SEM544

IT-Security intensiv erleben

Aktuelle Anforderungen kennen & Maßnahmen entwickeln

Ihr Nutzen aus diesem Kurs:

Dieser herstellerneutrale Kurs bietet Ihnen die einmalige Möglichkeit, in einer entspannten aber intensiven Lernumgebung einen umfassenden Überblick über die heutigen Anforderungen an die IT-Security in Ihrem Unternehmen zu bekommen. Nach nur einer Woche Intensiv-Kurs sind Sie in der Lage, die Sicherheitsanforderungen Ihres Unternehmens zu definieren, notwendige Maßnahmen zu entwickeln und wichtige Basistechnologien wie Virenschutz und Firewall selbst zu implementieren.

Seminarprogramm:

Einführung in die IT-Sicherheit

  • Sicherheitsziele
  • Rechtliche Grundlagen zur IT-Sicherheit
  • IT-Sicherheit und Compliance
  • Internationale Regelungen
  • Sicherheitsmanagement
  • Einführung von IT-Sicherheit im Unternehmen
  • Der internationale Standard ISO 27001
  • IT-Sicherheit nach BSI Grundschutzhandbuch
  • Risikoanalyse und Schutzbedarfsfeststellung
  • Erstellung eines Beispielsicherheitskonzepts

Praktische Übungen:

  • Risikoanalyse eines Beispiel-Netzwerkes
  • Erstellung einer Sicherheitsrichtlinie.

Sicherheitstechnologien im Netzwerk I

  • IT-Sicherheit im Unternehmen
  • Passwort-Management und starke Authentisierung (Zwei-Faktor Authentisierung)
  • Schutz vor Viren und Würmern, Spamfilter
  • Firewalls, VPNs, Remote Access

Praktische Übungen:

  • Installation & Konfiguration von Firewall und VPN
  • Installation und Konfiguration einer Virenschutzlösung
  • Beispiel einer Remote Access Lösung
  • Portscanning und Enumeration (Nmap)
  • Vulnerability Scanner (Nessus)
  • Simulierte Angriffe auf die installierten Sicherheitskomponenten.

Sicherheitstechnologien im Netzwerk II

  • Intrusion Detection & Prevention Systeme
  • Sicherheit von Netzwerkdiensten (Web, Mail)
  • WLAN-Sicherheit

Praktische Übungen:

  • Installation und Konfiguration eines IDS
  • Sicherheitsanalyse von Wireless LAN Netzen.

Sicherheitsanalyse

  • Planung & Durchführung von Penetrationstests
  • Hackerwissen:
    • Vorgehen von Angreifern
    • Ausnutzen von Sicherheitslücken
    • Social Engineering
  • Analyse von Sicherheitsvorfällen

Praktische Übungen:

  • Vorgehen von Angreifern
  • Ausnutzen von Sicherheitslücken
  • Einbruch in Systeme mit Exploit Frameworks (Metasploit)
  • Webserver- & Web-Application-Angriffe.

Windows Server Systemsicherheit

  • Deaktivierung unnötiger Dienste
  • Patchmanagement in Windows Umgebungen
  • Microsoft Baseline Security Analyzer
  • Microsoft Sicherheitslösungen (IIS, ISA, Forefront)

Praktische Übungen:

  • Härtung der Systeme
  • Installation & Betrieb der MS Sicherheitslösungen.

Kursdetails:

Dauer: 5 Tage

Termine:

Durchführung:

  • Garantiert ab 3 Teilnehmern
  • Maximal 8 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 2.995,- EUR / 3.550,- CHF
    (zzgl. gesetzl. MwSt)

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: