Datensicherheit Schulungen finden - Das passende Seminar in Ihrer Nähe

Wie Sie die Active Directory schützen
und Sicherheitslücken schließen
 

Ein Cyberangriff ist keine Frage des “Ob” – sondern bloß eine Frage des “Wann”. So kommt es regelmäßig in Unternehmen vor, dass Mitarbeitende einen (Verschlüsselungs-)trojaner auf dem System ausführen. Wie weit sich ein Angreifer in so einem Fall dann in Ihrem Unternehmensnetzwerk ausbreiten kann und wie schlimm die Konsequenzen für Sie sind, hängt maßgeblich von der Sicherheit Ihrer Active-Directory-Infrastruktur ab. Bereits kleine Konfigurationsfehler können die vollständige Kompromittierung Ihrer Windows-Domäne bedeuten.

In diesem Zertifikatslehrgang erwerben Sie höchstrelevante IT-Security-Kenntnisse, um die on-premise Microsoft Windows-Infrastruktur (Active Directory) in Ihrem Unternehmen vor Angriffen zu sichern. Sie lernen dabei anhand von praktischen Übungen in einem virtuellen Labor, in dem eine realitätsnahe Windows-Infrastruktur nachgebaut ist.

Die NIS2-Richtlinie, eine Weiterentwicklung der ersten EU-Richtlinie zur Netz- und Informationssicherheit (NIS), zielt darauf ab, ein hohes gemeinsames Sicherheitsniveau für Netzwerke und Informationssysteme in der Europäischen Union zu gewährleisten.

Kern der NIS2-Vorgaben ist, dass Tausende deutscher Unternehmen künftig IT-Security-Risikomanagementmaßnahmen einführen und konkreten Berichts- und Meldepflichten nachkommen müssen. Die Zugehörigkeit eines Unternehmens zu den unter die NIS2-Richtlinie fallenden Organisationen wird für Betreiber kritischer Infrastrukturen (KRITIS) weiterhin durch bestimmte Schwellenwerte bestimmt, während für Unternehmen von besonderer oder grundlegender Bedeutung hauptsächlich der Sektor, die Umsatzzahlen und die Mitarbeiterzahl entscheidend sind.

Dieses Seminar bietet eine umfassende Einführung in die NIS2-Richtlinie und auch in den aktuellsten Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ des deutschen Gesetzgebers.

Das Seminar konzentriert sich auf die kompakte Analyse und Besprechung der aktuellen Entwurfsversionen des deutschen Umsetzungsgesetzes (NIS2UmsuCG).

Nach der Teilnahme an diesem Kurs sollten Sie in der Lage sein:

Erläutern Sie die Funktionsweise eines SOC und beschreiben Sie die verschiedenen Arten von Dienstleistungen, die aus der Sicht eines Tier-1-SOC-Analysten erbracht werden.

Erläuterung der Tools zur Überwachung der Netzwerksicherheit (Network Security Monitoring, NSM), die dem Netzwerksicherheitsanalysten zur Verfügung stehen.

Erläutern Sie die Daten, die dem Netzwerksicherheitsanalysten zur Verfügung stehen.

Beschreiben Sie die grundlegenden Konzepte und Anwendungen der Kryptographie.

Beschreiben Sie Sicherheitslücken im TCP/IP-Protokoll und wie diese für Angriffe auf Netzwerke und Hosts genutzt werden können.

Verstehen gängiger Sicherheitstechnologien für Endgeräte.

Verstehen der Kill Chain und der Diamantenmodelle für die Untersuchung von Vorfällen sowie der Verwendung von Exploit-Kits durch Bedrohungsakteure.

Ermittlung von Ressourcen für die Jagd auf Cyber-Bedrohungen.

Erklären Sie die Notwendigkeit der Normalisierung von Ereignisdaten und der Ereigniskorrelation.

Identifizieren Sie die gängigen Angriffsvektoren.

Identifizieren Sie bösartige Aktivitäten.

Erkennen Sie verdächtige Verhaltensmuster.

Durchführung von Untersuchungen von Sicherheitsvorfällen.

Erklären Sie die Verwendung eines typischen Playbooks im SOC.

Erläuterung der Verwendung von SOC-Metriken zur Messung der Wirksamk...

