Datensicherheit Schulungen finden - Das passende Seminar in Ihrer Nähe

In unserer Zertifizierungsschulung bilden wir Sie zum Certified Tester Advanced Level - Security Tester (CTAL-ST) aus. Sie verstehen danach die vertiefenden Konzepte von Cybersecurity und des Security Testing, können Security Tests aus unterschiedlichen Perspektiven heraus planen, durchführen und evaluieren, Security Test Aktivitäten mit den Projekt Lebenszyklus Aktivitäten in Einklang bringen, Risikobewertungstechniken effektiv zur Identifikation von Security Threats anwenden und deren Severity Level bestimmen. Sie können die Effektivität von Security Policies und Prozessen anhand der Security Test Ergebnisse analysieren, die Ziele von Security Tests auf Basis von Funktionalität, technischen Attributen und bekannten Schwachstellen identifizieren, sowie situationsabhängig verschiedene Security Test Ansätze angemessen auswählen. Weiterhin können Sie Security Bewusstsein im Unternehmen schaffen, Angreifer Verhalten aufzeigen und gegebene Security Test Status Reports auf Stakeholder-spezifischen Nutzen analysieren. Sie kennen die Security Testing Standards und Trends, können Security Test Tool Bedarfe analysieren und die passenden Tools auswählen. Die Zertifizierungsprüfung ISTQB® Certified Tester Advanced Level - Security Level können Sie nach dem Seminar ablegen. Sie erhalten weitere Informationen zur Buchung eines individuellen Online-Prüfungstermins einige Tage vor Seminarbeginn von der zuständigen Prüfungsorganisation.

...

Mobile Security Seminar - Einsatzszenarien, Sicherheitsmaßnahmen

Zu den spezifischen Zielen für Unternehmen gehören:

• Verbesserung der Datenverwaltung: Das Seminar soll Unternehmen helfen, ihre Daten effizienter zu organisieren und zu verwalten. Dies umfasst Aspekte wie Datenintegration, Datenqualität, Datenmodellierung und Datenaktualisierung.
• Steigerung der Analysefähigkeiten: Unternehmen sollen in der Lage sein, Daten aus dem Data Warehouse zu analysieren, um Erkenntnisse und Trends zu gewinnen. Das Seminar soll den Mitarbeitern helfen, Abfrage- und Analysetechniken zu erlernen und fortgeschrittene Analysemethoden anzuwenden.
• Optimierung der Geschäftsprozesse: Durch den Einsatz von Data-Warehouse-Technologien können Unternehmen ihre Geschäftsprozesse optimieren und effizienter gestalten. Das Seminar soll den Teilnehmern ermöglichen, die Vorteile von Data Warehousing für die Optimierung von Berichterstattung, Planung, Forecasting und anderen geschäftlichen Aktivitäten zu verstehen.
• Entscheidungsfindung unterstützen: Ein Data Warehouse ermöglicht es Unternehmen, aufgrund fundierter Datenanalysen fundierte Entscheidungen zu treffen. Das Seminar soll den Teilnehmern helfen, Daten in aussagekräftige Informationen umzuwandeln und die Nutzung von Business Intelligence-Tools für eine bessere Entscheidungsfindung zu erlernen.

Zu den spezifischen Zielen für Unternehmen gehören:

• Verbesserung der Datenverwaltung: Das Seminar soll Unternehmen helfen, ihre Daten effizienter zu organisieren und zu verwalten. Dies umfasst Aspekte wie Datenintegration, Datenqualität, Datenmodellierung und Datenaktualisierung.
• Steigerung der Analysefähigkeiten: Unternehmen sollen in der Lage sein, Daten aus dem Data Warehouse zu analysieren, um Erkenntnisse und Trends zu gewinnen. Das Seminar soll den Mitarbeitern helfen, Abfrage- und Analysetechniken zu erlernen und fortgeschrittene Analysemethoden anzuwenden.
• Optimierung der Geschäftsprozesse: Durch den Einsatz von Data-Warehouse-Technologien können Unternehmen ihre Geschäftsprozesse optimieren und effizienter gestalten. Das Seminar soll den Teilnehmern ermöglichen, die Vorteile von Data Warehousing für die Optimierung von Berichterstattung, Planung, Forecasting und anderen geschäftlichen Aktivitäten zu verstehen.
• Entscheidungsfindung unterstützen: Ein Data Warehouse ermöglicht es Unternehmen, aufgrund fundierter Datenanalysen fundierte Entscheidungen zu treffen. Das Seminar soll den Teilnehmern helfen, Daten in aussagekräftige Informationen umzuwandeln und die Nutzung von Business Intelligence-Tools für eine bessere Entscheidungsfindung zu erlernen.

Du lernst die theoretischen Grundlagen zur Public-Key-Infrastructure (PKI) kennen. Anschließend lernst du, alle Komponenten einer vollständigen PKI-Umgebung einzurichten, richtig zu konfigurieren, zu verwalten, zu sichern und zu troubleshooten.

KI und Datenschutz: ein Widerspruch? So schaffen Sie die Vereinbarkeit in Ihrem Unternehmen

Die NIS2-Richtlinie, eine Weiterentwicklung der ersten EU-Richtlinie zur Netz- und Informationssicherheit (NIS), zielt darauf ab, ein hohes gemeinsames Sicherheitsniveau für Netzwerke und Informationssysteme in der Europäischen Union zu gewährleisten.

Kern der NIS2-Vorgaben ist, dass Tausende deutscher Unternehmen künftig IT-Security-Risikomanagementmaßnahmen einführen und konkreten Berichts- und Meldepflichten nachkommen müssen. Die Zugehörigkeit eines Unternehmens zu den unter die NIS2-Richtlinie fallenden Organisationen wird für Betreiber kritischer Infrastrukturen (KRITIS) weiterhin durch bestimmte Schwellenwerte bestimmt, während für Unternehmen von besonderer oder grundlegender Bedeutung hauptsächlich der Sektor, die Umsatzzahlen und die Mitarbeiterzahl entscheidend sind.

Dieses Seminar bietet eine umfassende Einführung in die NIS2-Richtlinie und auch in den aktuellsten Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ des deutschen Gesetzgebers.

Das Seminar konzentriert sich auf die kompakte Analyse und Besprechung der aktuellen Entwurfsversionen des deutschen Umsetzungsgesetzes (NIS2UmsuCG).

Wie Sie die Active Directory schützen
und Sicherheitslücken schließen
 

Ein Cyberangriff ist keine Frage des “Ob” – sondern bloß eine Frage des “Wann”. So kommt es regelmäßig in Unternehmen vor, dass Mitarbeitende einen (Verschlüsselungs-)trojaner auf dem System ausführen. Wie weit sich ein Angreifer in so einem Fall dann in Ihrem Unternehmensnetzwerk ausbreiten kann und wie schlimm die Konsequenzen für Sie sind, hängt maßgeblich von der Sicherheit Ihrer Active-Directory-Infrastruktur ab. Bereits kleine Konfigurationsfehler können die vollständige Kompromittierung Ihrer Windows-Domäne bedeuten.

In diesem Zertifikatslehrgang erwerben Sie höchstrelevante IT-Security-Kenntnisse, um die on-premise Microsoft Windows-Infrastruktur (Active Directory) in Ihrem Unternehmen vor Angriffen zu sichern. Sie lernen dabei anhand von praktischen Übungen in einem virtuellen Labor, in dem eine realitätsnahe Windows-Infrastruktur nachgebaut ist.

Die NIS2-Richtlinie, eine Weiterentwicklung der ersten EU-Richtlinie zur Netz- und Informationssicherheit (NIS), zielt darauf ab, ein hohes gemeinsames Sicherheitsniveau für Netzwerke und Informationssysteme in der Europäischen Union zu gewährleisten.

Kern der NIS2-Vorgaben ist, dass Tausende deutscher Unternehmen künftig IT-Security-Risikomanagementmaßnahmen einführen und konkreten Berichts- und Meldepflichten nachkommen müssen. Die Zugehörigkeit eines Unternehmens zu den unter die NIS2-Richtlinie fallenden Organisationen wird für Betreiber kritischer Infrastrukturen (KRITIS) weiterhin durch bestimmte Schwellenwerte bestimmt, während für Unternehmen von besonderer oder grundlegender Bedeutung hauptsächlich der Sektor, die Umsatzzahlen und die Mitarbeiterzahl entscheidend sind.

Dieses Seminar bietet eine umfassende Einführung in die NIS2-Richtlinie und auch in den aktuellsten Entwurf des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)“ des deutschen Gesetzgebers.

Das Seminar konzentriert sich auf die kompakte Analyse und Besprechung der aktuellen Entwurfsversionen des deutschen Umsetzungsgesetzes (NIS2UmsuCG).

Nach der Teilnahme an diesem Kurs sollten Sie in der Lage sein:

Erläutern Sie die Funktionsweise eines SOC und beschreiben Sie die verschiedenen Arten von Dienstleistungen, die aus der Sicht eines Tier-1-SOC-Analysten erbracht werden.

Erläuterung der Tools zur Überwachung der Netzwerksicherheit (Network Security Monitoring, NSM), die dem Netzwerksicherheitsanalysten zur Verfügung stehen.

Erläutern Sie die Daten, die dem Netzwerksicherheitsanalysten zur Verfügung stehen.

Beschreiben Sie die grundlegenden Konzepte und Anwendungen der Kryptographie.

Beschreiben Sie Sicherheitslücken im TCP/IP-Protokoll und wie diese für Angriffe auf Netzwerke und Hosts genutzt werden können.

Verstehen gängiger Sicherheitstechnologien für Endgeräte.

Verstehen der Kill Chain und der Diamantenmodelle für die Untersuchung von Vorfällen sowie der Verwendung von Exploit-Kits durch Bedrohungsakteure.

Ermittlung von Ressourcen für die Jagd auf Cyber-Bedrohungen.

Erklären Sie die Notwendigkeit der Normalisierung von Ereignisdaten und der Ereigniskorrelation.

Identifizieren Sie die gängigen Angriffsvektoren.

Identifizieren Sie bösartige Aktivitäten.

Erkennen Sie verdächtige Verhaltensmuster.

Durchführung von Untersuchungen von Sicherheitsvorfällen.

Erklären Sie die Verwendung eines typischen Playbooks im SOC.

Erläuterung der Verwendung von SOC-Metriken zur Messung der Wirksamk...