Beschreibung
Tag 1
Motivation und Grundlagen
- Motivation und Einführung
- Grundlegende Kriterien und Methoden der Sicherheit
- Informationssicherheit vs. Datenschutz
- Wichtige Standards, Zertifizierung und Auditierung (nach ISO 27001 / ISO 27035 / BSI IT-Grundschutz)
Netzwerkaufbau und Sicherheitsaspekte
- Netzwerkdienste und Netzwerkanwendungen
- Schwachstellen in Netzwerken (IP, DoS, Spoofing, ARP, UDP/TCP, SSH)
- Virtuelle Netzwerke/Netzwerktunneling
- Wichtige Protokolle (VPN, IPSec, SSL/TLS, VLAN, PPTP)
- Präsentation von verschiedenen Tools und Methoden zur Netzwerkanalyse
Techniken zur Gefahrenabwehr
- Technologien und Methoden zur Abwehr von Angriffen/Risikominimierung
- Realisierung von Zugriffskontrollen (Authentifizierung und Autorisierung)
- Netzwerk-Architektur / DMZ / Netzwerk-Segmentierung
- Firewall-Systeme
- Proxy / Reverse Proxy
- Verschlüsselung
Tag 2
Aufbau und Betrieb von Firewall-Systemen
- Firewall-Systeme (Typische Funktionen / Bastion Host / Jump Host / Screened Subnet)
- Network Segmentation / Network Access Control (NAC)
- Betriebsformen (Packet Filtering / Stateful Packet Inspection / Next-Generation Firewalls (NGFW) / Deep Packet Inspection / SSL/TLS Inspection / Quality of Service (QoS) Management)
- Intrusion Detection System (IDS) / Prevention System (IPS)
- Unified Threat Management (UTM)
- Firewall-Regeln in der Praxis
- Netzüberwachung (Packet Capture / Web Application Firewall (WAF) / Komplexe Infrastrukturen)
- Umgang mit Administratoren
Anforderungskataloge zur Netzwerksicherheit und zu Firewall-Systemen
- Sicherheitsaspekte im Netzwerk (nach ISO 27001 / ISO 27002 (inkl. neue Norm) / ISO 27035 / BSI IT-Grundschutz Baustein NET)
- Verinice (ISO und BSI IT-Grundschutz)
Lessons Learned / Feedback
Motivation und Grundlagen
- Motivation und Einführung
- Grundlegende Kriterien und Methoden der Sicherheit
- Informationssicherheit vs. Datenschutz
- Wichtige Standards, Zertifizierung und Auditierung (nach ISO 27001 / ISO 27035 / BSI IT-Grundschutz)
Netzwerkaufbau und Sicherheitsaspekte
- Netzwerkdienste und Netzwerkanwendungen
- Schwachstellen in Netzwerken (IP, DoS, Spoofing, ARP, UDP/TCP, SSH)
- Virtuelle Netzwerke/Netzwerktunneling
- Wichtige Protokolle (VPN, IPSec, SSL/TLS, VLAN, PPTP)
- Präsentation von verschiedenen Tools und Methoden zur Netzwerkanalyse
Techniken zur Gefahrenabwehr
- Technologien und Methoden zur Abwehr von Angriffen/Risikominimierung
- Realisierung von Zugriffskontrollen (Authentifizierung und Autorisierung)
- Netzwerk-Architektur / DMZ / Netzwerk-Segmentierung
- Firewall-Systeme
- Proxy / Reverse Proxy
- Verschlüsselung
Tag 2
Aufbau und Betrieb von Firewall-Systemen
- Firewall-Systeme (Typische Funktionen / Bastion Host / Jump Host / Screened Subnet)
- Network Segmentation / Network Access Control (NAC)
- Betriebsformen (Packet Filtering / Stateful Packet Inspection / Next-Generation Firewalls (NGFW) / Deep Packet Inspection / SSL/TLS Inspection / Quality of Service (QoS) Management)
- Intrusion Detection System (IDS) / Prevention System (IPS)
- Unified Threat Management (UTM)
- Firewall-Regeln in der Praxis
- Netzüberwachung (Packet Capture / Web Application Firewall (WAF) / Komplexe Infrastrukturen)
- Umgang mit Administratoren
Anforderungskataloge zur Netzwerksicherheit und zu Firewall-Systemen
- Sicherheitsaspekte im Netzwerk (nach ISO 27001 / ISO 27002 (inkl. neue Norm) / ISO 27035 / BSI IT-Grundschutz Baustein NET)
- Verinice (ISO und BSI IT-Grundschutz)
Lessons Learned / Feedback
Möchten Sie mehr über diese Weiterbildung erfahren?