Zertifikatslehrgang nach ISO/IEC 27001/27002 und BSI IT-Grundschutz
Der IT-Sicherheitsbeauftragte (ITSiBe) / Chief Information Security Officer (CISO) garantiert die Sicherheit von Informationen innerhalb eines Unternehmens und unterstützt die Geschäftsführung hinsichtlich der Schaffung eines angemessenen Informationssicherheitsniveaus. Die Aufgabenfelder werden dabei immer komplexer: neben der Risikofrüherkennung und der Prävention von möglichen Gefährdungen des unternehmenseigenen Sicherheitskonzepts ist vor allem die konkrete Planung, Umsetzung, Pflege und Überwachung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS) einer der Aufgabenschwerpunkte. Zudem liegt die Sensibilisierung von Mitarbeitern und die Beratung der Unternehmensleitung unter Berücksichtigung unterschiedlicher Standards im Kompetenzbereich des ITSiBe / Chief Information Security Officer (CISO). 

Basisschulung gemäß Curriculum des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Der Zertifikatslehrgang zum BSI IT-Grundschutz-Praktiker erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Zentraler Bestandteil ist das neue Kompendium und die Vermittlung des nötigen Fachwissens, eigenständig ein Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben des BSI aufzubauen. Optional kann der Zertifikatslehrgang mit einer Prüfung abgeschlossen werden, welche nach erfolgreichem Bestehen dazu berechtigt, an der Schulung zum IT-Grundschutz-Berater teilzunehmen. Dieser Zertifikatslehrgang wird in Kooperation mit der Bredex GmbH durchgeführt. Sowohl die Bitkom Akademie als auch die Bredex GmbH sind anerkannte Schulungsanbieter des BSI.

Mit Adobe Acrobat Document Cloud erstellst und bearbeitest du PDF-Dokumente auf Desktops, Tablets und sogar auf mobilen Geräten. In diesem Kurs lernst du die Acrobat-Konzepte sowie die Erstellung und Optimierung von PDF-Dateien kennen.

Praxisorientierter Überblick zu den Anforderungen anstehender Regulierungen im IT-Umfeld - Richtlinien kennen und handeln!

Praxiseinstieg in die digitale offensive Sicherheit

 

Um die IT-Sicherheit in Organisationen zu erhöhen und Cyberangriffe abzuwehren, ist es von erheblichem Vorteil, die Denkweise und Techniken von Hackern nachvollziehen zu können. In diesem Zusammenhang hat sich in der IT-Security das „Ethical Hacking“ als Methode etabliert, um im Auftrag des eigenen Unternehmens böswillige Angreifer zu imitieren. Auf diese Weise lassen sich zielgerichtet Schwachstellen in den eigenen Netzwerken und Systemen identifizieren.

Der dreitägige Praxis-Workshop „Ethical Hacking & Pentesting" bieten Ihnen eine fundierte Einführung in die Grundlagen des Hacking und Penetration-Testing. Sie lernen wesentliche Techniken und Konzepte der offensiven IT-Sicherheit kennen. Durch eine Kombination aus theoretischen Grundlagen und praktischen Übungen werden Sie in die Lage versetzt, Sicherheitslücken zu erkennen und geeignete Gegenmaßnahmen für Ihr Unternehmen zu entwickeln.

Erfahre, wie du Informationen in deiner Microsoft-365-Bereitstellung schützen kannst. Dieser Kurs konzentriert sich auf Data Governance und Informationsschutz innerhalb deiner Organisation.

Viele Geschäftsprozesse sind heute von Informationstechnik abhängig. Die Digitalisierung ist in vollem Gange – Internet der Dinge, Smart-Home und Industrie 4.0 sind die Trends der Stunde und längst nicht mehr bloße Theorie. Dabei aber darf man die zunehmende Bedrohungslage nicht außer Acht lassen. Je mehr Geräte im Netzwerk hängen, desto mehr Ziele bieten sich für Cyberkriminelle oder solche, die es werden wollen. KMUs sind dabei genauso von Cyberangriffen betroffen wie große Unternehmen. Studien zufolge kommen jedoch die meisten Bedrohungen nicht über das Internet, sondern von intern. In vielen Fällen sind bei Datendiebstahl, Sabotage oder Spionage eigene Mitarbeiter beteiligt.

Die Einführung von Cloud- und Mobiltechnologien erzeugt weitere Sicherheitsrisiken. Zum Schutz der Informationen und IT-Systeme im Unternehmen ist ein ganzheitlicher Ansatz für die Sicherheitslösung erforderlich. Durch den Mangel an Know-how, Ressourcen und Personal ist die Sicherung der Netzwerke bzw. die Entwicklung und Umsetzung eines Informationssicherheitskonzeptes eine echte Herausforderung. Sie werden die erforderlichen Bausteine und Maßnahmen kennenlernen, um ein Informationssicherheitsmanagementsystem auf der Basis von ISO 27001 bzw. BSI IT-Grundschutz für ihr Unternehmen aufzubauen, zu implementieren und zu pflegen. Sie erweitern Ihr berufliches Profil um zukunftsweisende Qualifikationen im Bereich der Informationssicherheit.