Web-Security: Sichere Webentwicklung und Pen-Testing für Webportale

Sicherheit in Schichten Ihr Mehrwert: Grenzen des Tiering-Modells zum Schutz vor Rechteausweitungen verstehen und nachvollziehen Tiering-Lücken mit Analysewerkzeugen erkennen und gezielt beheben Microsoft Tiering für die vorhandene IT-Infrastruktur im Unternehmen sicher planen und wirksam implementieren die Rolle von dedizierten Admin-Workstations (PAWs) begreifen, um die administrativen Zugriffe nachhaltig abzusichern Dauer: 2 Tage In dieser Schulung erwerben Sie die Kompetenz, den Schutzbedarf Ihrer kritischen Assets präzise einzuschätzen, und erarbeiten anschließend, wie die erforderlichen Berechtigungen für die einzelnen Sicherheits-Tiers (Stufen) konfiguriert und auf die Zielstruktur überführt werden müssen. Ein weiterer Schwerpunkt liegt auf dem sicheren Umgang mit Zugriffssteuerungslisten („ACLs") in Active Directory, sodass Sie das notwendige Know-how erlangen, um bestehende Berechtigungsrisiken zu identifizieren und gezielt zu beseitigen. Zudem gewinnen Sie Einblicke in die Vorgehensweisen von Cyberkriminellen und erfahren konkret, welche Angriffsformen durch das Tiering-Modell effektiv unterbunden werden können. Hierbei beleuchten Sie auch die Wechselwirkungen und die Unterschiede zwischen Tiering und anderen Schutzmechanismen. Darüber hinaus lernen Sie, wie administrative Zugriffe mithilfe dedizierter Workstations („PAWs") gesichert werden und wie das Tiering-Konzept langfristig im Unternehmen aufrechterhalten wird. AD Tiering setzt das Prinzip der minimalen Rechtevergabe durch Segmentierung in Schutzebenen um, was die laterale Ausbreitung von Angreifern verhindert. Dies stellt einen wichtigen technischen Kontrollmechanismus dar, um die in der NIS-2-Richtlinie geforderten Konzepte für Zugriffskontrolle und Resilienz kritischer Systeme zu erfüllen. Das praxisorientierte Training verbindet fundierte Theorie mit umfangreichen Übungseinheiten in einer realistischen Testumgebung, wobei Sie die Inhalte unmittelbar eigenständig anwenden und so direkt verwertbare Praxiserfahrung für Ihren Unternehmensalltag gewinnen. Zusätzlich bietet das Seminar genügend Raum für Diskussionen und vertiefende Fragen an Ihren erfahrenen Trainer. Inhalte des Seminars Zielgruppe Das Seminar richtet sich vorrangig an Systemadministratoren, die aktiv daran arbeiten, die IT-Infrastruktur im Unternehmen wirksam vor unberechtigten Zugriffen und insbesondere vor der Gefahr der Rechteausweitung zu schützen. Ebenfalls angesprochen sind Chief Information Security Officer (CISOs), deren Ziel es ist, das Microsoft Tiering-Modell als unverzichtbare, ergänzende Schutzmaßnahme für die Active Directory-Umgebung einzuführen und den dauerhaften Betrieb im Unternehmen sicherzustellen. Voraussetzungen Für eine erfolgreiche Teilnahme am Seminar sollten Sie grundlegende Kenntnisse im Umgang mit Windows Server mitbringen, wobei der Installationsprozess, die grundlegende Konfiguration sowie die Verwaltung von Serverrollen und -funktionen geläufig sein sollten. Des Weiteren wird ein Verständnis für die Grundlagen von Active Directory vorausgesetzt, einschließlich deren Struktur und zentraler Komponenten wie etwa Domänen, Organisationseinheiten (OUs) und Sites. Programmauszug Microsoft Tiering kennenlernen Funktionsweise von Zugriffssteuerungslisten in Active Directory verstehen Microsoft Tiering auf der eigenen Infrastruktur umsetzen typische Fallstricke bei Einrichtung und Betrieb von Tiering erkennen und vermeiden administrative Zugriffe über eine dedizierte Admin-Workstation (PAW) absichern Strategien zum nachhaltigen Betrieb von Tiering In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

Maximale Sicherheit gegen Ransomware und Datenverlust: Aufbau resilienter Backup-Architekturen. Ihr Mehrwert: Bessere Vorbereitung auf Ransomware-Szenarien und Recovery-Fälle Optimierung vorhandener Backupsysteme für Performance & Kosten Spürbare Reduktion des Risikos für Datenverlust und Ausfallzeiten Dauer: 1 Tag Etablieren Sie eine ausfallsichere IT-Infrastruktur: Erfahren Sie, wie Sie moderne Backup-Methoden, Architekturen und Air-Gap-Strategien kombinieren, um Daten umfassend zu sichern und eine rasche Wiederherstellung zu gewährleisten. In dieser Schulung werden die grundlegenden technischen und organisatorischen Prinzipien professioneller Datensicherung vermittelt. Damit sind Sie in der Lage, eine resiliente Backup-Architektur zu entwickeln und diese effektiv gegen Risiken wie Ransomware zu schützen. In dieser Schulung werden die grundlegenden technischen und organisatorischen Grundsätze professioneller Datensicherung vermittelt. Damit sind Sie in der Lage, eine resiliente Backup-Architektur aufzubauen und diese wirkungsvoll gegen Bedrohungen wie Ransomware abzusichern. Dazu gehören folgende Fragestellungen: Welche Daten sind für den Geschäftsbetrieb besonders kritisch? Wie entwickelt man ein geeignetes Sicherungskonzept für diese Daten? Welche Intervalle, Aufbewahrungsfristen, Versionen, Speicherorte und Medien sollen dabei genutzt werden? Die verschiedenen Backup-Methoden – von Voll- und inkrementellen Sicherungen über differenzielle Verfahren bis hin zu modernen Ansätzen wie Incremental Forever und Reverse Incremental – werden verständlich erläutert und hinsichtlich ihrer Einsatzbereiche eingeordnet. Darüber hinaus werden unterschiedliche Backup-Architekturen vorgestellt, etwa klassische Netzwerk-Backups, LANfree- oder Serverless-Verfahren sowie Sicherungen über das Internet. Das Seminar zeigt zudem, welche Hardware-Optionen verfügbar sind, wie Deduplizierung Speicherkapazität einspart und welche Rolle Open-File-Sicherungen, Snapshots, Replikation und Mirroring in der Praxis übernehmen. Ein zentraler Schwerpunkt liegt auf der Notfallplanung und der Wiederherstellung von Systemen, Datenbanken und Applikationen, einschließlich Image-basierter Sicherungen und Point-in-Time-Recovery. Auch die Besonderheiten in virtualisierten Umgebungen wie VMware, Hyper-V und Proxmox werden thematisiert. Ergänzend geht es um Funktionen zur Datenmigration, Möglichkeiten zur Kosteneinsparung sowie Schutzmaßnahmen gegen Ransomware, etwa durch Air-Gap-Strategien. Abschließend behandelt das Seminar die gesetzlichen Anforderungen aus DSGVO und GoBD und gibt einen Marktüberblick über gängige Backup-Lösungen sowie praktische Empfehlungen zur Einbindung von PC-Clients und Laptops. Inhalte des Seminars Zielgruppe Das Seminar richtet sich an IT-Administratoren, IT-Verantwortliche & Backup-Administratoren sowie Fachkräfte aus den Bereichen Business Continuity Management und Disaster Recovery. Voraussetzungen Kenntnisse in der IT-Administration sind von Vorteil. Programmauszug Grundlagen der Datensicherung: Risiken, Ziele und Anforderungen Analyse geschäftskritischer Daten und Ableitung einer Backup-Strategie Planung von Sicherungsintervallen, Aufbewahrungszeiten und Versionierung Auswahl geeigneter Backup-Medien und Speicherorte Backup-Methoden im Überblick: Vollsicherung Inkrementelle und differentielle Sicherung Incremental Forever / Reverse Incremental Backup-Architekturen: Netzwerk-, LANfree- & Serverless-Backup Sicherungen über das Internet und hybride Szenarien Backup-Hardware: Disk-to-Disk, D2D2T, Tape, Tape-Library Deduplizierung und Speicherplatzoptimierung Open-File-Sicherung, Snapshots, Replikation, Mirroring (inkl. ZFS) Desaster-Vorsorge und Notfallwiederherstellung (RTO/RPO) Imagesicherungen für physische & virtuelle Systeme Point-in-Time-Recovery für Datenbanken und Applikationen Besonderheiten in virtualisierten Umgebungen (VMware, Hyper-V, Proxmox) HSM-Funktionen und Datenmigration Backup gegen Ransomware: Air-Gap-Strategien & Schutzmaßnahmen Rechtliche Vorgaben: DSGVO, GoBD und Abgrenzung zur Archivierung Marktüberblick: Backup-Software In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

Richtig reagieren bei Manipulationsverdacht Ihr Mehrwert Praxisorientiertes Kompaktseminar Erste Maßnahmen bei Manipulation Notfall- & Krisenmanagement Dauer: 1 Tag Wie reagieren Unternehmensverantwortliche angemessen auf einen Einbruch in das IT-System oder bei einem Verdacht auf Manipulation des Systems? Die Schulung vermittelt die erforderlichen Kenntnisse und konkreten Handlungsempfehlungen, damit Mitarbeitende, die für die Informationssicherheit zuständig sind, sicher und richtig handeln können. Im Mittelpunkt des Seminars stehen die Informationsbeschaffung sowie die Einleitung unmittelbarer Maßnahmen, die eine Sicherung und Erhaltung von Beweisen ermöglichen. Da Manipulationen nicht immer direkt erkannt werden, müssen bei der Entwicklung eines wirksamen Maßnahmenkatalogs auch indirekte Schäden wie der Verlust von Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen berücksichtigt werden. Darüber hinaus werden im Seminar Strukturen besprochen, die eine Einbindung in das Notfall- und Krisenmanagement erleichtern. Die Teilnehmenden lernen unter anderem den Einsatz von Analyse-Software und -Tools, die Untersuchung von Schadsoftware, die Anatomie gezielter Angriffe sowie die korrekte Dokumentation von Schäden, Angriffen und eingeleiteten Maßnahmen. Ihr digitaler Kompetenznachweis Nach erfolgreichem Abschluss dieses Seminars erhalten Sie ein digitales, personenzertifiziertes Badge, das Ihre Qualifikation transparent und fälschungssicher dokumentiert. Ihre Vorteile auf einen Blick: Anerkannter Kompetenznachweis: Das Badge bestätigt Ihre Fachkenntnisse nach internationalen Standards. Digitale Sichtbarkeit: Teilen Sie Ihre Qualifikation unkompliziert in sozialen Netzwerken und beruflichen Plattformen. Fälschungssicher: Dank moderner Technologien ist das Badge vor Manipulation geschützt. mehr erfahren Zielgruppe Technisch ausgerichtete