IT / Programmierung - IT-Sicherheit

In dieser 3-tägigen Schulung "Installation und Konfiguration Veeam Backup & Replication" erhalten Sie eine praxisnahe Einweisung in das Veeam Backup & Replication Produkt. Sie lernen alle wichtigen Aspekte einer sicheren Datensicherung und Wiederherstellung kennen. Nach Abschluss des Seminares sind die Teilnehmer in der Lage selbstständig das Produkt zu verwalten.

Zum Seminar: Installation und Konfiguration Veeam Backup & Replication

In dieser 3-tägigen Schulung "Operational Technology-/Industrial Control Systems Security Training" tauchen Sie in die Welt der industriellen Steuerungssysteme ein. ICS Systeme spielen in der heutigen Zeit eine kritische Rolle, entweder zur Steuerung von Industrieanlagen in Unternehmen, oder als Teil der kritischen Infrastruktur, wie im Bereich Energie - und Wasserversorgung. Diese Systeme sind ständigen Angriffen ausgesetzt und stellen aufgrund ihrer speziellen Protokolle und auch Angriffe über Hardware und Bedienelemente sehr hohe Anforderungen an Netzwerk - und System Ingenieure.

Diese Schulung vermittelt Techniken und Technologien, um OT-Systeme zu schützen. Sie lernen, Schwachstellen zu erkennen, Angriffe zu identifizieren und Abwehrmaßnahmen zu ergreifen. Praxis und Theorie sind eng verknüpft, um ein tiefes Verständnis für Risiken und Lösungen zu entwickeln.

Nach dem Training können Sie Angriffe auf OT-Systeme durchführen, Sicherheitsbedrohungen einschätzen und Schutzmechanismen implementieren.

Labs:

• Programmieren eines PLC und HDMI
• Firmware Analyse
• Scanning und Enumeration on Services
• Analyse von Modbus TCP
• Angriffe auf ICS Protokolle
• Angriffen von Netzwerk Services (Password Attacks, MitM,)
• Angriff auf Web Interfaces (SQL Injection, Authentication Bypass)
• Härten von Linux ICS Systemen
• Analyse von Malware

Zum Seminar: Operational Technology- / Industrial Control Systems Security Training

In dieser 3-tägigen Schulung "IT-Sicherheit Kompaktkurs" erlangen Sie ein umfassenden Überblick für die zentralen Aspekte der IT-Sicherheit. Der Kurs beleuchtet die Zielsetzungen und aktuelle Bedrohungslage, inklusive politischer Rahmenbedingungen, Gesetze und Standards. Ein Schwerpunkt liegt auf Verschlüsselung, mit Fokus auf Sicherheitszertifikaten, symmetrischer/asymmetrischer Verschlüsselung und E-Mail-Verschlüsselung (PGP, S/MIME). Anhand von Livehacks werden Angriffsvektoren auf allen Netzwerkebenen klassifiziert. Der Kurs vermittelt Gegenmaßnahmen, sowohl technischer als auch organisatorischer Natur. Abschließend werden Techniken wie Firewall, VPN-Tunnelprinzip und WLAN beleuchtet, wobei sowohl Möglichkeiten als auch Grenzen dieser Sicherheitsmaßnahmen herausgearbeitet werden.

Ergänzend werden die technisch-organisatorischen Maßnahmen sowohl in die rechtlichen Rahmenbedingungen (u.a. DSGVO, NIS-2) als auch in Nachweise/Zertifizierungen (u.a. ISO 27001) eingeordnet.

Zum Seminar: IT-Sicherheit kompakt

In dieser 2-tägigen Schulung "PKI und Zertifikate" erlangen Sie ein umfassendes Verständnis der Public Key Infrastructure (PKI) und der Verwendung von Zertifikaten. Sie lernen die Grundlagen der PKI, die verschiedenen Komponenten sowie die Unterschiede zwischen öffentlichen und privaten Zertifikaten kennen. Die Schulung deckt die Planung und den Aufbau einer 2-stufigen PKI, einschließlich Root CA und Issuing CA, sowie die Grundkonfiguration nach der Installation ab. Sie beschäftigen sich mit der Verwaltung von Sperrlisten, Rollen und Vorlagen und erfahren, wie Zertifikate effektiv beantragt und ausgestellt werden. Zudem erhalten Sie Einblicke in die Integration der PKI in das Active Directory und den Einsatz von Gruppenrichtlinien und PowerShell. Praktische Anwendungsfälle wie SSL/TLS, Codesigning, S/MIME und VPN werden ebenfalls behandelt. Die Schulung schließt mit Sicherungs- und Wiederherstellungsverfahren der PKI sowie deren Upgrade und Überwachung ab.

