IT-Sicherheit - Grundlagen

Hochschule Niederrhein. Dein Weg.
Über den Zertifikatskurs

Vorfälle im Dezember 2020 wie die erfolgreiche Cyberattacke auf die Funke-Mediengruppe oder die Unterwanderung von rund 18.000 Unternehmen im Rahmen der SolarWinds-Attacke zeigen, dass Firewalls und Antivirensoftware nicht mehr ausreichen, um vor erfolgreichen Angriffen zu schützen. Für die IT-Sicherheit im Unternehmen, aber auch für die eigene Sicherheit, ist dabei jede einzelne Mitarbeiterin und jeder einzelne Mitarbeiter mitverantworlich – nicht nur die in der IT Beschäftigten. Grundlagenkenntnisse sind hierfür unabdingbar.

Dieser Hochschulzertifikatskurs klärt über Angriffsmethoden bösartiger Hacker auf und zeigt, wie man sich schützen kann. Dazu werden Grundlagenkenntnisse rund um Verschlüsselung und Angriffsarten auf Endgeräte und Server vermittelt sowie Einblick in die rechtlichen Grundlagen für IT-Sicherheit in einem Unternehmen gegeben.

Kursziele

Mit erfolgreichem Abschluss des Kurses werden Sie in der Lage sein:

  • Bedrohungssituationen (Spionage, Sabotage, Missbrauch) einzuschätzen.
  • Verbreitete Angriffstechniken (zum Beispiel Ransomware, Phishing, Viren, Trojaner, Code-Injection) und Angriffsarten auf Endgeräte und Server (Spoofing, Code-Injection, Frontalangriffe) zu erkennen.
  • Geeignete Abwehr- und Schutzmaßnahmen zu bewerten.
  • IT-Sicherungskonzepte zu verstehen.
  • Kenntnisse rund um Verschlüsselung (Kommunikation, Daten, digitale Unterschriften, Zertifikate, symmetrische und asymmetrische Verschlüsselung, Authentifizierung) anzuwenden.
  • E-Mails und Daten zu ver- und entschlüsseln.
  • Mit Hilfe geeigneter Maßnahmen die Integrität von Unternehmensdaten und ihre eigene Privatsphäre zu schützen.
Zielgruppe

Beschäftige aller Branchen mit Interesse an IT-Sicherheitsthemen

Lehr- und Lernform

Die originäre Wissensvermittlung erfolgt in Form eines klassischen Seminars. Durch begleitende Übungen wird das Erlernte sofort mit praktischem Wissen verknüpft, was einen nachhaltigen Lernprozess fördert und den Transfer in das eigene Unternehmen erleichtert.

Das Curriculum und weitere Informationen finden Sie im Flyer  und im Downloadbereich.

Präsenztag 1

Einführung
Sensibilisierung, Schutzziele, Gefährdungspotenzial, Risikoanalyse, Viren - Würmer - Trojaner, Rootkits

Theoretische Grundlagen der Kryptografie
Symmetrische Verschlüsselung, Kryptografische Betriebsarten, Hashfunktionen, Asymmetrische Verschlüsselung (Public Key Verfahren), Digitale Zertifikate (x.509), PKI, Web of Trust
E-Mail-Verschlüsselung
Software-Integration, Schlüsselgenerierung,Schlüsselverteilung, Praktische Übung: Verschlüsselter E-Mail-Versand .

Präsenztag 2

Datenverschlüsselung
Grundlagen, Sicherheit von Cloud-Diensten, Praktische Übung: Dateisystemverschlüsselung mit Truecrypt oder Veracrypt
Angriffsarten
Spoofing (Phishing, Social-Engineering, Man in the Middle), Code Injection, XSS-Attacke, Frontalangriffe (DDoS), Praktische Übung: SQL-Injection
Sicherheitstechnische Grundlagen der Netzwerktechnik
IP-Adressen, Routing, Domain Name Service (DNS), NAT
Security in Unternehmen I
Rechtliche Rahmenbedingungen, Datenschutz
Security in Unternehmen II
Security Audit, Grundschutzhandbuch

Nachbereitung der Inhalte, Übungsaufgaben

  • Termine: Zwei Präsenztage auf Anfrage unter weiterbildung(at)hsnr.de
  • Anmeldefrist: ---
  • Teilnehmendenzahl: 10 Personen
  • Ort: Campus Krefeld Süd
  • Kurssprache: Der Zertifikatskurs findet in deutscher Sprache statt.
  • Teilnahmeentgelt: 595 € | Alumni 565 € | Verpflegung inklusive
  • Teilnahmevoraussetzungen: Hochschulabschluss mit mindestens einjähriger Berufserfahrung oder anderweitiger berufsqualifizierender Abschluss mit mindestens dreijähriger einjähriger Berufserfahrung.
  • Umfang (Workload): 25 h, davon 16 h Präsenz, 1 ECTS
  • Abschluss: Hochschulzertifikat /Teilnahmebescheinigung .
    Die Teilnehmenden erhalten eine Teilnahmebescheinigung, wenn mindestens 75% des Kurses besucht werden. Ein Zertifikat der Hochschule Niederrhein wird mit bestandener Prüfungsleistung vergeben.

Drei Fragen an Ihren Dozenten, Prof. Dr. Jürgen Quade:

Warum ist eine Weiterbildung im Bereich IT-Sicherheit aktuell für viele Berufstätige interessant?
Die Weiterbildung in IT-Sicherheit ist nicht nur interessant,sondern ein Muss - und das nicht nur für Berufstätige. Unsere Unwissenheit wird von den "Bad Guys" ausgenutzt; dabei ist jeder vernetzt und dadurch für die Sicherheit von Geräten, Anlagen und Daten in seinem privaten und geschäftlichen Umfeld mitverantwortlich.

Worauf freuen Sie sich bei diesem Hochschulzertifikatskurs ganz besonders?
Zu zeigen, dass IT-Sicherheit nicht nur mit Technik, sondern auch sehr viel mit Organisation und Verhalten zu tun hat. Wir freuen uns darauf, die Teilnehmenden bezüglich des Umgangs mit Systemen und den eigenen Daten zu sensibilisieren.

Und worauf dürfen sich die Teilnehmenden freuen?
Auf praktikable Maßnahmen zur Erhöhung der Informationssicherheit und der Privatsphäre, auf ein wirklich spannendes Thema, das eine Reihe von Überraschungen und Aha-Effekte bietet.

Technische Datenverarbeitung insbesondere Prozessautomatisierung

Ihre Ansprechpartnerin

Ulrike Schoppmeyer
Zentrum für Weiterbildung Teilnehmendenmanagement | Akquise