Mitarbeitende, wie Administratoren, IT-Verantwortliche sowie Personen, die in die Bearbeitung von Sicherheitsvorfällen eingebunden sind, zum Beispiel IT-Sicherheitsbeauftragte und Incident Manager. Voraussetzungen Für die Teilnahme am Seminar „Cyber Incident-First Response“ gibt es keine formellen Voraussetzungen. Programmauszug Grundlagen des Incident Managements Grundlagen der IT-Forensik Strategien zur Vorgehensweise, erste Maßnahmen Einbindung in die Notfall- und Krisenorganisation Sicherung von Beweismitteln Live-Analyse und Post-Mortem-Abbild Ordnungsgemäße Dokumentation Forensische Duplikation von Daten Fundorte digitaler Spuren Analyse-Software und -Tools Anatomie gezielter Angriffe Ansätze zur Analyse von Schadsoftware In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

Für Administratoren und Co. Ihr Mehrwert: Sofort anwendbares Praxis-Know-how für Ihre IT-Sicherheit Meistern Sie relevante Hacker-Tools für eine effektive Abwehr Solide Grundlage für Ihre Karriere im Bereich IT-Security & Pen-Testing Dauer: 3 Tage Sicherheit durch Offensive – erlernen Sie praxisnah die Vorgehensweisen der Hacker, um Ihr eigenes Unternehmen bestmöglich zu schützen. Die Schulung richtet sich an IT-Administratoren, Netzwerkadministratoren, System- und Sicherheitskoordinatoren sowie an alle Fachkräfte, die ihre Kenntnisse in der IT-Sicherheit und im Penetration Testing ausbauen möchten. Sie ist besonders geeignet für Personen, die in ihrer täglichen Arbeit mit der Absicherung von IT-Infrastrukturen und Netzwerken betraut sind und ein tieferes Verständnis für Sicherheitslücken und Schutzmaßnahmen entwickeln wollen. Unsere Ethical Hacking und Pen-Testing Schulung vermittelt den Teilnehmenden ein umfassendes Verständnis der Methoden und Werkzeuge, die im Penetration Testing zum Einsatz kommen. Dabei lernen sie, Schwachstellen in Netzwerken zu erkennen und zu beheben. Praxisnahe Übungen mit Tools wie Nmap, Metasploit und Burp Suite bieten den Teilnehmern die Möglichkeit, ihr Wissen direkt anzuwenden und die Techniken zur Durchführung von Penetration Tests zu erlernen. Darüber hinaus werden Abwehrstrategien erarbeitet, um Netzwerke und Systeme vor Hacking-Angriffen zu schützen. Am Ende der Schulung sind die Teilnehmenden in der Lage, Sicherheitslücken zu identifizieren, einzuschätzen und gezielt zu beheben, um ihre Organisationen wirkungsvoller vor Cyberangriffen zu schützen. Gleichzeitig erwerben die Teilnehmer eine ideale Basis für weiterführende Qualifikationen im Bereich Pen-Testing. Ihr digitaler Kompetenznachweis Nach erfolgreichem Abschluss dieses Seminars erhalten Sie ein digitales, personenzertifiziertes Badge, das Ihre Qualifikation transparent und fälschungssicher dokumentiert. Ihre Vorteile auf einen Blick: Anerkannter Kompetenznachweis: Das Badge bestätigt Ihre Fachkenntnisse nach internationalen Standards. Digitale Sichtbarkeit: Teilen Sie Ihre Qualifikation unkompliziert in sozialen Netzwerken und beruflichen Plattformen. Fälschungssicher: Dank moderner Technologien ist das Badge vor Manipulation geschützt. mehr erfahren Inhalte des Seminars Zielgruppe Diese Schulung richtet sich an Fachkräfte in der IT-Administration und -Koordination (z. B. IT- & Netzwerkadministratoren, Sicherheitskoordinatoren, IT-Sicherheitsbeauftragte, Junior Penetration Tester) sowie interessierte Einsteiger, die ihr Wissen im Bereich Penetration-Testing und Netzwerksicherheit vertiefen möchten oder einen praxisorientierten Einstieg abseits der internationalen Zertifikate suchen. Voraussetzungen Vorkenntnisse im Bereich Penetration Testing sind nicht erforderlich, jedoch ist ein grundlegendes technisches Verständnis von IT-Systemen von Vorteil. Programmauszug Hacking-Definition, Hacker-Typen (Black Hat, White Hat, Grey Hat) und Penetration Testing Rechtliche/ethische Aspekte, Testvarianten (White-/Black-/Grey-Box) Überblick über Angriffsmethoden (OSINT, Social Engineering) und Schwachstellenanalyse (CVSS) Relevante Tools (Nmap, Netcat, Wireshark, Metasploit) und praxisnahe Übungen Netzwerksicherheit (Firewalls, IDS/IPS, VPNs), Angriffe (MITM, DNS-/ARP-Spoofing) und Abwehr Abschließender Penetration Test mit Berichtserstellung und Dokumentation In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