Zum Seminar: PKI und Zertifikate

Sicherheit und Zuverlässigkeit sind bei der Verarbeitung von Informationen und Daten die Voraussetzung zur Aufrechterhaltung der Wettbewerbsfähigkeit von Unternehmen bzw. der Funktionsfähigkeit von Behörden. Der Ansatz zum IT-Grundschutz Bundesamtes für Sicherheit in der Informationstechnik (BSI) steht für eine wirksame und kosteneffiziente Absicherung von Prozessen sowie den dafür benötigten Informationen und Daten.

Diese 3-tägige Schulung "IT-Grundschutz Praktiker (BSI)" vermittelt Ihnen einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI.

Die Vorgehensweise bei der Anwendung des IT-Grundschutzes wird Ihnen anhand einer Fallstudie und praktische Übungen vermittelt. Der Schwerpunkt des Seminars liegt in der zielgerichteten Erstellung von Sicherheitskonzepten nach dem IT-Grundschutz des BSI.

Hauptziel des Schulung ist die Vermittlung der Grundlagen zum Thema Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß IT-Grundschutz nach BSI.

Zum Seminar: IT-Grundschutz Praktiker (BSI)

In dieser 2-tägigen Schulung "IT-Sicherheit für Webentwickler" erlangen Sie ein tiefes Verständnis für die grundlegenden und fortgeschrittenen Aspekte der IT-Sicherheit, mit einem speziellen Fokus auf die Herausforderungen und Anforderungen im Bereich der Webentwicklung. Ziel ist es, Ihnen ein robustes Fundament in den Schlüsselprinzipien der IT-Sicherheit zu bieten, von den Grundlagen der IT-Security über Linux und Netzwerkprotokolle bis hin zu spezialisierten Techniken und Methoden zur Informationsbeschaffung und zum Port Scanning. Zusätzlich werden Sie praktische Fertigkeiten in der Erkennung, Ausführung und Abwehr von Angriffen auf Web-Applikationen erwerben.

Zu Beginn werden Sie mit dem CIA-Modell und der Cyber Kill Chain vertraut gemacht, um die grundlegenden Ziele und Abläufe von Cyberangriffen zu verstehen. Die Schulung umfasst ein breites Themenspektrum, einschließlich der Motivation von Hackern, der Bedeutung von IT-Security Frameworks und -Architekturen, Vulnerability Management, Threat Modelling, Risk Management und Cyber Threat Intelligence. Ein besonderer Schwerpunkt wird auf das Incident Management und das Verständnis des Common Vulnerability Scoring Systems (CVSS) gelegt.

Sie werden in die Nutzung von Linux Penetration Testing Distributionen wie Kali, Parrot und Black Arch eingeführt und lernen, Netzwerkprotokolle zu verstehen und zu analysieren, Verschlüsselung zu nutzen und Tools zur Untersuchung und zum Angriff auf Webapplikationen zu konfigurieren. Weiterhin erlernen Sie, wie Sie durch Google Hacking, Shodan und Maltego wichtige Informationen sammeln und mit Tools wie Nmap und Burpsuite effektiv Port Scans durchführen.

Der abschließende Teil der Schulung widmet sich der Durchführung und Abwehr von Angriffen auf Web-Applikationen. Sie erwerben praktische Kenntnisse über Brute-force Attacks, den Angriff auf Multi-Faktor-Authentifizierungen (MFA), Insecure Direct Object References (IDOR), Broken Access Controls, Local und Remote File Inclusions, SQL Injection Attacks, Cross-Site-Scripting (XSS) und weitere Angriffsvektoren.

Zum Seminar: IT-Sicherheit für Webentwickler

In dieser 4-tägigen "CompTIA Security+" Schulung lernen Sie die grundlegenden Kenntnisse im Bereich der IT-Sicherheit und erhalten eine herstellerneutrale Zertifizierung von CompTIA. Der inhaltliche Schwerpunkt liegt auf generellen Sicherheitskonzepten für Zugangskontrolle, Authentifizierung und Abwehr externer Angriffe. Sie werden auch Sicherheitsaspekte für Kommunikation und Infrastruktur kennenlernen sowie die Grundlagen der Verschlüsselung, die für die erfolgreiche Absolvierung des Exams erforderlich sind. Diese Zertifizierung richtet sich an IT-Profis, die ihre Fähigkeiten offiziell bestätigen lassen möchten oder grundlegende Kenntnisse im Bereich IT-Sicherheit erwerben wollen.

Zum Seminar: CompTIA Security+

Ihr Einstieg in die Welt der IT-Sicherheit – mit dem OSCC-Zertifikat und Learn-One-Paket.

