Kontakt aufnehmen

award icon svg Zertifikat

Schulungsübersicht

DOMÄNE 1: GRUNDLAGEN DER CYBERSICHERHEIT

  • 1.1 Kenntnisse der Prinzipien der Informationsabsicherung (IA), die zur Verwaltung von Risiken im Zusammenhang mit der Nutzung, Verarbeitung, Speicherung und Übermittlung von Informationen oder Daten verwendet werden.
  • 1.2 Kenntnisse des Sicherheitsmanagements.
  • 1.3 Kenntnisse der Risikomanagementprozesse, einschließlich Schritte und Methoden zur Bewertung von Risiken.
  • 1.4 Kenntnisse der unternehmensweiten Informationstechnologie-Ziele (IT) und -Zwecke der Organisation.
  • 1.5 Kenntnisse verschiedener operationeller Bedrohungsumgebungen (z.B. erste Generation [Skript-Kiddies], zweite Generation [nicht-staatlich finanziert] und dritte Generation [staatlich finanziert]).
  • 1.6 Kenntnisse der Prinzipien der Informationsabsicherung (IA) sowie organisatorischer Anforderungen, die für Vertraulichkeit, Integrität, Verfügbarkeit, Authentifizierung und Nicht-Abstreitbarkeit relevant sind.
  • 1.7 Kenntnisse der gängigen Taktiken, Techniken und Verfahren (TTPs) von Gegnern im zugewiesenen Verantwortungsbereich (z.B. historische länderspezifische TTPs, aufkommende Fähigkeiten).
  • 1.8 Kenntnisse verschiedener Angriffsklassen (z.B. passiv, aktiv, Insider, Nahbereich, Verteilung).
  • 1.9 Kenntnisse relevanter Gesetze, Richtlinien, Verfahren und Governance-Anforderungen.
  • 1.10 Kenntnisse relevanter Gesetze, Richtlinien, Verfahren oder Governance im Zusammenhang mit Arbeiten, die kritische Infrastrukturen beeinflussen können.

DOMÄNE 2: GRUNDLEGENDE PRINZIPIEN DER CYBERSICHERHEITSARCHITEKTUR

  • 2.1 Kenntnisse der Netzwerkdesignprozesse, einschließlich des Verständnisses von Sicherheitszielen, operativen Zielen und Zielkonflikten.
  • 2.2 Kenntnisse der Methoden, Tools und Techniken zur Gestaltung von Sicherheitssystemen.
  • 2.3 Kenntnisse des Netzwerkzugriffs, der Identität und des Zugriffsmanagements (z.B. Public Key Infrastructure [PKI]).
  • 2.4 Kenntnisse der IT-Sicherheitsprinzipien und -methoden (z.B. Firewalls, DMZ, Verschlüsselung).
  • 2.5 Kenntnisse aktueller Branchenmethoden zur Bewertung, Implementierung und Verbreitung von IT-Sicherheitsbewertungen, Überwachungs-, Erkennungs- und Abhilfemaßnahmen unter Verwendung standardbasierter Konzepte und Fähigkeiten.
  • 2.6 Kenntnisse der Netzwerk-Sicherheitsarchitekturkonzepte, einschließlich Topologie, Protokolle, Komponenten und Prinzipien (z.B. Anwendung von Defense in Depth).
  • 2.7 Kenntnisse der Konzepte und Methodik der Malware-Analyse.
  • 2.8 Kenntnisse der Methoden und Techniken zur Erkennung von Eindringlingen für die Entdeckung von host- und netzwerkbasierten Intrusionsversuchen mittels Intrusion-Detection-Technologien.
  • 2.9 Kenntnisse der Prinzipien von Defense in Depth und der Netzwerk-Sicherheitsarchitektur.
  • 2.10 Kenntnisse der Verschlüsselungsalgorithmen (z.B. Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]).
  • 2.11 Kenntnisse der Kryptologie.
  • 2.12 Kenntnisse der Verschlüsselungsmethodik.
  • 2.13 Kenntnisse davon, wie Datenverkehr über das Netzwerk fließt (z.B. Transmission Control Protocol und Internet Protocol [TCP/IP], Open System Interconnection-Modell [OSI]).
  • 2.14 Kenntnisse der Netzwerkprotokolle (z.B. Transmission Control Protocol und Internet Protocol)

