Schulung

Die größtmögliche Sicherheit kann nur dann erreicht werden, wenn man die Methoden und Vorgehensweisen der Angreifer kennt und ihre Denkweise und Motive nachvollziehen kann.

Häufig werden Sicherheitsmechanismen lediglich aus der Sicht eines Administrators oder Netzwerkspezialisten geplant und aufgebaut. Die Betrachtungsweise eines Angreifers unterscheidet sich in der Regel jedoch grundlegend davon. Nicht zuletzt deshalb kommt es immer wieder zu erfolgreichen Angriffen auf Firmennetze.

Dieses Intensivtraining vermittelt die Vorgehensweise von Angreifern jenseits von Web-Applikationen. Beginnend mit der Informationsgewinnung geht es in zahlreichen Schritten über Linux-Server und Windows-Clients bis in die Domäne. Es wird auf bekannte und weniger bekannte Angriffstechniken eingegangen – von den grundlegenden Klassikern bis hin zur Umgehung aktueller Schutzmechanismen, von konzeptionellen Problemen bis hin zu Vorgängen in der Hardware. In zahlreichen Demonstrationen werden Beispiele aus der Praxis beleuchtet.

Das Gelernte wird in mehreren Laborübungen in die Praxis umgesetzt. Dabei stehen jedem Teilnehmer zahlreiche Werkzeugen und Exploits zur Verfügung, die weit über die üblichen Scanner hinausgehen. Neben einigen Aha-Erlebnissen können die Teilnehmer auf diese Weise sicherheitsrelevante Fragen realistisch einschätzen und bewerten.

Die Trainer führen selbst regelmäßig Sicherheitsüberprüfungen durch und geben eigene Praxiserfahrung sowie Insider-Wissen aus der „Szene“ ungefiltert weiter.

Zielgruppe:
Administratoren, Netzwerkspezialisten, Sicherheitsverantwortliche und Mitarbeiter auf Management-Ebene, die sich nicht scheuen, (Un-)Sicherheit auch durch die Brille des Angreifers zu betrachten und dabei sehr tief in eine technische Welt eintauchen möchten.

Das Training ist als „fortgeschrittene” Schulung zu betrachten. Die Anzahl der Teilnehmer ist je Termin begrenzt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Voraussetzung:
Kenntnisse der grundlegenden Vorgänge der Benutzung und Administration von Windows- und Linux-Systemen. Kenntnisse des TCP/IP-Stacks und der Funktionsweise gängiger Protokolle sind von Vorteil.

Preis: 3.140,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 19.05.26 – 22.05.26

Eventort: Köln

Bedrohungen und Maßnahmen heute

In diesem Training werden theoretische und praktische Grundlagen der IT- und Informationssicherheit durch Vortrag, Diskussion und anhand von Beispielen aus der Praxis vermittelt. Der Trainer ist seit mehr als 20 Jahren als Berater tätig und kann daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.

Nach einer kurzen Einführung werden zunächst Begriffe und Grundlagen der IT- und Informationssicherheit ausführlich erläutert und elementare Zusammenhänge dargestellt. Insbesondere geht der Trainer auf folgende Themen ein:

• Abgrenzung IT- und Informationssicherheit
• Erklärung wesentlicher Grundbegriffe wie Asset, Schwachstelle, Bedrohung, Maßnahme, Risiko, Risikomanagement und Informationssicherheitsmanagementsystem (ISMS)
• Grundwerte der IT- und Informationssicherheit
• Abgrenzung Safety und Security
• Abgrenzung Datenschutz und Datensicherheit

Anschließend erhalten die Teilnehmer anhand ausgewählter Beispiele einen umfassenden Einblick in die aktuell wichtigsten Bedrohungspotenziale und Angriffstechniken. Nach einem Überblick über die verschiedenen Kategorien von Bedrohungen wird der Bereich der vorsätzlichen Handlungen vertieft:

• Vorgehen eines Angreifers beim Eindringen in IT-Systeme und Anwendungen
• Cyber Kill Chain, MITRE ATT@CK Framework
• Social Engineering
• Typen und Funktionsweise von Schadprogrammen
• Gezielte Angriffe / Advanced Persistent Threats (APTs)
• Distributed Denial of Service (DDoS)
• Abfluss sensibler Informationen
• Angriffe von innen

Ab dem Nachmittag des ersten Tags bis zum frühen Nachmittag des zweiten Tags wird ein ausführlicher Überblick über das gesamte Spektrum an heute zur Verfügung stehenden Maßnahmen zur IT- und Informationssicherheit gegeben. Dabei werden unter anderem folgende Bereiche vertieft:

• Schutzstrategien und -ziele
• Zero Trust
• Organisatorische Maßnahmen / Richtlinien
• Informationsklassifizierung
• Cyber Threat Intelligence
• Sicherheit von Smartphones im Unternehmenseinsatz
• Sicherer Umgang mit privilegierten IT-Zugängen
• Tiering-Modell
• Sichere Konfiguration, Systemhärtung
• Moderne Authentisierungsverfahren
• Verschlüsselung / Public Key Infrastructure (PKI)
• Schutz vor moderner Malware
• Schwachstellen- und Patchmanagement
• Firewalls und DMZs
• Mikrosegmentierung
• Netzwerkzugangskontrolle und sicherer Remote Access
• Sichere Cloud-Nutzung, Sicherheit aus der Cloud
• IDS/IPS
• SIEM
• Detektion durch Verhaltensanalyse, EDR
• Schutz vor DDoS-Angriffen
• Web Application Firewalls
• Sichere Softwareentwicklung
• IT-Sicherheitsüberprüfungen (Penetrationstests, Red Teaming, etc.)

Zum Abschluss des zweiten Schulungstags wird der Bereich des Informationssicherheits- und Risikomanagements einschließlich der IT-Grundschutzvorgehensweise des BSI vertiefend betrachtet. Zu den behandelten Themen gehören:

• PDCA-Zyklus
• Überblick Standards zum Informationssicherheits- und Risikomanagement
• Gesetzliche und regulatorische Rahmenbedingungen (u.a. IT-Sicherheitsgesetz und NIS-2)
• Risikomanagement nach ISO 27005
• Policy Management
• Security Incident Management
• Messungen und Kennzahlen
• GRC-Werkzeuge
• Rollen in der Informationssicherheitsorganisation
• Anwendung der IT-Grundschutzvorgehensweise des BSI
• Abgrenzung ISO 27001 und IT-Grundschutz

Die Teilnehmer sind nach dem Training in der Lage, die Begrifflichkeiten der IT- und Informationssicherheit richtig einzuordnen. Zudem können sie die Bedrohungslage für ihr Unternehmen einschätzen und passende Maßnahmen ableiten.

Zielgruppe: (Quer-)Einsteiger im Bereich IT- und Informationssicherheit und Manager, die gerne einen groben Überblick über Bedrohungen und Maßnahmen sowie über das Management der IT- und Informationssicherheit erhalten möchten.

Voraussetzung: Einfache Grundkenntnisse in der IT

Preis: 1.995,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 24.06.26 – 25.06.26

Eventort: Online

Bedrohungen und Maßnahmen heute

In diesem Training werden theoretische und praktische Grundlagen der IT- und Informationssicherheit durch Vortrag, Diskussion und anhand von Beispielen aus der Praxis vermittelt. Der Trainer ist seit mehr als 20 Jahren als Berater tätig und kann daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.

Nach einer kurzen Einführung werden zunächst Begriffe und Grundlagen der IT- und Informationssicherheit ausführlich erläutert und elementare Zusammenhänge dargestellt. Insbesondere geht der Trainer auf folgende Themen ein:

• Abgrenzung IT- und Informationssicherheit
• Erklärung wesentlicher Grundbegriffe wie Asset, Schwachstelle, Bedrohung, Maßnahme, Risiko, Risikomanagement und Informationssicherheitsmanagementsystem (ISMS)
• Grundwerte der IT- und Informationssicherheit
• Abgrenzung Safety und Security
• Abgrenzung Datenschutz und Datensicherheit

Anschließend erhalten die Teilnehmer anhand ausgewählter Beispiele einen umfassenden Einblick in die aktuell wichtigsten Bedrohungspotenziale und Angriffstechniken. Nach einem Überblick über die verschiedenen Kategorien von Bedrohungen wird der Bereich der vorsätzlichen Handlungen vertieft:

• Vorgehen eines Angreifers beim Eindringen in IT-Systeme und Anwendungen
• Cyber Kill Chain, MITRE ATT@CK Framework
• Social Engineering
• Typen und Funktionsweise von Schadprogrammen
• Gezielte Angriffe / Advanced Persistent Threats (APTs)
• Distributed Denial of Service (DDoS)
• Abfluss sensibler Informationen
• Angriffe von innen

Ab dem Nachmittag des ersten Tags bis zum frühen Nachmittag des zweiten Tags wird ein ausführlicher Überblick über das gesamte Spektrum an heute zur Verfügung stehenden Maßnahmen zur IT- und Informationssicherheit gegeben. Dabei werden unter anderem folgende Bereiche vertieft:

• Schutzstrategien und -ziele
• Zero Trust
• Organisatorische Maßnahmen / Richtlinien
• Informationsklassifizierung
• Cyber Threat Intelligence
• Sicherheit von Smartphones im Unternehmenseinsatz
• Sicherer Umgang mit privilegierten IT-Zugängen
• Tiering-Modell
• Sichere Konfiguration, Systemhärtung
• Moderne Authentisierungsverfahren
• Verschlüsselung / Public Key Infrastructure (PKI)
• Schutz vor moderner Malware
• Schwachstellen- und Patchmanagement
• Firewalls und DMZs
• Mikrosegmentierung
• Netzwerkzugangskontrolle und sicherer Remote Access
• Sichere Cloud-Nutzung, Sicherheit aus der Cloud
• IDS/IPS
• SIEM
• Detektion durch Verhaltensanalyse, EDR
• Schutz vor DDoS-Angriffen
• Web Application Firewalls
• Sichere Softwareentwicklung
• IT-Sicherheitsüberprüfungen (Penetrationstests, Red Teaming, etc.)

Zum Abschluss des zweiten Schulungstags wird der Bereich des Informationssicherheits- und Risikomanagements einschließlich der IT-Grundschutzvorgehensweise des BSI vertiefend betrachtet. Zu den behandelten Themen gehören:

• PDCA-Zyklus
• Überblick Standards zum Informationssicherheits- und Risikomanagement
• Gesetzliche und regulatorische Rahmenbedingungen (u.a. IT-Sicherheitsgesetz und NIS-2)
• Risikomanagement nach ISO 27005
• Policy Management
• Security Incident Management
• Messungen und Kennzahlen
• GRC-Werkzeuge
• Rollen in der Informationssicherheitsorganisation
• Anwendung der IT-Grundschutzvorgehensweise des BSI
• Abgrenzung ISO 27001 und IT-Grundschutz

Die Teilnehmer sind nach dem Training in der Lage, die Begrifflichkeiten der IT- und Informationssicherheit richtig einzuordnen. Zudem können sie die Bedrohungslage für ihr Unternehmen einschätzen und passende Maßnahmen ableiten.

Zielgruppe: (Quer-)Einsteiger im Bereich IT- und Informationssicherheit und Manager, die gerne einen groben Überblick über Bedrohungen und Maßnahmen sowie über das Management der IT- und Informationssicherheit erhalten möchten.

Voraussetzung: Einfache Grundkenntnisse in der IT

Preis: 2.090,- € zzgl. MwSt.

Gerne bieten wir Ihnen diese Schulung auch als Inhouse-Training an.

Eventdatum: 20.05.26 – 21.05.26

Eventort: Ludwigsburg