- Prochain date:
- 02.11.2022 - Weihnachtsferien vom 24.12.2022 - 01.01.2023
- Le cours se termine le:
- 27.01.2023
- Durée totale:
- 480 Stunden in 87 Tagen
- Stage:
- Nein
- Langues d'enseignement:
- Deutsch
- Type de formation:
- Weiterbildung
- Forme de cours:
- Präsenzveranstaltung
- Qualifizierung in Kurzarbeit
- Temps d'exécution:
- Tagesveranstaltung
- Tagesveranstaltung, Montag bis Freitag von 08:30 bis 15:35 Uhr (in Wochen mit Feiertagen von 8:30 bis 17:10 Uhr). Teilzeit: Montag bis Freitag von 8:30 bis 11:45 Uhr (in Wochen mit Feiertagen von 8:30 bis 12:35 Uhr). Für die Dauer der Teilzeit-Kurse gilt die doppelte Dauer bzw. Tagesanzahl der Vollzeit-Kurse. Aus aktuellem Anlass: Corona-Virus - Ihre Qualifizierung findet statt! Mit Videotechnik, face-to-face, von zuhause aus.
- Participants min.:
- 6
- Participants max.:
- 25
- Prix:
- keine Angaben
- Opportunité de financement:
- Aktivierungs- und Vermittlungsgutschein
- Arbeitsagentur
- Deutsche Rentenversicherung
- EU/Bund/Land
- Type de diplôme:
- Zertifikat/Teilnahmebestätigung
- Examen final:
- Ja
- Désignation de diplôme:
- keine Angaben
- Certifications du cours:
- SGB III-Maßnahmezulassung
- Cours pour femmes uniquement:
- Nein
- Garde d’enfants:
- Nein
- Qualité de l’information:
- Suchportal Standard Plus
- Groupes cibles:
- <p>IT-Sicherheitsverantwortliche, Mitarbeiter:innen in IT-Systemhäusern, IT-Unternehmen und Rechenzentren, aber auch Datenschutzfachkräfte. IT-Fachleute, Datenbank- und Netzwerkfachkräfte, (Fach-) Informatiker:innen, Programmierer:innen und Personen mit praktischer Erfahrung im IT-Bereich (auch Quereinsteiger:innen).</p>
- Connaissances spécialisées:
- Unser Lehrgangsangebot richtet sich an Fachleute der jeweiligen Berufsgruppen. Wir setzen keine Vorkenntnisse in den angebotenen Programmen voraus.
- Connaissances techniques:
- Keine besonderen Anforderungen.
- Classification de l’Agence pour l’emploi:
- C 1430-25-20 IT-Sicherheit - Zertifizierungen
Contenus
IT-Security-Spezialist:in:
IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation:
Aufbau und Kernprozesse der IT-Sicherheit (ca. 2 Tage):
Struktur der IT-Security in Unternehmen und deren wirtschaftliche Bedeutung
Beteiligte Personen, Funktionen und Kommunikationswege innerhalb des IT-Netzwerks
Grundlegende Vorschriften, rechtliche Grundsätze, Normen
Physische Sicherheit im IT-Umfeld (ca. 2 Tage):
Klassifizierung der physikalischen Sicherheit
Einführung in die physischen Gefahrennormen
Sicherheitsmaßnahmen für die IT-Infrastruktur
Kontroll- und Alarmierungsmechanismen
Identity- und Access-Management (ca. 2 Tage):
Grundlagen des Access-Managements
Unterscheidung und Spezifizierung der Zutritts-, Zugangs- und Zugriffkontrollen in einem Unternehmen sowie deren Umsetzung
Konzeption und Kontrolle im Accessmanagement
Revisionssichere Archivierung
Identitätsprüfung und Rechtezuweisung
Schutzmechanismen für die IT-Infrastruktur
Bedrohungsszenarien und Konsequenzen für die Umsetzung im Unternehmen (ca. 3 Tage):
DLP – die Bedeutung von Data Loss Prevention und Data Leakage Prevention in der IT-Security
Maßnahmen der Data Loss Prevention und Data Leakage Prevention
Klassifizierung und Schutz vor Schadprogrammen
IOT (Internet Of Things) und Industrie 4.0 – mögliche Bedrohungsszenarien
Network-Security (ca. 2 Tage):
Besondere Maßnahmen für den Schutz des Netzwerkes
Datenschutzanforderungen an Mailserver
Verwaltung und Sicherheit bei Cloud-Nutzung
Prüfung der Systembestandteile und -anwendungen gegenüber unautorisierten Personen/Programmen/ Fernzugriffen
Analyse und Realisierung eines IT-Sicherheitssystems für Unternehmen (ca. 2 Tage):