DOMÄNE 3: SICHERHEIT VON NETZWERK, SYSTEM, ANWENDUNG UND DATEN

  • 3.1 Kenntnisse von Computer Network Defence (CND) und Vulnerability-Assessment-Tools, einschließlich Open-Source-Tools, und deren Fähigkeiten.
  • 3.2 Kenntnisse der grundlegenden Systemverwaltung sowie der Netzwerk- und Betriebssystem-Härtungstechniken.
  • 3.3 Kenntnisse der mit Virtualisierungen verbundenen Risiken.
  • 3.4 Kenntnisse der Penetrationstestprinzipien, Tools und Techniken (z.B. Metasploit, Neosploit).
  • 3.5 Kenntnisse der Prinzipien, Modelle, Methoden (z.B. End-to-End-Systemleistungsüberwachung) und Tools des Netzwerk-System-Managements.
  • 3.6 Kenntnisse der Konzepte von Remote-Access-Technologien.
  • 3.7 Kenntnisse der Systemverwaltungskonzepte.
  • 3.8 Kenntnisse der Unix-Befehlszeile.
  • 3.9 Kenntnisse der Bedrohungen und Schwachstellen der System- und Anwendungssicherheit.
  • 3.10 Kenntnisse der Prinzipien des Systemlebenszyklus-Managements, einschließlich Software-Sicherheit und Usability.
  • 3.11 Kenntnisse der lokalen speziellen Systemanforderungen (z.B. kritische Infrastrukturen, die möglicherweise keine Standard-Informationstechnologie [IT] nutzen) für Sicherheit, Leistung und Zuverlässigkeit.
  • 3.12 Kenntnisse der Bedrohungen und Schwachstellen der System- und Anwendungssicherheit (z.B. Buffer Overflow, Mobile Code, Cross-Site Scripting, Procedural Language/Structured Query Language [PL/SQL] und Injection-Angriffe, Race Conditions, Covert Channel, Replay, Return-Oriented Attacks, schädlicher Code).
  • 3.13 Kenntnisse der sozialen Dynamik von Computerangreifern in einem globalen Kontext.
  • 3.14 Kenntnisse sicherer Konfigurationsmanagement-Techniken.
  • 3.15 Kenntnisse der Fähigkeiten und Anwendungen von Netzwerkausrüstung, einschließlich Hubs, Router, Switches, Bridges, Server, Übertragungsmedien und damit verbundener Hardware.
  • 3.16 Kenntnisse der Kommunikationsmethoden, -prinzipien und -konzepte, die die Netzwerk-Infrastruktur unterstützen.
  • 3.17 Kenntnisse der gängigen Netzwerkprotokolle (z.B. Transmission Control Protocol und Internet Protocol [TCP/IP]) und Dienste (z.B. Web, Mail, Domain Name System [DNS]) sowie deren Interaktion zur Bereitstellung von Netzwerk-Kommunikation.
  • 3.18 Kenntnisse verschiedener Arten der Netzwerkkommunikation (z.B. Local Area Network [LAN], Wide Area Network [WAN], Metropolitan Area Network [MAN], Wireless Local Area Network [WLAN], Wireless Wide Area Network [WWAN]).
  • 3.19 Kenntnisse der Virtualisierungstechnologien sowie der Entwicklung und Wartung virtueller Maschinen.
  • 3.20 Kenntnisse von Anwendungsschwachstellen.
  • 3.21 Kenntnisse der Informationsabsicherungsprinzipien (IA) und -methoden, die auf die Softwareentwicklung anwendbar sind.
  • 3.22 Kenntnisse der Risiko-Bedrohungsbewertung.

DOMÄNE 4: VORFALLENSBEHANDLUNG

  • 4.1 Kenntnisse von Vorfallskategorien, Maßnahmen zur Vorfallbehandlung und Zeitplänen für die Bearbeitung.
  • 4.2 Kenntnisse der Notfallwiederherstellungs- und Kontinuitätspläne (Disaster Recovery & Continuity of Operations).
  • 4.3 Kenntnisse der Daten-Sicherung, Arten von Sicherungen (z.B. Voll-, Inkremental) sowie Wiederherstellungskonzepte und -tools.
  • 4.4 Kenntnisse der Methodik zur Vorfallbehandlung und Bearbeitung.
  • 4.5 Kenntnisse von Tools zur Sicherheitsvorfalls-Korrelation.
  • 4.6 Erkenntnisse über die Auswirkungen von Hardware-, Betriebssystem- und Netzwerktechnologien auf Untersuchungen.
  • 4.7 Kenntnisse der Prozesse zur Sicherung und Erhaltung digitaler Beweise (z.B. Chain of Custody).
  • 4.8 Kenntnisse der Arten digitaler forensischer Daten und wie man diese erkennt.
  • 4.9 Kenntnisse der grundlegenden Konzepte und Praktiken zur Verarbeitung digitaler forensischer Daten.
  • 4.10 Kenntnisse der Taktiken, Techniken und Verfahren (TTPs) gegen digitale Forensik (Anti-Forensik).
  • 4.11 Kenntnisse der gängigen Konfiguration von Forensik-Tools und unterstützender Anwendungen (z.B. VMWare, Wireshark).
  • 4.12 Kenntnisse der Methoden zur Analyse von Netzwerkverkehr.
  • 4.13 Kenntnisse darüber, welche Systemdateien (z.B. Protokolldateien, Registrierungseinstellungen, Konfigurationsdateien) relevante Informationen enthalten und wo diese Systemdateien zu finden sind.

DOMÄNE 5: SICHERHEIT IN NOCH NICHT GEFESTIGTEN TECHNOLOGIEN

  • 5.1 Kenntnisse von neuen und aufkommenden Informationstechnologien (IT) und Informationssicherheitstechnologien.
  • 5.2 Kenntnisse von aufkommenden Sicherheitsproblemen, Risiken und Schwachstellen.
  • 5.3 Kenntnisse der mit mobiler Computertechnik verbundenen Risiken.
  • 5.4 Kenntnisse der Cloud-Konzepte rund um Daten und Zusammenarbeit.
  • 5.5 Kenntnisse des Risikos beim Verschieben von Anwendungen und Infrastruktur in die Cloud.
  • 5.6 Kenntnisse des mit Outsourcing verbundenen Risikos
  • 5.7 Kenntnisse der Prozesse und Praktiken im Supply-Chain-Risikomanagement

Voraussetzungen

Für die Teilnahme an diesem Kurs gibt es keine festgelegten Voraussetzungen.

 28 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (3)

Kommende Kurse

Verwandte Kategorien