Grundlagenwissen Ihr Mehrwert Fundierte Handlungsfähigkeit bei IT-Sicherheitsvorfällen Einstieg in gerichtsfeste Beweissicherung Minimierung von Risiken und Folgeschäden Dauer: 3 Tage IT-Forensik ist ein multidisziplinärer Ansatz, der Methoden aus den Bereichen der Kriminalistik, Informatik und Rechtswissenschaften vereint, um digitale Beweise zu erfassen, zu analysieren und zu interpretieren. Das primäre Ziel der IT-Forensik besteht darin, Cyberkriminalität aufzudecken, den Umfang von Sicherheitsverletzungen festzustellen und Nachweise für rechtliche Verfahren zu sichern. In unserem Kurs erlernen Sie das erforderliche theoretische und praktische Wissen, um Fragestellungen der IT-Forensik zu verstehen und für den Fall einer forensischen Untersuchung die richtigen Maßnahmen zu kennen. Als Sicherheitsverantwortlicher für IT-Security, Mitarbeiter in einem CERT oder SOC, oder Berater werden Sie regelmäßig mit IT-forensischen Fragestellungen konfrontiert. Diese können technischer, rechtlicher oder auch prozessualer Natur sein. Was ist eigentlich eine IT-forensische Untersuchung? Wie sichert man Beweise, für den Fall, dass gerichtsfeste Ermittlungen durchgeführt werden müssen? Wie geht man vor, wenn ein System kompromittiert wurde oder der Verdacht besteht, dass eine missbräuchliche Handlung stattgefunden hat? In dieser umfassenden, dreitägigen Schulung werden bewusst theoretische und praktische Elemente kombiniert, sodass Sie nicht nur Fachwissen erlangen, sondern unmittelbar den Bezug zur Praxis der IT-Sicherheit herstellen können. Unsere Referenten sind langjährig in Unternehmen mit der Bearbeitung von IT-Sicherheitsvorfällen sowie der Erstellung von forensischen Gutachten tätig und ergänzen die Theorieeinheiten mit Beispielen aus dem Berufsalltag. Die Schulung ist so gestaltet, dass auch Teilnehmende ohne vorherige technische IT-forensische Erfahrung den Beispielen folgen können. Für Teilnehmende mit ersten Kenntnissen bieten die Aufgabenstellungen ausreichend Spielraum, um über die grundlegenden Fragestellungen hinaus eigene Untersuchungen durchzuführen. Um vollumfänglich an der Schulung teilzunehmen, benötigen Sie einen eigenen Laptop mit aktuellem Betriebssystem und ca. 100 GB freiem Speicherplatz für VMs und zu analysierende Images. Ihr digitaler Kompetenznachweis Nach erfolgreichem Abschluss dieses Seminars erhalten Sie ein digitales, personenzertifiziertes Badge, das Ihre Qualifikation transparent und fälschungssicher dokumentiert. Ihre Vorteile auf einen Blick: Anerkannter Kompetenznachweis: Das Badge bestätigt Ihre Fachkenntnisse nach internationalen Standards. Digitale Sichtbarkeit: Teilen Sie Ihre Qualifikation unkompliziert in sozialen Netzwerken und beruflichen Plattformen. Fälschungssicher: Dank moderner Technologien ist das Badge vor Manipulation geschützt. mehr erfahren Inhalte des Seminars Zielgruppe (System-)Administratoren, IT-Mitarbeiter, IT-Führungskräfte, IT-Sicherheitsbeauftragte, Personen aus dem Bereich IT/Netzwerksicherheit Voraussetzungen Die Teilnahme ist nicht an formelle Voraussetzungen gebunden. Spezifisch IT-forensische Expertise ist nicht erforderlich, Grundkenntnisse im Bereich der IT werden empfohlen. Um vollumfänglich an der Schulung teilzunehmen, benötigen Sie einen Laptop mit aktuellem Betriebssystem und ca. 100 GB freiem Speicherplatz für VMs und zu analysierende Images. Programmauszug Begriffe/Terminologie IT-Forensik im Kontext Rechtliche Grundlagen und Einordnung Digitaler Tatort Forensisches Imaging Werkzeuge im Überblick Beweismittel Von der Spur zum Ereignis Order of Volatility IT-forensische Fragestellungen und Ziele Vorgehen und Prozesse Festplatten und Partitionen Dateisysteme Metadaten und Zeitstempel Priorisierung von Beweismitteln Registry Datenrekonstruktion (Carving) Artefakte (Evidence of ...) Prozessanalyse Loganalyse Registryanalyse Internetnutzungsartefakte Netzwerkanalyse Memory-Forensics In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

Grundkenntnisse Ihr Mehrwert: Fundiertes Verständnis moderner Netzwerktechnologie Sicherer Umgang mit Diensten und Protokollen Praktische Werkzeuge und Methoden zur Netzwerkabsicherung Dauer: 1 Tag Netzwerksicherheit ist ein zentraler Aspekt, wenn es darum geht, Informationen vor Angriffen zu schützen. Dieses vielschichtige Thema erfordert ein grundlegendes Verständnis von aktuellen Netzwerktechnologien sowie deren Erweiterungen und Absicherungen. Eine effektive Netzwerksicherheit regelt den kontrollierten Zugriff auf das Netzwerk und stellt sicher, dass ausschließlich berechtigte Personen auf das Netzwerk zugreifen können. Wenn Sie sich für dieses Thema interessieren oder künftig Netzwerke administrieren möchten, ist unser Seminar die richtige Wahl für Sie. Wir vermitteln Ihnen in diesem Seminar umfassende Grundkenntnisse zu aktuellen Netzwerktechnologien sowie zu deren Erweiterungen und Absicherungen. Sie werden das Schichtenmodell des Internet-Protokolls TCP/IP kennenlernen und nachvollziehen, wie es aufgebaut ist. Darüber hinaus werden Sie die protokollbasierten Netzwerkdienste wie DHCP, DNS oder VPN näher kennenlernen und verstehen, wie sie funktionieren. Das Seminar richtet sich an IT-Fachleute und alle, die ein tieferes Verständnis von Netzwerksicherheit erlangen möchten. Unser erfahrener Trainer unterstützt Sie dabei, ein umfassendes Know-how rund um Netzwerksicherheit aufzubauen, und gibt Ihnen die Instrumente an die Hand, die Sie benötigen, um ein sicheres Netzwerk zu