IT-Sicherheit Kurse in Nürnberg

Ihr Einstieg in die Welt der IT-Sicherheit – mit dem OSCC-Zertifikat und Learn-One-Paket.

Der 5-tägige Kurs "CyberCore - Security Essentials (SEC-100)" vermittelt die wesentlichen Grundlagen der Cybersicherheit mit starkem Praxisbezug. Abgedeckt werden offensive Techniken, defensive Taktiken, Networking- und Scripting-Basics, Sicherheitsprinzipien für Anwendungen und Betriebssysteme sowie geschäftliche/berufliche Kompetenzen für den erfolgreichen Einstieg in Junior-Cybersecurity-Rollen.

Link: CyberCore Security Essentials (SEC-100) – OSCC-SEC-100 Zertifizierung

In dieser 4-tägigen "CompTIA Security+" Schulung lernen Sie die grundlegenden Kenntnisse im Bereich der IT-Sicherheit und erhalten eine herstellerneutrale Zertifizierung von CompTIA. Der inhaltliche Schwerpunkt liegt auf generellen Sicherheitskonzepten für Zugangskontrolle, Authentifizierung und Abwehr externer Angriffe. Sie werden auch Sicherheitsaspekte für Kommunikation und Infrastruktur kennenlernen sowie die Grundlagen der Verschlüsselung, die für die erfolgreiche Absolvierung des Exams erforderlich sind. Diese Zertifizierung richtet sich an IT-Profis, die ihre Fähigkeiten offiziell bestätigen lassen möchten oder grundlegende Kenntnisse im Bereich IT-Sicherheit erwerben wollen.

Zum Seminar: CompTIA Security+

In dieser 2-tägigen Schulung "IT-Sicherheit für Webentwickler" erlangen Sie ein tiefes Verständnis für die grundlegenden und fortgeschrittenen Aspekte der IT-Sicherheit, mit einem speziellen Fokus auf die Herausforderungen und Anforderungen im Bereich der Webentwicklung. Ziel ist es, Ihnen ein robustes Fundament in den Schlüsselprinzipien der IT-Sicherheit zu bieten, von den Grundlagen der IT-Security über Linux und Netzwerkprotokolle bis hin zu spezialisierten Techniken und Methoden zur Informationsbeschaffung und zum Port Scanning. Zusätzlich werden Sie praktische Fertigkeiten in der Erkennung, Ausführung und Abwehr von Angriffen auf Web-Applikationen erwerben.

Zu Beginn werden Sie mit dem CIA-Modell und der Cyber Kill Chain vertraut gemacht, um die grundlegenden Ziele und Abläufe von Cyberangriffen zu verstehen. Die Schulung umfasst ein breites Themenspektrum, einschließlich der Motivation von Hackern, der Bedeutung von IT-Security Frameworks und -Architekturen, Vulnerability Management, Threat Modelling, Risk Management und Cyber Threat Intelligence. Ein besonderer Schwerpunkt wird auf das Incident Management und das Verständnis des Common Vulnerability Scoring Systems (CVSS) gelegt.

Sie werden in die Nutzung von Linux Penetration Testing Distributionen wie Kali, Parrot und Black Arch eingeführt und lernen, Netzwerkprotokolle zu verstehen und zu analysieren, Verschlüsselung zu nutzen und Tools zur Untersuchung und zum Angriff auf Webapplikationen zu konfigurieren. Weiterhin erlernen Sie, wie Sie durch Google Hacking, Shodan und Maltego wichtige Informationen sammeln und mit Tools wie Nmap und Burpsuite effektiv Port Scans durchführen.

Der abschließende Teil der Schulung widmet sich der Durchführung und Abwehr von Angriffen auf Web-Applikationen. Sie erwerben praktische Kenntnisse über Brute-force Attacks, den Angriff auf Multi-Faktor-Authentifizierungen (MFA), Insecure Direct Object References (IDOR), Broken Access Controls, Local und Remote File Inclusions, SQL Injection Attacks, Cross-Site-Scripting (XSS) und weitere Angriffsvektoren.

