Seminaranmeldung

In dieser 3-tägigen Schulung "IT-Sicherheit Kompaktkurs" erlangen Sie ein umfassenden Überblick für die zentralen Aspekte der IT-Sicherheit. Der Kurs beleuchtet die Zielsetzungen und aktuelle Bedrohungslage, inklusive politischer Rahmenbedingungen, Gesetze und Standards. Ein Schwerpunkt liegt auf Verschlüsselung, mit Fokus auf Sicherheitszertifikaten, symmetrischer/asymmetrischer Verschlüsselung und E-Mail-Verschlüsselung (PGP, S/MIME). Anhand von Livehacks werden Angriffsvektoren auf allen Netzwerkebenen klassifiziert. Der Kurs vermittelt Gegenmaßnahmen, sowohl technischer als auch organisatorischer Natur. Abschließend werden Techniken wie Firewall, VPN-Tunnelprinzip und WLAN beleuchtet, wobei sowohl Möglichkeiten als auch Grenzen dieser Sicherheitsmaßnahmen herausgearbeitet werden.

Ergänzend werden die technisch-organisatorischen Maßnahmen sowohl in die rechtlichen Rahmenbedingungen (u.a. DSGVO, NIS-2) als auch in Nachweise/Zertifizierungen (u.a. ISO 27001) eingeordnet.

Zielsetzungen der IT-Sicherheit

Bedrohungslage

Politische Rahmenbedingungen, Gesetze und Standards

• DSGVO
• NIS-2
• Branchenregelungen wie DORA etc.
• ISO 27001 / BSI Grundschutz - und wie man diese skaliert
• Dokumentation und KPIs

Verschlüsselung in Theorie und Praxis

• Funktion und Einsatz von Sicherheitszertifikaten
• Symmetrische und asymmetrische Verschlüsselung
• Hashfunktionen und Hashwerte
• Digitale Signaturen, Sicherheitszertifikate
• E-Mail Verschlüsselung (PGP, S/MIME)

Angriffsvektoren auf allen Netzwerkebenen

• Livehacks
• Klassifizierung der Angriffe

Gegenmaßnahmen, technisch und organisatorisch

• Ist er schon 'drin? - Erkennung von Angriffen, bevor es zu spät ist
• Virenscanner oder SIEM oder xDR - Werbung und Wahrheit

Techniken und Konzepte, Möglichkeiten und Grenzen

• Firewall
• VPN - Tunnelprinzip
• WLAN