verwalten. Nach Abschluss des Seminars erhalten Sie eine Teilnahmebescheinigung, die Ihre Kenntnisse und Fähigkeiten bestätigt, sowie ein digitales Badge der International School of IT Security, welches sicher und flexibel auf allen relevanten Social-Media-Plattformen geteilt werden kann. Präsentieren Sie Ihre erworbenen Kompetenzen und nutzen Sie die sichere, Blockchain-basierte Technologie, um Ihr Netzwerk und neue Kontakte über Ihre Fortschritte zu informieren. Sammeln und teilen Sie all Ihre Nachweise in digitaler Form und gestalten Sie Ihr Profil innovativ und zukunftsorientiert. Ihr digitaler Kompetenznachweis Nach erfolgreichem Abschluss dieses Seminars erhalten Sie ein digitales, personenzertifiziertes Badge, das Ihre Qualifikation transparent und fälschungssicher dokumentiert. Ihre Vorteile auf einen Blick: Anerkannter Kompetenznachweis: Das Badge bestätigt Ihre Fachkenntnisse nach internationalen Standards. Digitale Sichtbarkeit: Teilen Sie Ihre Qualifikation unkompliziert in sozialen Netzwerken und beruflichen Plattformen. Fälschungssicher: Dank moderner Technologien ist das Badge vor Manipulation geschützt. mehr erfahren Inhalte des Seminars Zielgruppe Dieses Seminar wendet sich z. B. an Entwickler, IT-Entscheider, Personen in Aufgabenbereichen der IT-Sicherheit sowie der Informationssicherheit, ist aber auch für Quereinsteiger geeignet. Voraussetzungen Solide Grundkenntnisse im Bereich der IT sollten vorhanden sein. Programmauszug Hilfreiche theoretische Grundlagen über Netzwerke Eingliederung der aktiven Komponenten in das Modell: Hub, Switch, Repeater, Bridge, Router, Gateway Die TCP/IP-Protokoll-Familie: welches Protokoll für welchen Einsatzzweck? Möglichkeiten der Erweiterung eines Netzwerkes Aufbau der IP-Adressen in Host- und Subnetzanteile Broadcast-, Unicast- und Multicastadressen Möglichkeiten der Untergliederung von Netzwerken (Subnetting) Troubleshooting im Netzwerk Welche Tools stellen die Betriebssysteme bereit? Welche Free- und Sharewaretools helfen weiter? In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

Strukturierte Umsetzung der NIS-2-Anforderungen in der Praxis Ihr Mehrwert: Einordnung des NIS-2-Umsetzungsgesetzes in vorhandene Sicherheits- und Steuerungsstrukturen Übertragung regulatorischer Pflichten in klare operative Schritte Nachweis strukturierter NIS-2-Fachkompetenz Dauer: 3 Tage Im Mittelpunkt des NIS-2 Implementer Lehrgangs steht die Befähigung der Teilnehmenden, die regulatorischen Vorgaben in konkrete organisatorische, technische und prozessuale Maßnahmen zu überführen. Die dreitägige Weiterbildung richtet sich an Teilnehmer:innen, die bereits eine initiale Gap-Analyse vorgenommen haben und ihre NIS-2-Umsetzung im Rahmen bereits etablierter ISMS-Strukturen systematisch vertiefen und validieren möchten. Der Workshop folgt den typischen Phasen eines Optimierungs- und Umsetzungsprojekts: Zu Beginn werden branchenspezifische NIS2-Anforderungen vertieft und bestehende Maßnahmen kritisch bewertet. Darauf aufbauend stehen risikobasierte Planung, Business Impact Analysen sowie der Aufbau belastbarer Governance-Strukturen im Fokus. Ergänzend werden die wesentlichen Sicherheitsmaßnahmen und die Anforderungen an die Lieferkettensicherheit behandelt. Auf dieser Basis widmet sich der Workshop den operativen Kernprozessen der NIS2-Umsetzung: Die Teilnehmenden erarbeiten Strukturen für ein wirksames Incident Management und setzen sich eingehend mit Meldepflichten, Fristen und Eskalationswegen auseinander. In praxisnahen Übungen werden reale Vorfallszenarien simuliert und der vollständige Meldeprozess nachvollzogen. Da die Implementierung von NIS-2 als kontinuierlicher Prozess zu verstehen ist, werden darüber hinaus interne Kontrollen, Wirksamkeitsmessung und Berichtswesen thematisiert. Abschließend wird die Konzeption von Awareness-Programmen in den Vordergrund gerückt, für die die Teilnehmenden im praktischen Teil einen eigenen Kampagnenentwurf ausarbeiten. Die Schulung endet mit einem Abschlussworkshop, in dem die Teilnehmenden ihre Resultate konsolidieren und eine priorisierte Umsetzungs-Roadmap entwickeln. Nach erfolgreichem Abschluss des Workshops erhalten Sie ein Personenzertifikat der isits AG. Inhalte des Seminars Zielgruppe IT-Sicherheitsbeauftragte, IT-Risikomanager, Business Continuity Manager, CISOs, Krisenmanager, Risikomanager, Verantwortliche für die Umsetzung der NIS-2 Richtlinie Voraussetzungen Für die Teilnahme am Lehrgang werden grundlegende Kenntnisse im Bereich der Informationssicherheit vorausgesetzt. Diese können insbesondere durch praktische Erfahrungen in der Informationssicherheit, durch den Aufbau oder Betrieb eines ISMS nach ISO 27001 oder durch eine entsprechende ISO-27001-Personenzertifizierung belegt werden. Programmauszug Einführung in Zielbild, Vorgehen und Erwartungshaltung Vertiefung der branchen- und