Zum Seminar: IT-Sicherheit für Webentwickler

Sicherheit und Zuverlässigkeit sind bei der Verarbeitung von Informationen und Daten die Voraussetzung zur Aufrechterhaltung der Wettbewerbsfähigkeit von Unternehmen bzw. der Funktionsfähigkeit von Behörden. Der Ansatz zum IT-Grundschutz Bundesamtes für Sicherheit in der Informationstechnik (BSI) steht für eine wirksame und kosteneffiziente Absicherung von Prozessen sowie den dafür benötigten Informationen und Daten.

Diese 3-tägige Schulung "IT-Grundschutz Praktiker (BSI)" vermittelt Ihnen einen fundierten Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI.

Die Vorgehensweise bei der Anwendung des IT-Grundschutzes wird Ihnen anhand einer Fallstudie und praktische Übungen vermittelt. Der Schwerpunkt des Seminars liegt in der zielgerichteten Erstellung von Sicherheitskonzepten nach dem IT-Grundschutz des BSI.

Hauptziel des Schulung ist die Vermittlung der Grundlagen zum Thema Informationssicherheit sowie des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines ISMS gemäß IT-Grundschutz nach BSI.

Zum Seminar: IT-Grundschutz Praktiker (BSI)

In dieser 2-tägigen Schulung "PKI und Zertifikate" erlangen Sie ein umfassendes Verständnis der Public Key Infrastructure (PKI) und der Verwendung von Zertifikaten. Sie lernen die Grundlagen der PKI, die verschiedenen Komponenten sowie die Unterschiede zwischen öffentlichen und privaten Zertifikaten kennen. Die Schulung deckt die Planung und den Aufbau einer 2-stufigen PKI, einschließlich Root CA und Issuing CA, sowie die Grundkonfiguration nach der Installation ab. Sie beschäftigen sich mit der Verwaltung von Sperrlisten, Rollen und Vorlagen und erfahren, wie Zertifikate effektiv beantragt und ausgestellt werden. Zudem erhalten Sie Einblicke in die Integration der PKI in das Active Directory und den Einsatz von Gruppenrichtlinien und PowerShell. Praktische Anwendungsfälle wie SSL/TLS, Codesigning, S/MIME und VPN werden ebenfalls behandelt. Die Schulung schließt mit Sicherungs- und Wiederherstellungsverfahren der PKI sowie deren Upgrade und Überwachung ab.

Zum Seminar: PKI und Zertifikate

In dieser 3-tägigen Schulung "IT-Sicherheit Kompaktkurs" erlangen Sie ein umfassenden Überblick für die zentralen Aspekte der IT-Sicherheit. Der Kurs beleuchtet die Zielsetzungen und aktuelle Bedrohungslage, inklusive politischer Rahmenbedingungen, Gesetze und Standards. Ein Schwerpunkt liegt auf Verschlüsselung, mit Fokus auf Sicherheitszertifikaten, symmetrischer/asymmetrischer Verschlüsselung und E-Mail-Verschlüsselung (PGP, S/MIME). Anhand von Livehacks werden Angriffsvektoren auf allen Netzwerkebenen klassifiziert. Der Kurs vermittelt Gegenmaßnahmen, sowohl technischer als auch organisatorischer Natur. Abschließend werden Techniken wie Firewall, VPN-Tunnelprinzip und WLAN beleuchtet, wobei sowohl Möglichkeiten als auch Grenzen dieser Sicherheitsmaßnahmen herausgearbeitet werden.

Ergänzend werden die technisch-organisatorischen Maßnahmen sowohl in die rechtlichen Rahmenbedingungen (u.a. DSGVO, NIS-2) als auch in Nachweise/Zertifizierungen (u.a. ISO 27001) eingeordnet.

Zum Seminar: IT-Sicherheit kompakt

In dieser 3-tägigen Schulung "Operational Technology-/Industrial Control Systems Security Training" tauchen Sie in die Welt der industriellen Steuerungssysteme ein. ICS Systeme spielen in der heutigen Zeit eine kritische Rolle, entweder zur Steuerung von Industrieanlagen in Unternehmen, oder als Teil der kritischen Infrastruktur, wie im Bereich Energie - und Wasserversorgung. Diese Systeme sind ständigen Angriffen ausgesetzt und stellen aufgrund ihrer speziellen Protokolle und auch Angriffe über Hardware und Bedienelemente sehr hohe Anforderungen an Netzwerk - und System Ingenieure.

