Zertifikatslehrgang: Cyber Security Manager/-in - im Betriebsumfeld (IHK) (Neu)

Kompaktinformationen

Wie das BSI im Bericht zur Lage der Cyber Security in der BRD 2023 berichtet, spitzt sich die bereits angespannte Lage durch Cybercrime weiter zu - die Bedrohung ist so hoch wie nie zuvor. Das Jahr 2021 hat weiter 10 % mehr Schwachstellen in Softwareprodukten aufgedeckt als im Jahr davor. Hinzu kommt, dass in allen Bereichen des alltäglichen Lebens die beschleunigte Digitalisierung ein neues Bewusstwerden für den Umgang hiermit wichtigmacht. Mit diesem Hintergrund ist es für Firmenverantwortliche von immer wichtigerer Bedeutung zu verstehen, was Cyberkriminalität ist und wie hiermit umgegangen werden sollte.

In diesem Zertifikatslehrgang werden sowohl die Angreiferseite als auch die Verteidigerseite in einem Hacking-Fall beleuchtet, erklärt und nachvollziehbar macht. Es werden Kompetenzen vermittelt, um die Unternehmenssicherheit soweit zu verbessern, dass Angriffsmöglichkeiten und Reaktionszeiten in Krisensituationen minimiert werden. Für angehende IT-Sicherheitsexperten im Betriebsumfeld bietet dieser Zertifikatslehrgang eine solide Grundlage.

Ihre Inhalte

Grundlagen
- Grundlegende Begriffe und Konzepte der Informationssicherheit
- Begriffe, z.B. IT-, Informations-, Cybersicherheit, etc.
- CIA-Dreieck und die Relevanz in der Informationssicherheit
- (Inter-)nationale Security Standards und Gesetze
- Relevanz der Informationssicherheit für das Top Management

Datenschutz und Compliance
- Kompetenzen zum Datenschutz
- Mindestanforderungen für Unternehmen und damit zusammenhängende Problematiken, z.B. Strafzahlungen
- Personenbezogene Daten und DSGVO
- Landes- / Bundesdatenschutzgesetz
- Telemedien- / Telekommunikationsgesetz
- Richtlinien und Empfehlungen der Datenschutzbehörden
- ISMS nach BSI-Grundschutz und ISO27001

Einführung in Ethical Hacking
- Kernkompetenzen zum Verständnis von Hackerangriffen und nützliche Tools
- Terminologie (Angriffsvektoren, Schwachstellen, CVEs, Hackertypen, etc.)
- Penetrationstests und Unterschiede zu Hackingangriffen
- Angriffsphasen
- OWASP Top 10
- Kali Linux als Hacking Tool

Häufig auftretende Hackerangriffe
- Passwort- / Bruteforce- / Wörterbuchangriffe
- DoS- / DDoS-Angriffe
- DNS- / Injection-Angriffe
- Man in the Middle-Angriffe
- Malware und entsprechende Unterkategorien wie Ransomware, Spyware, etc.
- Social Engineering

Reduzierung der Angriffsflächen
- Patchmanagement
- Schwachstellenmanagement
- Identity- & Access-Management
- Netzwerksicherheit durch Segmentierung
- Systemhärtung
- Operational Technology (OT) Security
- Incident Response Prozesse
- Mitarbeiterschulungen und Awareness

Bitte Laptops mitnehmen mit dem Programm Virtualbox (open source, kostenfrei) - es soll ohne Administratorenrechte installierbar sein.

Informationen

Zielgruppe

Alle, die sich Gedanken über Hacker, Malware, Viren und Online-Kriminalität machen, IT-Angestellte, in deren Unternehmen keine starke Präsenz für IT Security vorhanden ist, Mitarbeiter sowie Geschäftsleute, die sich auf Privatsphäre, Sicherheit und Anonymität achten

Dozent/-in

Gerome Pahnke - Abteilungsleiter IT zur Digitalisierung und Data Driven Desicions, C-Level-Methodencoach in einem Konzern Matthias Zoche, M.Sc. Informatik, Leiter Digitalisierung und allg. Verwaltung sowie IT- und Managementberater

Abschluss

IHK-Zertifikat: Voraussetzungen sind 80 % Anwesenheit sowie eine erfolgreiche Teilnahme am schriftlichen Abschlusstest.