Cyber Security – Netzwerk- und Systemsicherheit umsetzen («P3S»)

1 Praktischer Nutzen der Kursunterlagen

• Vorstellen des praxisorientierten Umsetzungskonzepts
• Integration des BSI IT-Grundschutzes in die Sicherheitsüberlegungen

2 Aktuelle Cyber-Bedrohungen

• Vom ungezielten Angriff bis zum APT
• Bedrohungsübersicht und nützliche Informationsquellen
• Malware und deren Abwehr heute
• Übersicht nützlicher Massnahmen gegen Ransomware (Kryptotrojaner)

3 Grundlagen der Kryptografie

• Übersicht symmetrische und asymmetrische Kryptografie
• Grundlagen von Public-Key-Infrastrukturen

4 Massnahmen der Systemsicherheit

• System Hardening Übersicht
• Malwareabwehr durch Applikations-Whitelisting und Exploit-Schutz
• Abwehr gezielter physischer Angriffe(HID,BAD-USB,..)

5 Massnahmen der Netzwerksicherheit

• Grundlagen der VPN-Technologien (IPSec, L2TP und SSL/TLS)
• Grundlagen der E-Mail-Verschlüsselung
• Grundlagen der WLAN-Sicherheit(Angriffe auf WLANs)
• Grundlagen der Perimeter-Sicherheit (Firewalling)

6 Zugriffskontrolle

• Grundlagen Identifikation, Authentisierung und Autorisierung
• Einsatz sicherer Passwörter (Angriffe auf Passwörter)
• Einsatz von Zweifaktorlösungen
• Grundlagen der Zugriffskontrollmodelle (DAC, MAC und RBAC)

7 Kontrolle und Überwachung

• Security-und Schwachstellen-Scanning
• Schwachstellen interpretieren (CVE-Datenbanken)
• Grundlagen des Einsatzes von IDS/IDP-Lösungen (Angriffe erkennen)

Teil von folgenden Kursen / Lehrgängen

• Cyber Security Professional («CSECU»)
• CAS Cyber Security Expert («CSECAS»)
• Informations- und IT-Sicherheitsverantwortlicher – Security Professional («ITSECU»)

Dieser praxisorientierte Kurs soll Informationssicherheitsverantwortlichen, Informationssystemarchitekten, Administratoren, System Engineers, Entwicklern, Projektleitern und IT-Managern die Umsetzung der Netzwerk- und Systemsicherheit ermöglichen.

Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken sowie Linux Kenntnisse. Wünschenswert sind zudem Grundkenntnisse der Informationssicherheit, analog dem folgenden Kurs:

KURS
Informationssicherheits-Grundlagen («P1S»)
1 Tag
• Bern, Zürich
CHF
950.–
Mehr erfahren

Preisvorteil
Profitieren Sie von einem exklusiven Preisvorteil von über CHF 400.– bei Buchung der Kursreihe zum «IT-Sicherheitsverantwortlicher – Security Professional (ITSECU)».

Schutz der Netzwerke
Der Schutz des Netzwerks und der daran angeschlossenen Systeme gehört zu den aktuellen Herausforderungen eines jeden Security Professionals. Sie erhalten in diesem Kurs das nötige Rüstzeug für diese wichtige Aufgabe. Dies ist der letzte von drei Kursen («P1S», «P2S», «P3S») zur Vorbereitung auf die internationale Zertifizierung zum «CompTIA Security+ Professional». Dieser Kurs kann auch unabhängig von einer Zertifizierung besucht werden.

RDP-Info
Teilnehmende müssen auf ihrem PC/Notebook einen Remote Desktop Client installiert haben.

• Unter Windows ist in der Regel der Offizielle von Microsoft bereits installiert
• macOS-Nutzer können im Apple App Store den offiziellen Client von Microsoft herunterladen: https://apps.apple.com/ch/app/microsoft-remote-desktop/id1295203466

Wichtig: aus Sicherheitsgründen blockieren Unternehmen oft auf Geschäftsgeräten und im Firmen-Netzwerk eine Remote-Desktop-Verbindung. Es wird empfohlen, am Training auf einem privaten Gerät und nicht im Firmen-Netzwerk teilzunehmen. Alternativ kann mit der zuständigen IT-Abteilung vorgängig abgeklärt werden, ob Remote-Desktop-Verbindungen möglich sind.