BBQ Bildung und Berufliche Qualifizierung gGmbHhttps://www.biwe-bbq.dehttps://www.biwe-bbq.de/fileadmin/templates/template_v1/images/logos/Logo_BBQ_RGB_oZ_1zeilig.svgBBQ Bildung und Berufliche Qualifizierung gGmbH
Der Lehrgang vermittelt zunächst organisatorische und technische Sicherheitsmaßnahmen, physische Schutzmaßnahmen, rechtliche Rahmenbedingungen, Wirtschaftlichkeit von Maßnahmen, psychologische Aspekte zur Sensibilisierung der Mitarbeiter:innen sowie den BSI Standard mit seinen IT-Grundschutzkatalogen. Danach werden die Themen Netzwerksicherheit, Compliance und Betriebssicherheit, Bedrohungen und Schwachstellen sowie Anwendungs-, Daten- und Hostsicherheit erläutert. Abschließend werden speziell Themen der Cybersecurity nähergebracht: Mit Bezug auf Verhaltensanalysen werden Malware und fortschrittliche anhaltende Bedrohungen identifiziert und bekämpft. Auch wird der Einsatz Künstlicher Intelligenz (KI) in deinem Beruf vermittelt.
Ziele
Du kennst die relevanten Standards nach ISO/IEC 27001 und des IT-Grundschutzes und kannst diese nach BSI in die Praxis umzusetzen. Zudem bist du mit den entscheidenden Aspekten und Anforderungen der IT-Sicherheit vertraut und verfügst über Fachwissen in den wesentlichen Grundsätzen der Netzwerksicherheit und im Risikomanagement, über die Fähigkeiten zum Sichern eines Netzwerks und zur Abwehr von Hackerangriffen. Abschließend bist du in der Lage, mögliche Bedrohungen und Schwachstellen zu identifizieren sowie Anwendungs-, Daten- und Hostsicherheit zu erzielen.
Zielgruppe
IT-Sicherheitsverantwortliche, Mitarbeiter:innen in IT-Systemhäusern, IT-Unternehmen und Rechenzentren, aber auch Datenschutzfachkräfte, IT-Fachleute, Datenbank- und Netzwerkfachkräfte, (Fach-)Informatiker:innen, Programmierer:innen und Personen mit praktischer Erfahrung im IT-Bereich.
Themen
IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Aufbau und Kernprozesse der IT-Sicherheit (ca. 2 Tage)
Struktur der IT-Security in Unternehmen und deren wirtschaftliche Bedeutung
Beteiligte Personen, Funktionen und Kommunikationswege innerhalb des IT-Netzwerks
Grundlegende Vorschriften, rechtliche Grundsätze, Normen
Physische Sicherheit im IT-Umfeld (ca. 2 Tage)
Klassifizierung der physikalischen Sicherheit
Einführung in die physischen Gefahrennormen
Sicherheitsmaßnahmen für die IT-Infrastruktur
Kontroll- und Alarmierungsmechanismen
Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Identity- und Access-Management (ca. 2 Tage)
Grundlagen des Access-Managements
Unterscheidung und Spezifizierung der Zutritts-, Zugangs- und Zugriffkontrollen in einem Unternehmen sowie deren Umsetzung
Konzeption und Kontrolle im Accessmanagement
Revisionssichere Archivierung
Identitätsprüfung und Rechtezuweisung
Schutzmechanismen für die IT-Infrastruktur
Bedrohungsszenarien und Konsequenzen für die Umsetzung im Unternehmen (ca. 3 Tage)
DLP – die Bedeutung von Data Loss Prevention und Data Leakage Prevention in der IT-Security
Maßnahmen der Data Loss Prevention und Data Leakage Prevention
Klassifizierung und Schutz vor Schadprogrammen
IOT (Internet Of Things) und Industrie 4.0 – mögliche Bedrohungsszenarien
Network-Security (ca. 2 Tage)
Besondere Maßnahmen für den Schutz des Netzwerkes
Datenschutzanforderungen an Mailserver
Verwaltung und Sicherheit bei Cloud-Nutzung
Prüfung der Systembestandteile und -anwendungen gegenüber unautorisierten Personen/Programmen/Fernzugriffen
Analyse und Realisierung eines IT-Sicherheitssystems für Unternehmen (ca. 2 Tage)
Vorgehensweise zur Analyse bestehender Sicherheitsstrukturen
Entwicklung eines grundlegenden IT Sicherheitskonzepts
Grundlagen des Informationssicherheitsstandards nach ISO/IEC 27001:2022 sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI) (ca. 2 Tage)
Einführung in ISO/IEC 27001:2022 und zentrale Anforderungen
Überblick über das IT Grundschutzkompendium des BSI
Struktur und Umsetzung des Notfallmanagements nach BSI-Standard 100-4 und 200-4 (BCM) (ca. 1 Tag)
