Zertifizierte IT-Sicherheitsfachkraft (TANGENS©)

Tag 1: (08:00 - 16:00 Uhr)

1. Die Bedrohungslage

1. Motive des Angreifers

2. Angriffsweg technische Schwachstellen

3. Angriffsweg menschliche Schwachstellen

4. Supply-Chain-Angriffe

5. Aktuelle Angriffe

6. Im Detail: Ransomware-Angriffe

2. Organisation und Sensibilisierung

7. Informationssicherheitsmanagement

8. Sensibilisierung der Mitarbeiter für Cyberangriffe

9. Identitäts- und Berechtigungsmanagement

Tag 2: (08:00 - 16:00 Uhr)

3. Datenschutz und Datensicherheit

10. Anforderungen des Datenschutzes

11. Datensicherung konzipieren und verifizieren

12. Kryptografie

13. Sicherheit bei Reisen in Nicht-EU-Länder

4. Sicherer IT-Betrieb

14. Konzeption und Aufbau von Netzwerken und Systemen

15. LAN- und WLAN-Sicherheit

16. Protokollierung, Logserver und Alerts

17. Homeoffice sicher gestalten

18. Cloudnutzung und externe Dienste

5. Der Sicherheitsvorfall

19. Definition Sicherheitsvorfall

20. Sicherheitsvorfälle erkennen und behandeln

21. Digitale Forensik vorbereiten und einfache Untersuchungen selbst vornehmen

22. Notbetriebe und Behelfslösungen nach einem Sicherheitsvorfall

23. Der Wiederanlauf nach einem Sicherheitsvorfall

Tag 3: (08:00 - 16:00 Uhr)

6. Härtung und richtige Konfiguration von Systemen

24. VPN-Gateways und Router

25. Firewalls und Switches

26. Telefonanlagen

27. Windows-Server

28. Active Directory und Domänencontroller

29. Linux-Server

30. Webserver

31. Mailserver

32. Terminalserver

33. DNS-Server

34. Virtualisierung und Hosts, Containerisierung

35. Windows-Clients

36. Linux-Clients

37. macOS-Clients

38. Smartphones/Tablets mit Android

39. Smartphones/Tablets mit iOS

40. Drucker, Kopierer und Multifunktionsgeräte

41. IoT- und OT-Geräte

42. Legacy-Systeme (veraltete Systeme)

Tag 4: (08:00 - 16:00 Uhr)

7. Härtung und richtige Konfiguration von Applikationen

43. Google Chrome, Microsoft Edge und andere auf Chromium basierende Browser

44. Mozilla Firefox

45. Microsoft Office

46. Microsoft Outlook

47. Mozilla Thunderbird

48. Adobe Acrobat

49. Datenbanken

50. Weitere Tools (7-zip, PDF-Editoren, ...)

8. Notfallmanagement

51. Konzeption eines Notfallhandbuchs

52. Vorbereitungen für den Notfall

53. Notfallbehandlung

54. „Lessons learned“ und Nachbereitung

55. Notfallübungen und -tests

Tag 5: (08:00 - 16:00 Uhr)

9. Schnittstellensicherheit

56. Umgang mit Fernwartung eingehend

57. Umgang mit Fernwartung ausgehend

58. Site-To-Site-VPN-Verbindungen

59. Sichere Dateiübertragungen

60. Mailfilter, Webproxys und andere Filter

61. Umgang mit Lieferketten

10. IT-Sicherheit und Datenschutz bei Künstlicher Intelligenz

62. Definition Künstliche Intelligenz

63. KI als Sicherheitsrisiko und Sicherheitsfaktor

64. Datenschutz bei KI

65. Rechtliche Situation

66. Verantwortlichkeiten und Haftung

11. Spezialthemen (Überblick)

67. Webapplikationssicherheit

68. Sicherer Betrieb von IT für Externe

69. Physische Sicherheit