Voraussetzung
Nutzen
Die Schulung richtet sich an IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISOs) bzw. an Mitarbeiterinnen und Mitarbeiter, die diese Position demnächst ausführen werden oder im Umfeld der Rollen ihren Beitrag leisten. Ziel der Netzwerksicherheits- und Firewall Schulung ist es, Ihnen einen Überblick über Netzwerktechnologien, Sicherheitskonzeptionen, potenzielle Gefährdungen sowie Möglichkeiten zur Abwehr zu vermitteln - immer im Zusammenhang zum Informationssicherheitsmanagementsystem (ISMS) bzw. zum internen und externen Prüfungsaudit. Sie erfahren, wieso der Schutz von Netzwerken so wichtig ist und warum es teilweise ein Leichtes für Hacker ist, Ihr Netzwerk anzugreifen - trotz Einsatz einer Firewall.
Auf die wachsende IT-Kriminalität und den Datenmissbrauch reagieren sowohl der Gesetzgeber bzw. die Gesetzgeberin als auch die Wirtschaft mit Reglementierungen und Einführungen von Normen sowie Richtlinien für die IT-Sicherheit. Die seit Jahren etablierten Standards sind die international gültige Norm ISO 27001, ISO 27002, ISO 27035 sowie der darauf aufbauende BSI IT-Grundschutz mit dem IT-Grundschutz-Kompendium. Die ISO und der BSI IT-Grundschutz beschreiben in unterschiedlicher Detailtiefe die Anforderungen, die Ihr Unternehmen verpflichtend umsetzen muss, um der jeweiligen Norm gerecht zu werden. Dadurch gewinnen Sie einen umfassenden Überblick und erkennen Zusammenhänge, um die Netzwerksicherheit und den Einsatz von Firewalls in Ihrem Unternehmen sicherzustellen.
Dem bzw. der IT-Sicherheitsbeauftragten, Informationssicherheitsbeauftragten bzw. CISO obliegt die Beurteilung und Definition von organisatorischen und technischen Konzepten, ob die Anforderungen der Norm(en) am Ende auch erfüllt werden. Mit diesem Know-how begegnen Sie Ihren Gesprächspartnerinnen und -partnern aus der IT, Geschäftsführung und der Projektleitung auf Augenhöhe.
Im gemeinsamen Austausch mit anderen Teilnehmerinnen und Teilnehmern erhalten Sie außerdem wertvolle Hinweise und sind bestens auf Fragen Ihrer Mitarbeiterinnen und Mitarbeiter im Unternehmen vorbereitet.
Infos anfordern
TÜV NORD Akademie GmbH & Co. KG
Große Bahnstraße 31
22525 Hamburg
TÜV NORD Akademie GmbH & Co. KG
Das Berufsleben ist immer mehr von Veränderungen geprägt, neue Technologien halten stetig Einzug. Auch die Wünsche von Arbeitnehmer und Arbeitnehmerinnen sind im Wandel. Berufliche Weiterbildung ist daher essentiell, um im Beruf auf Augenhöhe zu bleiben und selbstbestimmt arbeiten zu können....
Erfahren Sie mehr über TÜV NORD Akademie GmbH & Co. KG und weitere Kurse des Anbieters.
Anzeige