sektorspezifischen NIS-2-Anforderungen Einordnung von Pflichten für wesentliche vs. wichtige Einrichtungen Risikobasierte Planung inkl. Risikobewertung, BIA und Schutzbedarfsfeststellung Aufbau und Verankerung von Cybersecurity-Governance-Strukturen Analyse und Mapping der Sicherheitsmaßnahmen nach Art. 21 auf die vorhandene IT-Architektur Grundsätze sicherer Architekturen (Security by Design, Zero Trust) Lieferkettensicherheit & Vendor Management inkl. Anforderungen, Audits und Checklisten Incident Management & Meldewesen inkl. Rollen, Prozesse und Fristen Praktische Simulation eines Sicherheitsvorfalls (Tabletop-Übung) Sichere Entwicklung & Betrieb (DevSecOps) entlang des SDLC Threat Modeling, Hardening sowie Patch- und Schwachstellenmanagement Audit- und Kontrollmechanismen zur Wirksamkeitsprüfung Aufbau von Awareness- und Schulungsprogrammen Management- und Behördenreporting Konsolidierung der Ergebnisse in einer priorisierten Umsetzungs-Roadmap Anforderungen an Dokumentation und Audit-Nachweise Abschluss, Gesamtüberblick & Q&A In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

Für Mitarbeiter und Führungskräfte Ihr Mehrwert Organisation gegen Phishing absichern Erste Hilfe im Ernstfall Tools zum persönlichen Schutz nutzen Dauer: 1 Tag Diese Schulung vermittelt fundiertes Wissen und praxisnahe Kompetenzen, um typische Merkmale von Phishing-E-Mails und -Websites zu erkennen und einzuordnen. Was ist Phishing? Was ist, wenn ich eine Phishing-Mail geöffnet habe? Wie lassen sich Phishing-Mails und Scams frühzeitig erkennen? Wie und mit welchen Tools kann ich mich aktiv vor Phishing-Angriffen schützen? Sie lernen wirksame Strategien und Tools kennen, um vorausschauend gegen diese Bedrohungen vorzugehen und Ihre persönliche sowie organisatorische Sicherheit zu stärken. Neben der Erkennung typischer Merkmale von Phishing-E-Mails und -Websites erhalten Sie einen Überblick der verschiedenen Methoden, die von Angreifern eingesetzt werden. Entwickeln Sie individuelle Schutzstrategien gegen Phishing, und lernen Sie Tools zur gezielten Abwehr von Phishing-Angriffen kennen. Inhalte des Seminars Zielgruppe Die Phishing-Awareness-Schulung richtet sich an alle Beschäftigten einer Organisation, insbesondere an jene, die in ihrem täglichen Arbeitsumfeld stark mit E-Mail-Kommunikation – sowohl intern als auch extern – konfrontiert sind. Dies schließt auch Führungskräfte auf sämtlichen Ebenen der Organisation ein. Das Format ist ebenfalls als Inhouse-Schulung in größeren Gruppen buchbar. Voraussetzungen Die Teilnahme ist nicht an formale Voraussetzungen geknüpft. Programmauszug Erkennen von Phishing-Merkmalen und deren Einordnung Vorgehensweisen von Angreifern Entwicklung individueller Schutzstrategien gegen Phishing Einsatz von Schutzmaßnahmen Tools zur Phishing-Abwehr In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

Schutz vor Angriffen durch Sensibilisierung Ihr Mehrwert: Umgang mit Betrugsfällen erlernen Informationssicherheit ganzheitlich betrachten Kriminelle verstehen und Schäden am Unternehmen verhindern Dauer: 1 Tag Buchen Sie Ihr Know-how im Bereich Awareness! Angriffe auf Unternehmen und das Ausspähen von Mitarbeitenden werden immer zahlreicher und komplexer. Menschliches Verhalten in Kombination mit technischen Sicherheitslücken bieten dabei die größte Angriffsfläche. Betrachten Sie daher das IT-Sicherheitsniveau in Ihrem Unternehmen umfassend. Informationssicherheit funktioniert nur, wenn die Technik zuverlässig ist und die Menschen regelmäßig für diese Themen geschult werden. Um Ihre Informationen zu schützen und zu bewahren, sind kontinuierliche Maßnahmen auf der menschlichen sowie technischen Ebene notwendig. Zahlreiche Vorfälle der Vergangenheit belegen, dass Achtsamkeit auf beiden Ebenen gewährleistet sein muss, um schwerwiegende Folgen zu vermeiden. Informationssicherheit als ganzheitliches Konzept begreifen, verinnerlichen und im Unternehmen leben. Durch das Seminar erhalten Sie einen Überblick über komplexe Betrugs- und Angriffsmethoden, um Unternehmen, Behörden und Personen zu sensibilisieren und gezielt zu schützen. Lernen Sie Risiken kennen, die im Umgang mit bewährten und neuen digitalen Medien entstehen. Dabei wird ein besonderer Fokus auf menschliche Wahrnehmung und psychologische Manipulation gelegt. Das Seminar verdeutlicht, dass der Schutz von Informationen kein rein technisches Thema ist, und hilft dabei, blinde Flecken in Ihren Sicherheitskonzepten aufzudecken. Wie gehen Kriminelle bei der Informationsbeschaffung vor? Analysieren Sie Angriffsszenarien im Detail und setzen Sie sich mit den fortschreitenden Methoden der Informationsgewinnung auseinander. Bleiben Sie wachsam und schützen Sie Ihre Informationen! Ihr digitaler Kompetenznachweis Nach erfolgreichem Abschluss dieses Seminars erhalten Sie ein digitales, personenzertifiziertes Badge, das Ihre