Diese Schulung vermittelt Techniken und Technologien, um OT-Systeme zu schützen. Sie lernen, Schwachstellen zu erkennen, Angriffe zu identifizieren und Abwehrmaßnahmen zu ergreifen. Praxis und Theorie sind eng verknüpft, um ein tiefes Verständnis für Risiken und Lösungen zu entwickeln.

Nach dem Training können Sie Angriffe auf OT-Systeme durchführen, Sicherheitsbedrohungen einschätzen und Schutzmechanismen implementieren.

Labs:

• Programmieren eines PLC und HDMI
• Firmware Analyse
• Scanning und Enumeration on Services
• Analyse von Modbus TCP
• Angriffe auf ICS Protokolle
• Angriffen von Netzwerk Services (Password Attacks, MitM,)
• Angriff auf Web Interfaces (SQL Injection, Authentication Bypass)
• Härten von Linux ICS Systemen
• Analyse von Malware

Zum Seminar: Operational Technology- / Industrial Control Systems Security Training

In dieser 3-tägigen Schulung "Installation und Konfiguration Veeam Backup & Replication" erhalten Sie eine praxisnahe Einweisung in das Veeam Backup & Replication Produkt. Sie lernen alle wichtigen Aspekte einer sicheren Datensicherung und Wiederherstellung kennen. Nach Abschluss des Seminares sind die Teilnehmer in der Lage selbstständig das Produkt zu verwalten.

Zum Seminar: Installation und Konfiguration Veeam Backup & Replication

In dieser 5-tägigen Schulung "Netzwerksicherheit mit Active Directory-Zertifikatdiensten (AD CS) unter Windows Server 2019/2022/2025" erhalten Sie die theoretischen und praktischen Kenntnisse und Fähigkeiten zur Planung, Bereitstellung, Verwaltung und Wartung einer zertifikatbasierten, mehrstufigen Sicherheitslösung auf der Basis der Zertifikatdienste unter Windows Server 2019/2022/2025. In diesem Seminar erlernen Sie das notwendige Wissen zum Entwerfen und Bereitstellen von Zertifizierungsstellenhierarchien (ein und auch mehrstufig), die korrekte Erstellung und Anpassung von Zertifikatsvorlagen, das Ausstellen und die Verwaltung von digitalen Zertifikaten bis hin zur Einrichtung der Überwachung und auch der Notfallwiederherstellung. Im weiteren Verlauf der Schulung erfahren Sie die notwendigen Schritte zur Einrichtung der Rollentrennung auf der Verwaltungsebene der Zertifikatdienste. Ebenso wird Ihnen aufgezeigt, wie die sichere Kommunikation mit SSL- bzw. TLS-Verschlüsselung und beispielsweise auch LDAPS realisiert, sowie drahtgebundene und drahtlose Netzwerke mithilfe von IEEE 802.1x und dem Einsatz digitaler Zertifikate zusätzlich abgesichert werden kann. Darüber hinaus werden Aspekte wie die Verwendung von Zertifikatsperrlisten, oder auch die Wiederherstellung verloren gegangener, privater Schlüssel ebenso behandelt, wie auch der Einsatz digitaler Signaturen zur Absicherung von PowerShell- und Skriptdateien. Die Schulung bietet Ihnen das Wissen und die Fähigkeiten, um Netzwerksicherheit durch Zertifikatdienste effektiv zu planen, zu implementieren und zu verwalten.

Zum Seminar: Netzwerksicherheit mit Zertifikatdiensten (PKI) unter Windows Server 2016/2019

In dieser 3-tägigen Schulung "Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation" lernen Sie das Vorgehen zur Initiierung und Aufrechterhaltung eines Informationssicherheits-managementsystems (ISMS) basierend auf dem ISO 27001- bzw. den BSI-Grundschutz-Standards und die gesetzlichen Rahmenbedingungen kennen. Sie planen und überwachen die Realisierung von am Unternehmensziel ausgerichteten und gesetzeskonformen IT-Sicherheitsmaßnahmen im technischen, organisatorischen, personellen und infrastrukturellen Bereich. Der Kurs wird mit der Prüfung zum/zur „Informationssicherheitsbeauftragten mit TÜV Rheinland geprüfter Qualifikation“ der unabhängigen Personenzertifizierungsstelle des TÜV Rheinland abgeschlossen.

Zum Seminar: Informationssicherheitsbeauftragte(r) mit TÜV Rheinland geprüfter Qualifikation