Der 5-tägige Kurs "CyberCore - Security Essentials (SEC-100)" vermittelt die wesentlichen Grundlagen der Cybersicherheit mit starkem Praxisbezug. Abgedeckt werden offensive Techniken, defensive Taktiken, Networking- und Scripting-Basics, Sicherheitsprinzipien für Anwendungen und Betriebssysteme sowie geschäftliche/berufliche Kompetenzen für den erfolgreichen Einstieg in Junior-Cybersecurity-Rollen.

Link: CyberCore Security Essentials (SEC-100) – OSCC-SEC-100 Zertifizierung

In der heutigen digitalen Welt, in der Netzwerkbedrohungen kontinuierlich zunehmen, ist es wichtiger denn je, Sicherheitsmaßnahmen zu stärken. Durch die Teilnahme am IT-Sicherheit - Sichere Windows-Netzwerke einrichten und überwachen Kurs erwerben Sie essenzielle Fähigkeiten, um Ihre Windows-Systeme effektiv zu schützen. Sie werden lernen, moderne Angriffsmethoden zu erkennen und abzuwehren, was Ihnen ein hohes Maß an Sicherheit und Kontrolle über Ihre IT-Infrastruktur verleiht.

Diese Weiterbildung richtet sich an IT-Administratoren und Sicherheitsbeauftragte, die die neuesten Sicherheitsstrategien in Ihr Arbeitsumfeld integrieren möchten. Ein zentraler Vorteil ist die Fähigkeit, Netzwerkabsicherungen durch Basismaßnahmen und regelmäßige Aktualisierungen zu optimieren. Sie entdecken, wie Sie Administratorkennwörter mit Windows-LAPS besser schützen und lernen erstklassige Sicherheitspraktiken wie Multifaktor- und biometrische Authentifizierung zu implementieren.

Mit Fokus auf Verschlüsselungstechnologien werden Sie sowohl symmetrische als auch asymmetrische Ansätze verstehen, einschließlich der Anwendung von TPM-Modulen und Smartcards für zusätzliche Sicherheit. Darüber hinaus entwickeln Sie Kompetenz in der Nutzung von PowerShell für sichere Automatisierungen und erlernen, das Active Directory effektiv abzusichern. Ein wichtiges Highlight ist die Einführung in Sicherheitsstrategien wie die virtuelle Sicherheitsumgebung, die Ihre Daten weiter schützt.

Durch praxisnahe Übungen wird das theoretische Wissen sofort umsetzbar und ermöglicht Ihnen, in Ihrem Berufsalltag souverän und effizient zu agieren. Erleben Sie, wie Sie mit der Implementierung von Sicherheitsrichtlinien Ihre Arbeitsumgebung resilient gegen unbefugte Zugriffe gestalten können.

Starten Sie Ihre Weiterbildung und bringen Sie Ihr Fachwissen auf das nächste Level.

Die heutige digitale Welt bringt zahlreiche Herausforderungen im Bereich der Internet Security - Datenschutz und Sicherheit mit sich. Jeder, der mit Netzwerken und dem Internet arbeitet, sollte sich der potenziellen Gefahren bewusst sein und wissen, wie man sich davor schützt. Dieses einführende Seminar bietet die ideale Möglichkeit, sich mit den Grundlagen der IT-Sicherheit vertraut zu machen. Sie lernen, wie man sowohl persönliche als auch geschäftliche Daten effektiv schützt und sich gegen gängige Cyberangriffe absichert. Ein klarer Vorteil des Kurses ist der umfassende Einblick in Sicherheitsstrategien, die sich sowohl auf Internet- als auch auf Intranet-Umgebungen beziehen.

Insbesondere für Einsteiger bietet dieser Kurs wertvolles Wissen über Sicherheitsmaßnahmen und Abwehrmechanismen. Im Verlauf der Schulung werden essenzielle Werkzeuge und Methoden zur Sicherheitsüberprüfung von Netzwerken behandelt. Zudem erfahren Sie mehr über den Einsatz von Firewalls und Proxy-Servern, um die Sicherheit Ihrer Systeme zu optimieren. Teilnehmende profitieren von praxisnahen Inhalten, die direkt im Arbeitsalltag angewendet werden können, um die IT-Sicherheit nachhaltig zu verbessern.

Interessierte Unternehmen können auf Wunsch Einzelschulungen oder Gruppenveranstaltungen vereinbaren, die speziell an die Anforderungen des Teams angepasst sind. Die PC-COLLEGE-Gruppe bietet hierfür flexible Preismodelle an. Nutzen Sie die Gelegenheit und sichern Sie sich wertvolle Kenntnisse für Ihren Berufsalltag.