Qualifikation transparent und fälschungssicher dokumentiert. Ihre Vorteile auf einen Blick: Anerkannter Kompetenznachweis: Das Badge bestätigt Ihre Fachkenntnisse nach internationalen Standards. Digitale Sichtbarkeit: Teilen Sie Ihre Qualifikation unkompliziert in sozialen Netzwerken und beruflichen Plattformen. Fälschungssicher: Dank moderner Technologien ist das Badge vor Manipulation geschützt. mehr erfahren Inhalte des Seminars Voraussetzungen Die Teilnahme ist nicht an formelle Voraussetzungen geknüpft. Programmauszug Einführung in die Thematik Social Engineering Faktor Mensch in der Informationssicherheit – Chance oder Risiko? Angriffsvektoren und TTPs im Social Engineering Ausnutzbare menschliche Eigenschaften Wahrnehmungs- und Erwartungsfilter Wie funktioniert Manipulation? Umgang mit Scham und Schuld Woher bezieht der Social Engineer seine Informationen? (Information Gathering) Wie schütze ich mich und meine Organisation vor Social Engineering? Grundsätze, Einstieg und mögliche Maßnahmen für eine Security Awareness Kampagne In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

Aufbau sicherer Netzwerke Ihr Mehrwert Einführung in das Zero Trust Framework Roadmap für die Umsetzung Best Practices für Hybride & Cloud-basierte Umgebungen Dauer: 1 Tag Erfahren Sie, wie Sie Ihre Netzwerke auf Basis des „Zero Trust“-Ansatzes schützen können. Von den zentralen Grundprinzipien bis zur praktischen Einführung erhalten Sie einen umfassenden Einblick in Zero Trust sowie in konkrete Einsatzszenarien in unterschiedlichen IT-Umgebungen. „Zero Trust“ bezeichnet ein Sicherheitsmodell, bei dem grundsätzlich keinem Gerät, keiner Anwendung und keiner Ressource – weder innerhalb noch außerhalb des Netzwerks – automatisch vertraut wird. Vielmehr muss sich jede Instanz bei jeder Interaktion authentifizieren und autorisieren. Ziel ist es, Sicherheitsrisiken zu reduzieren, indem Zugriffe konsequent gesteuert und fortlaufend überprüft werden. Dieses Modell ist ein wesentlicher Baustein moderner IT-Sicherheit und gewinnt durch die zunehmende Verbreitung verteilter Infrastrukturen, Cloud-Dienste und Remote-Arbeit weiter an Relevanz. Sicherheitslücken und Cyberangriffe gehören heute zu den größten Risiken für Unternehmen und stellen IT-Administrator:innen sowie Sicherheitsverantwortliche vor erhebliche Herausforderungen. Das Zero-Trust-Framework gilt als eines der wirksamsten Konzepte, um aktuelle IT-Infrastrukturen ganzheitlich abzusichern und widerstandsfähiger gegenüber Bedrohungen zu machen. In diesem praxisorientierten Seminar wird gezeigt, wie klassische, perimeterbasierte Sicherheitskonzepte abgelöst und durch eine Zero-Trust-Strategie ersetzt werden können. Dabei erhalten die Teilnehmenden fundiertes Know-how zum Prinzip der perimeterlosen Sicherheit und erfahren, wie sich Zero Trust erfolgreich planen, implementieren und kontinuierlich optimieren lässt – mit dem Ziel, gegenwärtige Bedrohungen gezielt abzuwehren und nachhaltige Sicherheit sicherzustellen. Inhalte des Seminars Zielgruppe Dieses Seminar richtet sich z. B. an Entwickler, IT-Entscheider, Personen aus Aufgabenbereichen der IT-Sicherheit sowie der Informationssicherheit. Voraussetzungen Ein solides Verständnis von IT-Sicherheitskonzepten und -praktiken wird empfohlen, ist jedoch nicht zwingend erforderlich. Programmauszug Zero Trust-Prinzip und seine Bedeutung für die moderne Cybersicherheit Strategien und Roadmap für die Zero-Trust-Implementierung im Unternehmen Überführung in konkrete Maßnahmen und Best Practices für die Einführung Umsetzung von Zero Trust in Cloud- und On-Premise-Umgebungen Bedeutung von Identitätsnachweisen und Multi-Faktor-Authentifizierung (MFA) In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

IT-Sicherheit für Webentwickler und - Betreiber Ihr Mehrwert: Verständnis für Angriffe auf Webanwendungen Bedrohungsmodellierung und Risikomanagement Security by Design für Webentwickler:innen Dauer: 3 Tage Unsere praxisorientierte Web-Security-Schulung führt Sie in aktuelle Sicherheitsaspekte bei der Entwicklung und dem Betrieb von Webanwendungen ein. In diesem 3-Tages-Training erhalten Sie eine fundierte Einführung in die Sicherheitsüberprüfungen moderner Webportale. Sie lernen, verbreitete Schwachstellen und Bedrohungen zu erkennen und mit führenden Sicherheits-Tools wie Burp Suite und OWASP ZAP gezielt zu analysieren. Darüber hinaus erweitern Sie Ihre Kenntnisse in der Bedrohungsmodellierung und im Risikomanagement, um Webanwendungen dauerhaft abzusichern. Ein weiterer Schwerpunkt liegt auf der Einbindung von Sicherheitsüberprüfungen in DevSecOps- und CI/CD-Prozesse, sodass Sicherheit von Anfang an in den Entwicklungszyklus integriert wird. Ergänzend werden bewährte Methoden für sichere Webarchitekturen und API-Sicherheit vermittelt, um eine umfassende Absicherung Ihrer Applikationen zu gewährleisten. Ihr