IT-Security-Administrator/-in mit CompTIA-Zertifizierung Security+ und Kenntnissen im IT-Recht

Target Groups:

IT-Fachleute, Datenbank- und Netzwerkfachleute, Hochschul- und Fachhochschulabsolventen/-innen, (Fach-) Informatiker/-innen, Programmierer/-innen und Personen mit praktischer Erfahrung im IT-Bereich (auch Quereinsteiger).

Professional Requirements:

Unser Lehrgangsangebot richtet sich an Fachleute der jeweiligen Berufsgruppen. Wir setzen keine Vorkenntnisse in den angebotenen Programmen voraus.

Technical Requirements:

Keine besonderen Anforderungen.

Classification of the Federal Employment Agency:

• C 1430-25-20 IT-Sicherheit - Zertifizierungen

Contents

IT-Security-Administrator/-in mit CompTIA-Zertifizierung Security+:

Bedrohungen, Angriffe und Schwachstellen (ca. 4 Tage):
Verschiede Arten von Social-Engineering-Techniken
Angriffsarten
Indikatoren bei Angriffen auf Applikationen
Bedrohungsakteure, Vektoren und Informationsquellen
Arten von Schwachstellen
Techniken in der Sicherheitsbewertung
Penetration Testing

Architektur und Design (ca. 4 Tage):
Sicherheitskonzepte
Konzepte der Virtualisierung und des Cloud Computing
Anwendungsentwicklung, Bereitstellung und Automatisierung
Authentisierung und Autorisierung
Resilienz in der Cybersicherheit
Integrierte und spezialisierte Systeme
Physische Maßnahmen
Kryptographie

Implementierung (ca. 4 Tage):
Sichere Protokolle
Endpunkt- und Anwendungssicherheit
Sicheres Netzwerkdesign
Sicherheit in drahtlosen Netzen
Sicheheit bei Mobilgeräten
Sicherheit in der Cloud
Identitäts- und Kontenverwaltung
Authentisierungs- und Autorisierungslösungen
Zertifikatinfrastrukturen

Betrieb und Vorfallmanagement (ca. 3 Tage):
Bewertung der Organisationssicherheit
Richtlinien, Prozesse und Verfahren im Vorfallmanagement
Datenquellen im Vorfallmanagement
Absicherungsmaßnahmen gegen Vorfälle
Kernaspekte der digitalen Forensik

Governance, Risk und Compliance (ca. 2 Tage):
Maßnahmentypen
Bestimmungen, Standards und Rahmenwerke
Richtlinien für Organisationssicherheit
Risikomanagementprozesse und -konzepte
Datenschutz und Umgang mit sensiblen Daten

Projektarbeit/Fallstudie, Zertifizierungsvorbereitung und Zertifizierungsprüfung (ca. 3 Tage):
CompTIA Security+ SY0-601 (in englischer Sprache)

IT-Recht:

Problemstellungen und rechtliche Grundlagen im Recht der Informationstechnologie (ca. 5 Tage):
Grundrechte (GG)
Telekommunikationsgesetz (TKG)
Telemediengesetz (TMG)
Medienstaatsvertrag (MstV)
Abgrenzungsfragen
Providerdienstleistungen und ihre rechtliche Einordnung (incl. Haftungsfragen)

IT-Recht (ca. 5,5 Tage):
Links (u. verwandte Formen, Frames u.a.), Domain, Social Media (Plattformen u. ihre rechtliche Einordnung/Haftung) und ihre Verbindung zu den gewerbliche Schutzrechten (insb. Markenrecht), UWG
E-Commerce, u.a. Vertragsschluss im Internet
Verbraucherschutzregelungen (allg. Geschäftsbedingungen, Fernabsatzgesetz/
Vertragsabschluss im elektronischen Geschäftsverkehr)

Urheberrecht (ca. 4,5 Tage):
Vertragstypenlehre nach allg. Gesetzen
IT-Vertragsrecht
Softwarevertragsrecht
Opensource
Lizenzvertragsrecht

Internationales Vertragsrecht (Kollisionsrecht) :
(ca. 3 Tage)
IT-Strafrecht
Datenschutz

Projektarbeit (ca. 2 Tage):
Zur Vertiefung der gelernten Inhalte
Präsentation der Projektergebnisse

Educational Goal

Sie verfügen über Fachwissen in den wesentlichen Grundsätzen der Netzwerksicherheit und  im Risikomanagement, über die Fähigkeiten zum Sichern eines Netzwerks und zur Abwehr von Hackerangriffen. Sie kennen mögliche Bedrohungen und Schwachstellen und können Anwendungs-, Daten- und Hostsicherheit umsetzen. Außerdem weisen Sie Kenntnisse im IT-Recht nach und besitzen die Fähigkeiten, datenschutz- und lizenzrechtliche Standards nach aktuellem Recht in Unternehmen einzuhalten.