Zertifizierte IT-Sicherheitsfachkraft (TANGENS©)

Tag 1: (08:00 - 16:00 Uhr)

1. Die Bedrohungslage

1. Motive des Angreifers

2. Angriffsweg technische Schwachstellen

3. Angriffsweg menschliche Schwachstellen

4. Supply-Chain-Angriffe

5. Aktuelle Angriffe

6. Im Detail: Ransomware-Angriffe

2. Organisation und Sensibilisierung

7. Informationssicherheitsmanagement

8. Sensibilisierung der Mitarbeiter für Cyberangriffe

9. Identitäts- und Berechtigungsmanagement

Tag 2: (08:00 - 16:00 Uhr)

3. Gesetzliche Anforderungen

10. Anforderungen des Datenschutzes (DSGVO)

11. Die NIS-2-Richtlinie

12. Die Cyper-Resilienz-Richtlinie

13. Weitere derzeitige und kommende Gesetze

4. Datensicherheit

14. Datensicherung konzipieren und verifizieren

15. Kryptografie

16. Sicherheit bei Reisen in Nicht-EU-Länder

Tag 3: (08:00 - 16:00 Uhr)

5. Sicherer IT-Betrieb

17. Konzeption und Aufbau von Netzwerken und Systemen

18. LAN- und WLAN-Sicherheit

19. Protokollierung, Logserver und Alerts

20. Homeoffice sicher gestalten

21. Cloudnutzung und externe Dienste

22. Hochverfügbarkeit

6. Sicherheitsvorfall- und Notfallmanagement

23. Definition Sicherheitsvorfall und Notfall

24. Sicherheitsvorfälle erkennen und behandeln

25. Konzeption eines Notfallhandbuchs

26. Vorbereitung für den Notfall

27. Digitale Forensik vorbereiten und einfache Untersuchungen selbst vornehmen

28. Notbetriebe und Behelfslösungen nach einem Sicherheitsvorfall

29. Der Wiederanlauf nach einem Sicherheitsvorfall

30. „Lessons learned“ und Nachbereitung

31. Notfallübungen und -tests

Tag 4: (08:00 - 16:00 Uhr)

7. Härtung und richtige Konfiguration von Systemen

32. VPN-Gateways und Router

33. Firewalls und Switches

34. Telefonanlagen

35. Windows-Server

36. Active Directory und Domänencontroller

37. Linux-Server

38. Webserver

39. Mailserver

40. Terminalserver

41. DNS-Server

42. Virtualisierung und Hosts, Containerisierung

43. Windows-Clients

44. Linux-Clients

45. macOS-Clients

46. Smartphones/Tablets mit Android

47. Smartphones/Tablets mit iOS

48. Drucker, Kopierer und Multifunktionsgeräte

49. IoT- und OT-Geräte

50. Legacy-Systeme (veraltete Systeme)

8. Härtung und richtige Konfiguration von Applikationen

51. Google Chrome, Microsoft Edge und andere auf Chromium basierende Browser

52. Mozilla Firefox

53. Microsoft Office

54. Microsoft Outlook

55. Mozilla Thunderbird

56. Adobe Acrobat

57. Datenbanken

58. Weitere Tools (7-zip, PDF-Editoren, ...)

Tag 5: (08:00 - 16:00 Uhr)

9. Schnittstellensicherheit

59. Umgang mit Fernwartung eingehend

60. Umgang mit Fernwartung ausgehend

61. Site-To-Site-VPN-Verbindungen

62. Sichere Dateiübertragungen

63. Mailfilter, Webproxys und andere Filter

64. Umgang mit Lieferketten

10. IT-Sicherheit und Datenschutz bei Künstlicher Intelligenz

65. Definition Künstliche Intelligenz

66. KI als Sicherheitsrisiko und Sicherheitsfaktor

67. Datenschutz bei KI

68. Rechtliche Situation

69. Verantwortlichkeiten und Haftung

11. Spezialthemen (Überblick)

70. Penetrationstests durchführen und beauftragen

71. Webapplikationssicherheit

72. Sicherer Betrieb von IT für Externe

73. Physische Sicherheit

12. Abschlussprüfung (Online) – 60 Minuten