Grundlagen IT-Sicherheit – 360° Kompaktseminar

• Teilnehmende erhalten einen umfassenden Überblick über alle aktuellen Themenbereiche der IT-Sicherheit. 
• Die Grundfähigkeiten Detektion, Reaktion und Prädiktion werden erklärt und anhand konkreter Praxisbeispiele bearbeitet. 
• Es werden verschiedene Teilbereiche der IT-Sicherheit behandelt (Deep Dives):
  • Awareness und Best-Practice
  • Aufbau von Informationssicherheitsmanagementsystemen (ISMS)
  • Social Engineering
  • Hacking-Basics
  • agile und belastbare Business Continuity Managementsysteme (BCMS)
  • Grundsätze von Vulnerability- und Patchmanagement
  • Einführung in die technische IT-Sicherheit. 

• Angriffsszenarien - moderierte Live-Demo
• Vergrößern der Sicherheitsoberfläche (Technik – Organisation – Mensch)
• Welche Standards sind relevant? 
• Grundlagen der technischen IT-Sicherheit
• Komponenten im Netz, Dienste und Anwendungen im Internet
• Grundlagen des Social Engineering
• Lagebild des Cybercrime
• Technologie zur Cybersicherheit:
• BCM – Notfallvorsorge und Maßnahmen zur Resilienz
• Security Awareness

Das Kompaktseminar eignet sich für Mitarbeitende aller Branchen mit Arbeitsbezug und Schnittstellen zur Informationssicherheit, ganz gleich ob angehende IT-Administratoren, IT-Fachkräfte, Datenschutzbeauftragte, Projektmanager oder Führungskräfte im Allgemeinen. Vorkenntnisse sind von Vorteil, aber nicht zwingend erforderlich. Das Kompaktseminar hat didaktisch eine allgemeine Ausrichtung, um auch auf individuelle Fragen und Problemstellungen aller Teilnehmenden einzugehen.  

Tag 1

• Erstellung von Angriffsszenarien auf Firmen anhand von öffentlich sichtbaren Vektoren als moderierte Live-Demo

• Wie wirken Offense und Defense aufeinander?

• Vergrößern der Sicherheitsoberfläche (Technik - Organisation - Mensch) 
  • Wie stärken Schutzbedarfsklassifizierung, Risikoanalyse, Risk Management, Compliance die Sicherheit?
  • Besonderheiten bei Cloudauslagerungen (Vendor-Lock, Geo-Risiko, Exit- Strategie
  • Vorstellung der Lockhead-Martin Cyber Kill Chain

• Welche Standards sind relevant? Wie sind sie aufgebaut und wofür sind sie praktisch nutzbar?

• Grundlagen der technischen IT-Sicherheit
  • Aufbau des Netzes
  • Sichere Anbindung von lokalen Netzen an das Internet
  • Sichere Nutzung von WLAN
  • Sicherer Einsatz von IPv4 und IPv6

• Komponenten im Netz
  • Absicherung eines PC-Clients
  • Absicherung eines Servers

Tag 2

• Dienste und Anwendungen im Internet

• Grundlagen Social Engineering 
  • Überblick notwendiger Basis-Kenntnisse
  • Psychologische Grundlagen
  • OSINT und Information Gathering
  • Typische Angriffs-Szenarien (Phishing, Vishing, Tailgating, Spoofing)
  • Verteidigung gegen SE-Attacken
     

• Lagebild des Cybercrime
  • Hacktivisten, State Nation Actors, Commercial Hackers, Skriptkiddies
  • Darknet, Deepweb, Trojaner/Viren/Würmer, WLAN + USB-Attacken, DDoS, Ransomware, Lateral
  • Movement in Berechtigungssystemen (am Beispiel von Active Directory)
     

• Technologie zur Cybersicherheit
  • Präventiv: Firewalls, Proxy, Segmentierung, Hardening, IAM, Kryptografie, Patching, Backup
  • Detektiv: advanced Analytics, Virenschutz (Signatur/Heuristik/nextGen), NBAD (Network Behavior
  • Anomaly Detection), Mailprotection, Honeypots
  • Reaktiv: Quarantäne, Behaviour Blocking, SIEM, SOC, CERT, Forensik
  • Prädiktiv: Darknetüberwachung/Undergroundspotting, Bug Bounty, BCM, BIA
     

• Business Continuity Management (BCM)
  • Notfallvorsorge und Maßnahmen zur Resilienz
     

• Security Awareness 
  • Kampagnenaufbau
  • Fehlerkultur
  • Teambuilding
  • Lighthouse-Projekte

• Der Lehrgang findet in einer kleinen Gruppe statt. Unser Referent können dadurch auf individuelle Fragestellungen besser eingehen.
• Der Lehrgang ist ein reines Remote-Angebot, welches mit moderner Schulungskonferenztechnik mittels Zoom durchgeführt wird.
• Bei der Referentenübersicht handelt sich um eine Auswahl. Es können weitere Fachreferenten zu Einsatz kommen.
• Die Durchführung des Seminars kann erst ab einer Mindestteilnehmerzahl von sechs garantiert werden. Die Maximalteilnehmerzahl beträgt 16. 
• Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
• Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.

• Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
• Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
• Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

Mehr erfahren Zur Buchung