlüsselbegriffe: Risiken, Cyber Kill Chain, Bedrohungsmodellierung, Datenschutz und Malware.
- Prozessgestaltung: Risikoerkennung, Analyse und Steuerung in GRC- und Risikomanagement-Systemen.
- IT-Sicherheitsframeworks: Integration von Risikomanagement in Schutzkonzepte, Cloud Security und Notfallpläne.
- Tools & Methoden: Security Information and Event Management, Penetration Testing und aktive Überwachung (SecOps).
Grundlagen Penetration Testing und Ethical Hacking- Grundlagen & Ethik des Hackings: Unterschied zwischen Ethical Hacking, IT Sicherheit und illegalem Hacking – Rollenverständnis von White Hat Hackern, Red Teaming und Offensive Security im Rahmen der Informationssicherheit.
- Tools & Methoden für Penetrationstests: Einsatz professioneller Hacking-Tools wie Nmap, Metasploit, Burp Suite und Snort zur Durchführung realistischer Angriffssimulationen und Schwachstellenanalysen.
- Cyber Kill Chain & OSINT: Anwendung der Cyber Kill Chain zur systematischen Bedrohungsanalyse, Einsatz von Open Source Intelligence (OSINT), Social Engineering und Exploit-Techniken für praxisnahes Hacking.
- Defense-Strategien & Schutzkonzepte: Entwicklung wirksamer Abwehrmaßnahmen durch Intrusion Detection Systeme (IDS), Systemhärtung, SIEM-Integration, Verschlüsselung und Netzwerksicherheit nach BSI-Grundschutz.
Sicherheitskultur: Menschliche Faktoren & Awareness-Strategien- Angriffsvektoren wie Social Engineering, Phishing und unsichere Passwörter im Fokus der Cyberabwehr.
- Planung und Umsetzung von Security-Trainings, Awareness-Kampagnen und internen Guidelines.
- Rollen im Sicherheitsprozess: IT-Admins, Security-Teams, Mitarbeitende und Datenschutzverantwortliche.
- Verbindung der Awareness mit GRC-Systemen, SIEM-Lösungen und Business Continuity in Unternehmen.
Netzwerktechnologien und -protokolle- OSI-Modell, IP, TCP, UDP, DNS und DHCP als technische Basis für Administrator:innen und Entwickler:innen
- Subnetting, Routingtabellen, NAT und VLANs zur Strukturierung moderner Netzwerkarchitekturen
- Einrichtung und Konfiguration von Routern, Bridges, Firewalls und sicherheitsrelevanter Hardware
- Netzwerkwissen als Fundament für Coding, sichere Softwareentwicklung und Business-IT-Verständnis
Nach Abschluss der Weiterbildung sind die Teilnehmenden in der Lage, Bedrohungsanalysen durchzuführen, Sicherheitsmaßnahmen zu planen und Netzwerktechnologien effektiv zu nutzen, um die IT-Sicherheit in verschiedenen Unternehmenskontexten zu gewährleisten.
