Kursbeschreibung

In diesem Kurs mit dem Schwerpunkt IT-Security lernst du, Risiken für die IT-Sicherheit zu erkennen und Schadenspotenziale einzuschätzen. Dir wird Praxiswissen vermittelt, um ein professionelles IT-Sicherheitsmanagement in einer Organisation einrichten und die dazugehörigen Prozesse durchführen zu können. Auch DSGVO-Kenntnisse und Fähigkeiten im Bereich Datenschutz sind Lernziele dieser Weiterbildung.

Informationssicherheit

Unterscheidung von Datensicherheit und Datenschutz
Schutzziele der IT-Sicherheit
Risikolage für Unternehmen
Rechtliche Aspekte, Urheberrechte

Datenschutzgrundverordnung (DSGVO)

Betroffenenrechte
Rechtmäßigkeit der Verarbeitung
Auftragsverarbeitung

BSI und Datengrundschutz

Risikomanagement
Gefährdungskatalog
Schutzbedarfsfeststellung
IT-Risikoanalyse

Angriffsvorbereitung

Hacker und Cracker, „Staatliche” Hacker, elektronische Kriegsführung
Angriffe auf Dienste und Protokolle
Sicherheitsprobleme durch Mitarbeiter
Viren und ihre Verbreitung

Technisch-organisatorische Maßnahmen: Kryptographie

Grundlagen, Verschlüsselungsziele
Symmetrische und asymmetrische Verschlüsselung
Kryptographische Protokolle und ihre Anwendungen
Kennwortsicherheit
Sichere E-Mail-Verfahren

Technisch-organisatorische Maßnahmen: VPN

Topologien von VPNs
VPN-Verfahren
Schlüsselaustauschmethoden/Protokolle

Technisch-organisatorische Maßnahmen: Firewalls

Paketfilter, Stateful Packet Inspection, Next Generation Firewall
Firewall Konzepte

IT-Sicherheit in der Industrie 4.0

Risikoanalyse, Netzsegmentierung, Nutzung sicherer Protokolle
Monitoring und Angriffserkennung

Sicherheit in der Cloud

Cloudcomputing
Sicherheitsmaßnahmen
Bereitstellungsmodelle