Grundlagen des Informationssicherheitsstandards nach ISO/IEC 27001:2013 sowie des Bundesamts für Sicherheit in der Informationstechnik (BSI) (ca. 2 Tage):
Struktur und Umsetzung des Notfallmanagements nach BSI-Standard 100-4 (ca. 1 Tag):
IT-Sicherheit im Unternehmen - Trainings und Sensibilisierung für Mitarbeiter:innen (ca. 1 Tag):
Projektarbeit, Zertifizierungsvorbereitung und Zertifizierungsprüfung „IT-Security-Beauftragte:r mit TÜV Rheinland geprüfter Qualifikation" (ca. 3 Tage):
IT-Security-Administrator:
Bedrohungen, Angriffe und Schwachstellen (ca. 4 Tage):
Verschiede Arten von Social-Engineering-Techniken
Angriffsarten
Indikatoren bei Angriffen auf Applikationen
Bedrohungsakteure, Vektoren und Informationsquellen
Arten von Schwachstellen
Techniken in der Sicherheitsbewertung
Penetration Testing
Architektur und Design (ca. 4 Tage):
Sicherheitskonzepte
Konzepte der Virtualisierung und des Cloud Computing
Anwendungsentwicklung, Bereitstellung und Automatisierung
Authentisierung und Autorisierung
Resilienz in der Cybersicherheit
Integrierte und spezialisierte Systeme
Physische Maßnahmen
Kryptographie
Implementierung (ca. 4 Tage):
Sichere Protokolle
Endpunkt- und Anwendungssicherheit
Sicheres Netzwerkdesign
Sicherheit in drahtlosen Netzen
Sicheheit bei Mobilgeräten
Sicherheit in der Cloud
Identitäts- und Kontenverwaltung
Authentisierungs- und Autorisierungslösungen
Zertifikatinfrastrukturen
Betrieb und Vorfallmanagement (ca. 3 Tage):
Bewertung der Organisationssicherheit
Richtlinien, Prozesse und Verfahren im Vorfallmanagement
Datenquellen im Vorfallmanagement
Absicherungsmaßnahmen gegen Vorfälle
Kernaspekte der digitalen Forensik
Governance, Risk und Compliance (ca. 2 Tage):
Maßnahmentypen
Bestimmungen, Standards und Rahmenwerke
Richtlinien für Organisationssicherheit
Risikomanagementprozesse und -konzepte
Datenschutz und Umgang mit sensiblen Daten
Projektarbeit/Fallstudie, Zertifizierungsvorbereitung und Zertifizierungsprüfung (ca. 3 Tage):
CompTIA Security+ SY0-601 (in englischer Sprache)
IT-Cybersecurity-Analyst:
Gefährdungen und Schwachstellen (ca. 4 Tage):
Threat Intelligence
Schwachstellenmanagement
Interpretation von Schwachstellenberichten
Maßnahmen zur Behandlung von Angriffen und Schwachstellen
Software- und Systemsicherheit (ca. 2 Tage):
Sicherheitslösungen für die Infrastruktur
Softwaresicherheit
Hardwaresicherheit
Sicherheits-Betrieb und Monitoring (ca. 5 Tage):
Analyse von Daten im Sicherheits-Monitoring
Anpassung von Maßnahmen zur Verbesserung der Sicherheit
Proaktives Threat Hunting
Automatisierungskonzepte und -technologien
Vorfallmanagement (ca. 3 Tage):
Prozessmodell im Vorfallmanagement
Verfahren im Vorfallmanagement
Analyse von IoCs (Indicators of Compromise)
Grundlegende Verfahren der IT-Forensik
Compliance und Bewertungen (ca. 1 Tag):
Datenschutz
Risikobehandlung
Frameworks, Richtlinien, Verfahren und Maßnahmen
Projektarbeit/Fallstudie, Zertifizierungsvorbereitung und Zertifizierungsprüfung (ca. 5 Tage):
CompTIA CySA+ CS0-002 (in englischer Sprache)
Objectif éducatif
Sie kennen die entscheidenden Aspekte und Anforderungen der IT-Sicherheit und verfügen über Fachwissen in den wesentlichen Grundsätzen der Netzwerksicherheit und im Risikomanagement, über die Fähigkeiten zum Sichern eines Netzwerks und zur Abwehr von Hackerangriffen. Sie sind in der Lage, mögliche Bedrohungen und Schwachstellen zu identifizieren sowie Anwendungs-, Daten- und Hostsicherheit zu erzielen. Des Weiteren können Sie die relevanten Standards nach ISO/IEC 27001 und des IT-Grundschutzes nach BSI in die Praxis umsetzen.
Toutes les informations sont sans garantie. Les prestataires sont seuls responsables de la justesse des informations mises à disposition.
Première publication le 18.08.2022, dernière mise à jour le 29.03.2023