IT-Sicherheit – Angriffe, Maßnahmen, Schutzziele (E-Learning)

Ein von Experten entwickelter Lernpfad führt Sie in das Thema IT-Sicherheit ein. Anhand von typischen Angriffen und Schwachstellen wird gezeigt, auf welche Weise IT-Systeme verletzt werden können. Daran anknüpfend werden praktische Maßnahmen zu deren Schutz vorgestellt.
Ziel des Kurses ist es, Wissenslücken im Bereich Informationssicherheit zu schließen und ein grundlegendes Verständnis über typische Angriffe, Schwachstellen und Maßnahmen zu vermitteln.

• Direkt nach der Buchung starten (ca. 3h Lerndauer)
  Alle Inhalte sind sofort online abrufbar - Lernen zu jeder Zeit, an jedem Ort.
• Micro-Learning-Konzept mit Gamification-Elementen
  Hochwertige Learning Nuggets mit didaktisch optimierten Grafiken, interaktiven Animationen und praktischen Aufgaben sorgen für aktiviertes Lernen.
• Sicherstellung des Lernfortschritts
  Jede Kurseinheit enthält mehrere Quizzes, die erfolgreich absolviert werden müssen.
• Take-away-Message als Download
  Zentrale Informationen werden als Übersicht zum Download bereitgestellt.
• Gratis-Vorschau
  Einfach anmelden und kostenlos reinschnuppern.

Was ist im Kurs enthalten?

• Selbständiges Lernen mit E-Learning Kurs
• 5 Lektionen mit Unterlektionen
• Workload ca. 3 Stunden
• Hochwertige Learning Nuggets mit didaktisch optimierten Grafiken
• Ca. 60 interaktive Aufgaben
• Interaktive Animationen
• Ideal für eine berufsbegleitende Weiterbildung
• Lernen auf Hochschulniveau
• CampusLab-Zertifikat nach Abschluss des Kurses
• 5 Monate Zugriff auf alle Inhalte

Themenüberblick

Mit einem didaktisch sinnvollen Mix aus unterschiedlichen Medien bauen Sie Ihr Wissen Schritt für Schritt auf. Sie erhalten ein grundlegendes Verständnis über typische Angriffe, Schwachstellen und Maßnahmen in der Informationssicherheit.1.    Schutzziele in der IT-Sicherheit

Hier werden mit Authentizität, Vertraulichkeit, Integrität und Verfügbarkeit die vier zentralen Schutzziele der IT-Sicherheit eingeführt. Sie lernen typische Angriffsvektoren und konkrete Maßnahmen zu jedem einzelnen Schutzziel kennen.

1.   Schutzziele in der IT-Sicherheit 

• Bedeutung und Relevanz von Schutzzielen
• Schutzziel Authentizität inkl. Angriffe und Maßnahmen
• Schutzziel Vertraulichkeit inkl. Angriffe und Maßnahmen
• Schutzziel Integrität inkl. Angriffe und Maßnahmen
• Schutzziel Verfügbarkeit inkl. Angriffe und Maßnahmen

2.    Verfahren zur Verschlüsselung

In diesem Abschnitt wird das symmetrische, das asymmetrische und das hybride Verschlüsselungsverfahren vorgestellt und Sie lernen Fallstricke beim Einsatz von Verschlüsselung kennen.

• Allgemeiner Ablauf von Verschlüsselung
• Symmetrische Verfahren
• Asymmetrische Verfahren
• Hybride Verfahren
• Ausgewählte Fallstricke

3.    Sichere Authentifikation

Der dritte Teil der Reihe dreht sich um sichere Authentifikation. Hier geht es sowohl um die Multi-Faktor-Authentifikation von Personen als auch Verfahren zur Authentifikation von Systemen und Nachrichten.

• Bedeutung und Einsatz von Authentifikation
• Authentifikation von Personen (Multi-Faktor-Authentifikation)
• Authentifikation von Systemen (digitale Zertifikate)
• Authentifikation von Nachrichten (MAC)

4.    Softwareschwachstellen

In diesem Kapitel geht es um das Thema Softwareschwachstellen und wie diese bei Angriffen ausgenutzt werden. Sie erfahren außerdem, wo Sie sich über aktuelle Bedrohungen informieren können.

• Software als Risiko – Überblick zu Schwachstellen und Informationsquellen
• Denial of Service (DoS)
• SQL-Injection
• Broken Access Control
• Buffer Overflow
• Cross-Site Scripting

5.    Risikoanalyse

Zum Abschluss tauchen Sie in die Risikoanalyse ein. Dabei erfahren Sie, wie Informationsrisiken systematisch analysiert, behandelt und dokumentiert werden. Sie lernen die sogenannte Risikomatrix und mögliche Behandlungsstrategien für Risiken kennen.

• Begriffe der Risikoanalyse (Bedrohung, Schwachstelle, Zielobjekt, Maßnahme)
• Risikoanalyse im Überblick
• Risiken identifizieren (Risikoliste)
• Risiken einschätzen und bewerten (Risikomatrix)
• Risiken behandeln (Akzeptanzniveau, Behandlungsstrategien

Bei Bedarf können wir unternehmensspezifische Vorgaben und Prozesse ergänzen oder einzelne Themen auch ganz herausnehmen.Detaillierte Infos zu den Inhalten der Weiterbildung erhalten Sie beim Anbieter.

Zielgruppe

Dieser Kurs richtet sich an alle Personen, die an IT-Prozessen beteiligt sind und an der Erstellung oder dem Betrieb von IT-Systemen mitwirken. Vorkenntnisse sind nicht erforderlich.

Anmeldung

• Zahlung per Kreditkarte, Paypal oder Rechnung möglich
• Schriftliche Buchungsbestätigung nach Buchung
• Direkt nach der Buchung erhalten Sie den Zugang zum E-Learning Kurs