Beschreibung

5-Tage-Cybersecurity-Training für Techniker und Administratoren

Dieses Training richtet sich an IT-Techniker und Systemadministratoren, die ihre Kenntnisse und Fähigkeiten in der Cybersicherheit erweitern und praktische Erfahrungen in der Abwehr und Erkennung von Angriffen sammeln möchten.

Ziel des Trainings ist, Sie in folgenden Punkten zu schulen:
- Aufbau und Härtung sicherer IT-Infrastrukturen
- Erkennung und Abwehr von Cyberangriffen
- Verständnis der Angreifermethoden und Abwehrstrategien
- Entwicklung von Incident-Response-Plänen
- Praktische Anwendung in realistischen Szenarien

Kursinhalt

Tag 1: Das Unternehmen schützen
- Einführung in die Sicherheitsarchitektur: Zonenmodellierung und Segmentierung
- Absicherung von Netzwerken: Firewalls und Next-Gen-Firewalls, EDR-Lösungen
- Betriebssystem-Härtung: Sicherheitsrichtlinien und Best Practices
- OSINT (Open Source Intelligence): Risiken erkennen und minimieren
- Patch-Management: Bedeutung von regelmäßigen Updates
- Sicherheitsbewusstsein (Awareness): Sensibilisierung der Mitarbeiter und Schulungsstrategien
- Einrichtung und Überwachung von SIEM-Systemen für effektives Monitoring

Tag 2: Externe Sicherheitsmaßnahmen und Schwachstellenanalyse
- Einführung in Security Analytics: Erkennen von Mustern und Anomalien
- Schwachstellenmanagement: Tools und Methoden (z. B. Nessus, Qualys)
- Threat Intelligence: Verstehen und Nutzen von Bedrohungsinformationen
- Durchführung von Penetrationstests: Erste Schritte und Werkzeuge
- Entwicklung eines externen Sicherheitskonzepts: Zusammenarbeit mit Partnern und Dienstleistern
- Risikoanalyse und Risikomanagement: Maßnahmen zur Schadensbegrenzung

Tag 3: Die Angreifer verstehen
- Taktiken und Techniken von Angreifern: Einblick in aktuelle Bedrohungen
- Social Engineering: Techniken, Gegenmaßnahmen und Erkennung von Phishing-Angriffen
- Phishing-Simulationen: Aufbau eigener Schulungen für Mitarbeiter
- Malware: Analyse und Erkennung von Schadsoftware (Trojaner, Ransomware etc.)
- Angreiferprofile: Typen von Angreifern und ihre Motive (z. B. Script-Kiddies, APTs)
- Angriffsdemos: Live-Darstellung von Angriffsvektoren

Tag 4: Zugriff und Incident Response
- Schadcodes in Aktion: Simulation eines Angriffs auf ein IT-System
- Exploit-Analyse: Verstehen von Schwachstellen wie EternalBlue
- Reaktion auf Sicherheitsvorfälle: Erste Schritte und Sofortmaßnahmen
- Forensik: Grundlagen der digitalen Spurensuche und -sicherung
- Incident Response Plans: Erstellung und Implementierung
- Realitätsnahe Situationstrainings: Angriffserkennung und Gegenmaßnahmen in simulierten Szenarien
Dokumentation und Reporting nach Vorfällen

Tag 5: Abschluss und Capture the Flag
- Einführung in Capture-the-Flag-Wettbewerbe: Regeln und Strategien
P- raktische Herausforderungen: Realistische Angriffs- und Verteidigungsszenarien (z. B. Steel Mountain, EternalBlue


Nutzung von Lernplattformen: TryHackMe, Hack The Box, und weitere
Aufbau eines individuellen Lernpfades für kontinuierliche Weiterbildung

Abschlusspräsentation und Diskussion: Learnings und nächste Schritte

Voraussetzungen

Grundkenntnisse in IT-Netzwerken, Betriebssystemen und grundlegende Erfahrung im IT-Support oder IT-Administration.

Zielgruppe

Dieses Training richtet sich an IT-Techniker und Systemadministratoren, die ihre Kenntnisse und Fähigkeiten in der Cybersicherheit erweitern und praktische Erfahrungen in der Abwehr und Erkennung von Angriffen sammeln möchten.

Zielsetzung

- Aufbau und Härtung sicherer IT-Infrastrukturen - Erkennung und Abwehr von Cyberangriffen - Verständnis der Angreifermethoden und Abwehrstrategien - Entwicklung von Incident-Response-Plänen - Praktische Anwendung in realistischen Szenarien

Seminarkosten

4.150,00 €

(4.938,50 € inkl. 19% MwSt.)
pro Teilnehmer