Grundlagen IT-Security – 360° Kompaktseminar

Merken

Bitkom Servicegesellschaft mbH

Ansprechpartner

Bitkom Akademie

Adresse

Albrechtstraße 10
10117 Berlin

Telefon

030.27576-156

Webseite

https://bitkom-akademie.de

Zurück

Grundlagen IT-Security – 360° Kompaktseminar

Beschreibung

Grundlagen der IT-Sicherheit – mit Branchenexperte Donald Ortmann

Die Welt der Informationssicherheit wird immer spannender und komplexer. Doch wo beginnt man als Einsteiger und angehende IT-Sicherheitsfachkraft, um sich eine fundierte  Wissensgrundlage  zu verschaffen? Wie erhält man einen schnellen  Überblick über Normen und Standards, globale/nationale Player und Akteure sowie aktuelle und zukünftige Entwicklungen im Bereich der IT-Sicherheit? Hinsichtlich der Vielzahl an Informationen fällt es vielen Mitarbeitenden schwer, einen Allgemeinüberblick für die Welt der Informationssicherheit zu bekommen, um sich von dort aus beruflich weiterzuentwickeln.

In diesem Kompaktseminar gehen wir auf eine  Reise durch die wichtigsten Themenbereiche der IT-Sicherheit. Aus verschiedenen Blickrichtungen werden die Faktoren Mensch, Organisation und Technik beleuchtet. Teilnehmende erhalten Einblick in die Welt des Hackens und erhalten Deep Dives in die Geschichte der Verteidigung. Sie erhalten technisches Grundlagenwissen zur Schaffung sicherer Netzwerke und erfahren, wie man sich auf unvorhersehbare Ereignisse vorbereiten kann. In zwei Schulungstagen werden somit die weißen Flecken auf der  Landkarte der Informationssicherheit  entfernt.

Ziele

  • Teilnehmende erhalten einen umfassenden Überblick über alle aktuellen Themenbereiche der IT-Sicherheit.

  • Die Grundfähigkeiten Detektion, Reaktion und Prädiktion werden erklärt und anhand konkreter Praxisbeispiele bearbeitet.

  • Es werden verschiedene Teilbereiche der IT-Sicherheit behandelt (Deep Dives):

    • Awareness und Best-Practice

    • Aufbau von Informationssicherheitsmanagementsystemen (ISMS)

    • Social Engineering

    • Hacking-Basics

    • agile und belastbare Business Continuity Managementsysteme (BCMS)

    • Grundsätze von Vulnerability- und Patchmanagement

    • Einführung in die technische IT-Sicherheit.

Zielgruppe

Das Kompaktseminar eignet sich für Mitarbeitende aller Branchen mit Arbeitsbezug und Schnittstellen zur Informationssicherheit, ganz gleich ob angehende IT-Administratoren, IT-Fachkräfte, Datenschutzbeauftragte, Projektmanager oder Führungskräfte im Allgemeinen. Vorkenntnisse sind von Vorteil, aber nicht zwingend erforderlich. Das Kompaktseminar hat didaktisch eine allgemeine Ausrichtung, um auch auf individuelle Fragen und Problemstellungen aller Teilnehmenden einzugehen.

Inhalte des Workshops

  • Angriffsszenarien - moderierte Live-Demo

  • Vergrößern der Sicherheitsoberfläche (Technik – Organisation – Mensch)

  • Welche Standards sind relevant?

  • Grundlagen der technischen IT-Sicherheit

  • Komponenten im Netz, Dienste und Anwendungen im Internet

  • Grundlagen des Social Engineering

  • Lagebild des Cybercrime

  • Technologie zur Cybersicherheit:

  • BCM – Notfallvorsorge und Maßnahmen zur Resilienz

  • Security Awareness

Agenda

Tag 1

Erstellung von Angriffsszenarien auf Firmen anhand von öffentlich sichtbaren Vektoren als moderierte Live-Demo

Wie wirken Offense und Defense aufeinander?

Vergrößern der Sicherheitsoberfläche (Technik - Organisation - Mensch)

  • Wie stärken Schutzbedarfsklassifizierung, Risikoanalyse, Risk Management, Compliance die Sicherheit?

  • Besonderheiten bei Cloudauslagerungen (Vendor-Lock, Geo-Risiko, Exit- Strategie

  • Vorstellung der Lockhead-Martin Cyber Kill Chain

Welche Standards sind relevant? Wie sind sie aufgebaut und wofür sind sie praktisch nutzbar?

Grundlagen der technischen IT-Sicherheit

  • Aufbau des Netzes

  • Sichere Anbindung von lokalen Netzen an das Internet

  • Sichere Nutzung von WLAN

  • Sicherer Einsatz von IPv4 und IPv6

Komponenten im Netz

  • Absicherung eines PC-Clients

  • Absicherung eines Servers

    Tag 2

    Dienste und Anwendungen im Internet

    Grundlagen Social Engineering

    • Überblick notwendiger Basis-Kenntnisse

    • Psychologische Grundlagen

    • OSINT und Information Gathering

    • Typische Angriffs-Szenarien (Phishing, Vishing, Tailgating, Spoofing)

    • Verteidigung gegen SE-Attacken

    Lagebild des Cybercrime

    • Hacktivisten, State Nation Actors, Commercial Hackers, Skriptkiddies

    • Darknet, Deepweb, Trojaner/Viren/Würmer, WLAN + USB-Attacken, DDoS, Ransomware, Lateral

    • Movement in Berechtigungssystemen (am Beispiel von Active Directory)

    Technologie zur Cybersicherheit

    • Präventiv: Firewalls, Proxy, Segmentierung, Hardening, IAM, Kryptografie, Patching, Backup

    • Detektiv: advanced Analytics, Virenschutz (Signatur/Heuristik/nextGen), NBAD (Network Behavior

    • Anomaly Detection), Mailprotection, Honeypots

    • Reaktiv: Quarantäne, Behaviour Blocking, SIEM, SOC, CERT, Forensik

    • Prädiktiv: Darknetüberwachung/Undergroundspotting, Bug Bounty, BCM, BIA

    • Business Continuity Management (BCM)

      • Notfallvorsorge und Maßnahmen zur Resilienz

    Security Awareness

    • Kampagnenaufbau

    • Fehlerkultur

    • Teambuilding

    • Lighthouse-Projekte

Weitere Informationen zum Seminar

Kontaktieren Sie uns gerne bei Rückfragen zum Seminar: vertrieb@bitkom-akademie.de.

Sprache
Deutsch
Teilnehmerzahl
5 bis 15
Zertifikat
Teilnahmebestätigung
Preis inkl. MwSt.
1.547,00 € (pro Person)
Veranstaltungsart
Live Online-Kurs
Durchführung
Tageskurs

Termine und Orte

Von Bis Ort Durchführungs-
garantie		 Frühbucher bis
Betrag		 Lastminute ab
Betrag
17.03.2026 18.03.2026 Live Online-Kurs
01.07.2026 02.07.2026 Live Online-Kurs