Inhalte
Praktischer Nutzen der Kursunterlagen
- Vorstellen des praxisorientierten Umsetzungskonzepts
- Integration des BSI IT-Grundschutzes in die Sicherheitsüberlegungen
Aktuelle Cyber-Bedrohungen
- Vom ungezielten Angriff bis zum APT
- Bedrohungsübersicht und nützliche Informationsquellen
- Malware und deren Abwehr heute
- Übersicht nützlicher Massnahmen gegen Ransomware (Kryptotrojaner)
Grundlagen der Kryptografie
- Übersicht symmetrische und asymmetrische Kryptografie
- Grundlagen von Public-Key-Infrastrukturen
Massnahmen der Systemsicherheit
- System Hardening Übersicht
- Malwareabwehr durch Applikations-Whitelisting und Exploit-Schutz
- Abwehr gezielter physischer Angriffe(HID,BAD-USB,..)
Massnahmen der Netzwerksicherheit
- Grundlagen der VPN-Technologien (IPSec, L2TP und SSL/TLS)
- Grundlagen der E-Mail-Verschlüsselung
- Grundlagen der WLAN-Sicherheit(Angriffe auf WLANs)
- Grundlagen der Perimeter-Sicherheit (Firewalling)
Zugriffskontrolle
- Grundlagen Identifikation, Authentisierung und Autorisierung
- Einsatz sicherer Passwörter (Angriffe auf Passwörter)
- Einsatz von Zweifaktorlösungen
- Grundlagen der Zugriffskontrollmodelle (DAC, MAC und RBAC)
Kontrolle und Überwachung
- Security-und Schwachstellen-Scanning
- Schwachstellen interpretieren (CVE-Datenbanken)
- Grundlagen des Einsatzes von IDS/IDP-Lösungen (Angriffe erkennen)
Vorausgesetzt werden Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken sowie Linux Kenntnisse. Wünschenswert sind zudem Grundkenntnisse der Informationssicherheit, analog dem folgenden Kurs: Informationssicherheits-Grundladen und ISO/IEC 27001:2022.
Lernumgebung
Ihr Nutzen
- Kennen der aktuellen Szenarien von Angriffen auf Netzwerke und Systeme
- Kennen aktueller Angriffe aus LAB-Simulationen
- Aktuell-Halten Ihres Wissens mit fundierten Quellen
- Vorschlagen aktueller Cyber-Security-Massnahmen zum Schutz des Netzwerks und der Systeme
- Kennen praktischer Umsetzungshilfen zur Implementierung
Teilnehmer:innenkreis
Dieser praxisorientierte Kurs soll Informationssicherheitsverantwortlichen, Informationssystemarchitekten, Administratoren, System Engineers, Entwicklern, Projektleitern und IT-Managern die Umsetzung der Netzwerk- und Systemsicherheit ermöglichen.
Stimmen unserer Teilnehmer:innen

„Unser Dozent hatte sehr viel Erfahrung im Kurs-Thema und ist gut auf unsere Fragen eingegangen.“
„Vielen Dank für den interessanten Kurs Mathias, habe wieder viel gelernt.“
„Der praxisnahe und positiv dynamische Unterricht hat mir sehr gefallen. Mathias Gut ist vorbereitet und kompetent. Ich freue mich auf die weiteren Module!“
„Ausgezeichneter Einstieg in die Netzwerk- und Systemsicherheit. Gute Erfahrungen gesammelt bei Angriffen aufs Netzwerk.“
Starttermine und Details
Dienstag, 21.11.2023
08:30 Uhr - 17:00 Uhr
Mittwoch, 22.11.2023
08:30 Uhr - 17:00 Uhr
Diese Training wird von unserem Kooperationspartner Digicomp Academy AG durchgeführt.
Dieser erhebt und verarbeitet Daten in eigener Verantwortung.
Bitte nehmen Sie die entsprechende Datenschutzerklärung zur Kenntnis.