Detaillierter Kursinhalt
- Sicherheitsmaßnahmen
- Sicherheitsgrundsätze
- Zugriffskontrollmodelle
- Cloud-Sicherheitsmodelle
- Kryptografie für den Sicherheitsbetrieb
- Grundlagen des Windows-Betriebssystems
- Grundlagen des Linux-Betriebssystems
- CLIs im Bereich Sicherheit
- Netzwerkprotokolle
- Maßnahmen zur Netzwerksicherheit
- IDS und IPS
- Endgerätesicherheit
- Angreifer
- Modell der Cyber-Kill-Chain
- MITRE-Angriffsmodell
- Social-Engineering-Angriffe
- Grundlagen von Netzwerkangriffen
- Landschaft der fortgeschrittenen Bedrohungen
- Daten zur Netzwerk-Sicherheitsüberwachung (NSM)
- Protokoll-Datenquellen
- NetFlow für die Sicherheitsüberwachung
- Angriffe auf Webanwendungen
- Erweiterte Protokollanalyse
- Paketerfassung und Forensik
- Malware und Bedrohungsinformationen
- Sicherheitsinformations- und Ereignismanagement (SIEM)
- Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR)
- Erweiterte Erkennung und Reaktion (XDR)
- Planung der Reaktion auf Vorfälle
- Aufgaben und Arbeitsweise eines CSIRT
- Leitfäden zur Sicherheitsüberwachung
- Methoden zur Bedrohungssuche