digitaler Kompetenznachweis Nach erfolgreichem Abschluss dieses Seminars erhalten Sie ein digitales, personenzertifiziertes Badge, das Ihre Qualifikation transparent und fälschungssicher dokumentiert. Ihre Vorteile auf einen Blick: Anerkannter Kompetenznachweis: Das Badge bestätigt Ihre Fachkenntnisse nach internationalen Standards. Digitale Sichtbarkeit: Teilen Sie Ihre Qualifikation unkompliziert in sozialen Netzwerken und beruflichen Plattformen. Fälschungssicher: Dank moderner Technologien ist das Badge vor Manipulation geschützt. mehr erfahren Inhalte des Seminars Zielgruppe Diese Schulung richtet sich an Fachkräfte in der IT-Administration und -Koordination sowie interessierte Einsteiger, die ihr Wissen im Bereich Penetration-Testing und Netzwerksicherheit ausbauen möchten. Voraussetzungen Grundkenntnisse in der Programmierung von Web-Applikationen sollten vorhanden sein. Programmauszug Grundlagen zu Sicherheitslücken Praxisbeispiele (Bug Bounty) Erste Tools (Burp Suite, OWASP ZAP) Fortgeschrittene Angriffsvektoren (XSS, CSRF, SQL-Injection) Manuelle Tests und Einsatz von Proxies Bedrohungsanalyse und Reduzierung der Angriffsfläche Prüfung sicherheitsrelevanter Codefehler Best Practices (Input-Validierung, Vermeidung unsicherer Funktionen) Authentifizierungsverfahren (2FA, SSO, OAuth) Session-Management und API-Sicherheit (JWT, Microservices) DevSecOps & CI/CD Praxisübungen & Workshops In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

Windows Server absichern und härten Ihr Mehrwert: Sofort anwendbares Praxis-Know-how für die Absicherung von Windows Servern Nachhaltige Härtung Ihrer Systeme und Einschätzung von Angriffsszenarien Solide Grundlage zur Einhaltung von regulatorischen Vorgaben und Standards Dauer: 2 Tage Unser Windows Server Absicherung und Härtung Seminar vermittelt den Teilnehmenden ein umfassendes Verständnis der Methoden und Ziele der Systemhärtung. Dabei lernen sie, kritische Einstellungen zu identifizieren, Konfigurationen auf Basis von CIS Controls/Benchmarks zu erarbeiten und sicherheitsrelevante Protokolle (wie NTLM, SMBv1, RC4) zu erkennen und zu deaktivieren. Praxisnahe Übungen und Einblicke in reale Anwendungsszenarien bieten den Teilnehmern die Möglichkeit, ihr Wissen direkt einzusetzen und die Techniken zur effizienten und nachhaltigen Härtung zu erlernen – inklusive zentraler Konfiguration über Gruppenrichtlinien/PowerShell DSC und Rollout-Ansätzen wie Lifecycle Hardening. Darüber hinaus lernen sie, die Härtung messbar zu machen und die Wirksamkeit bei Angriffen zu beurteilen. Am Ende des Workshops sind die Teilnehmenden in der Lage, Konzepte der Systemhärtung zu verstehen, regulatorische Anforderungen abzuleiten, bestehende Härtungen gezielt zu überprüfen und automatisiert zu optimieren, sowie verschiedene Härtungskonfigurationen fundiert zu vergleichen und zu bewerten, um ihre Organisationen effektiver vor digitalen Bedrohungen zu schützen. Gleichzeitig erwerben Teilnehmer wertvolle Praxiserfahrung, die sie unmittelbar im Unternehmen einsetzen können. Das Härten von Windows Umgebungen hat einen direkten Bezug zur „NIS2 Technical Implementation Guidance", dem Implementierungsleitfaden der European Union Agency for Cybersecurity (ENISA), in der das Konfigurationsmanagement und die damit eng verbundene Systemhärtung als verbindlicher Bestandteil zur Erfüllung von NIS-2 Anforderungen angesehen wird. Inhalte des Seminars Zielgruppe Das Seminar richtet sich an Systemadministratoren, die ihre bestehende Windows Server Infrastruktur nach Industriestandards sicher konfigurieren und härten möchten, an Chief Information Security Officer (CISOs) zur zielgerichteten Umsetzung regulatorischer Anforderungen, sowie an IT-Security-Experten, die ihr Wissen zur Absicherung von Windows Servern vertiefen und verschiedene Härtungsstrategien fundiert einschätzen wollen. Voraussetzungen Vorkenntnisse im Umgang mit Windows Servern sind erforderlich, insbesondere in den Grundlagen des Installationsprozesses, der Grundkonfiguration sowie der Verwaltung von Serverrollen und -funktionen. Darüber hinaus sind Grundkenntnisse von Active Directory und dessen Struktur und Komponenten notwendig, um den Inhalten optimal folgen zu können. Programmauszug Grundlagen der Windows Server Härtung und Ziele Rechtliche und regulatorische Anforderungen (Compliance, Normen und Standards) Industriestandards zur Härtung (CIS Controls und CIS Benchmarks) Konfiguration zur Härtung (Kritische Einstellungen, Gruppenrichtlinien, Industriestandards) Deaktivierung sicherheitsrelevanter Protokolle (NTLM, SMBv1, RC4: Risiken und Strategien zur Abschaltung) Wirksame Härtungsansätze, Härtung messbar machen, Härtung in der Praxis Vergleich und Bewertung von Härtungsstrategien (Betriebliche Beurteilung, Dokumentation für Stakeholder) In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen