Praktischer Nutzen der Kursunterlagen

• Vorstellen des praxisorientierten Umsetzungskonzepts
• Integration des BSI IT-Grundschutzes in die Sicherheitsüberlegungen

Aktuelle Cyber-Bedrohungen

• Vom ungezielten Angriff bis zum APT
• Bedrohungsübersicht und nützliche Informationsquellen
• Malware und deren Abwehr heute
• Übersicht nützlicher Maßnahmen gegen Ransomware (Kryptotrojaner)

Grundlagen der Kryptografie

• Übersicht symmetrische und asymmetrische Kryptografie
• Grundlagen von Public-Key-Infrastrukturen

Maßnahmen der Systemsicherheit

• System Hardening Übersicht
• Malwareabwehr durch Applikations-Whitelisting und Exploit-Schutz
• Abwehr gezielter physischer Angriffe(HID, BAD-USB,..)

Maßnahmen der Netzwerksicherheit

• Grundlagen der VPN-Technologien (IPSec, L2TP und SSL/TLS)
• Grundlagen der E-Mail-Verschlüsselung
• Grundlagen der WLAN-Sicherheit(Angriffe auf WLANs)
• Grundlagen der Perimeter-Sicherheit (Firewalling)

Zugriffskontrolle

• Grundlagen Identifikation, Authentisierung und Autorisierung
• Einsatz sicherer Passwörter (Angriffe auf Passwörter)
• Einsatz von Zweifaktorlösungen
• Grundlagen der Zugriffskontrollmodelle (DAC, MAC und RBAC)

Kontrolle und Überwachung

• Security-und Schwachstellen-Scanning
• Schwachstellen interpretieren (CVE-Datenbanken)
• Grundlagen des Einsatzes von IDS/IDP-Lösungen (Angriffe erkennen)

Vorausgesetzt werden Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken sowie Linux Kenntnisse. Wünschenswert sind zudem Grundkenntnisse der Informationssicherheit.