Grundlagen eines einfachen Notfal-l und Kontinuitätskonzepts
IT-Sicherheit im Unternehmen – Trainings und Sensibilisierung für Mitarbeiter:innen (ca. 1 Tag)
Kernaspekte wirksamer Awareness Maßnahmen
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation" (ca. 3 Tage)
IT-Security-Administrator (CompTIA Security+)
Allgemeine Sicherheitskonzepte (ca. 2 Tage)
Arten von Sicherheitskontrollen
Grundlegende Sicherheitskonzepte
Changemanagement-Prozesse
Verwendung von geeigneter Kryptografie
Bedrohungen, Schwachstellen und Abhilfemaßnahmen (ca. 3,5 Tage)
Verschiedene Arten von Social-Engineering-Techniken
Angriffsarten
Indikatoren bei Angriffen auf Applikationen
Bedrohungsakteure und -motivationen
Bedrohungsvektoren und Angriffsflächen
Arten von Schwachstellen
Indikatoren für böswillige Aktivitäten
Zweck von Risikominderungstechniken
Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Architektur und Design (ca. 4 Tage)
Sicherheitsauswirkungen von Architekturmodellen
Sicherheitsprinzipien
Konzepte und Strategien zum Schutz von Daten
Resilienz und Wiederherstellung in der Sicherheitsarchitektur
Sicherheitsoperationen (ca. 5 Tage)
Sicherheitstechniken auf Computerressourcen
Sicherheitsauswirkungen einer Hardware-, Software- und Datenbeständeverwaltung
Schwachstellenmanagement
Konzepte und Tools für Sicherheitswarnungen und -überwachung
Funktionen zur Erhöhung der Sicherheit im Unternehmen
Identitäts- und Zugriffsmanagement
Automatisierung und Orchestrierung
Maßnahmen zur Reaktion auf Vorfälle
Datenquellen zur Unterstützung einer Untersuchung
Verwalten und Überwachen von Sicherheitsprogrammen (ca. 3,5 Tage)
Security-Governance
Risikomanagementprozess
Prozesse der Risikobewertung
Security-Compliance
Audits und Bewertungen
Projektarbeit/Fallstudie, Zertifizierungsvorbereitung und Zertifizierungsprüfung (ca. 3 Tage)
CompTIA Security+ SY0-701 (in englischer Sprache)
IT-Cybersecurity-Analyst (CompTIA CySA+)
Sicherheitsoperationen (ca. 5 Tage)
System- und Sicherheitslösungen für die Infrastruktur
Netzwerk-, Host- und anwendungsbezogene Sicherheitsanalyse
Maßnahmen und Tools zur Risikominimierung
Threat-Intelligence, Threat-Hunting
Prozessverbesserung und Automatisierung
Künstliche Intelligenz (KI) im Arbeitsprozess
Vorstellung von konkreten KI‐Technologien
sowie Anwendungsmöglichkeiten im beruflichen Umfeld
Vulnerability Management (ca. 4,5 Tage)
Schwachstellenbewertung
Analyse und Interpretation von Schwachstellenberichten
Priorisierung von Schwachstellen
Maßnahmen zur Behandlung von Angriffen und Schwachstellen
Incident Response Management (ca. 3 Tage)
Prozessmodell und Lebenszyklus
IoCs (Indicators of Compromise)
Exkurs: Forensische Analyse
Berichterstattung und Kommunikation (ca. 2,5 Tage)
Berichterstattung zum Schwachstellenmanagement und Compliance
Stakeholder-Kommunikation
Key Performance Indicators (KPIs)
Projektarbeit/Fallstudie, Zertifizierungsvorbereitung und Zertifizierungsprüfung (ca. 5 Tage)
CompTIA CySA+ CS0-003 (in englischer Sprache)
Änderungen möglich, die Lehrgangsinhalte werden regelmäßig aktualisiert.
Ihre Vorteile
Mit den gestiegenen Anforderungen an die IT-Infrastruktur spielt die IT-Sicherheit eine zunehmende Schlüsselrolle in Unternehmen. IT-Security-Spezialist:innen, die Sicherheitsressourcen analysieren, überwachen und schützen können sind stark gefragt und kommen sowohl direkt bei IT-Sicherheitsdienstleistern, aber auch Inhouse bei Unternehmen aller Branchen zum Einsatz.
Unser Partner alfatraining
Durch die Kooperation mit der alfatraining Bildungszentrum GmbH hat die BBQ Bildung und Berufliche Qualifizierung gGmbH ihr Portfolio im Bereich der geförderten beruflichen Weiterbildung erweitert.
Bildungsinteressierte können zusätzlich zu den bundesweit über 100 Standorten von alfatraining weitere 18 Standorte von BBQ für ihre berufliche Weiterbildung nutzen.
Ihre Qualifizierung
findet statt
Mit alfaview, face-to-face & live, bequem von zuhause aus oder vor Ort an einem unserer über 100 Standorte.
