Kurs 2 - Zugriffskontrollen Dies ist der zweite Kurs im Rahmen der Spezialisierung SSCP. In diesem Kurs werden wir uns mit der Kontrolle darüber beschäftigen, wie unsere Systeme, Dienste, Ressourcen und Daten nur von denjenigen sicher genutzt werden können, die dazu berechtigt sind. Wir werden Authentifizierungsmethoden, Vertrauen, den Lebenszyklus des Identitätsmanagements und Modelle der Zugriffskontrolle besprechen.

Kurs 2 Lernziele Nach Abschluss dieses Kurses sind die Teilnehmer in der Lage:- Authentifizierungsmethoden für die Implementierung von Identitäts- und Zugriffsmanagement zu kategorisieren.- Die Bedeutung von Vertrauen unter Sicherheitsaspekten zu diskutieren.- den Grad des Vertrauens zwischen verschiedenen Beziehungen und Internet-Netzwerk-Architekturen zu vergleichen.- die Auswirkungen von Vertrauen auf Verbindungen zwischen Dritten zu erklären.- Unterscheidung zwischen den Aktivitäten des Lebenszyklus des Identitätsmanagements.- Verschiedene Modelle der Zugriffskontrolle zu kategorisieren.- Definieren der Elemente, Methoden und Prozesse, die bei der Verwaltung von Zugriffskontrollmodellen verwendet werden.wer sollte diesen Kurs besuchen: Anfänger Erforderliche Erfahrung: Keine Vorkenntnisse erforderlich

Kurs 3 - Risikoidentifizierung, -überwachung und -analyse Dies ist der dritte Kurs im Rahmen der Spezialisierung SSCP In diesem Kurs werden wir untersuchen, wie die Risiken im Zusammenhang mit Informationssystemen zu verwalten sind. Es ist an der Zeit, diese Ideen in einen Kontext der kontinuierlichen Reifegradmodellierung, -messung und -überwachung einzubringen, die sich auf das Hier und Jetzt konzentriert, wie wir sehen werden. Die Risikoanpassung funktioniert am besten auf der strategischen, langfristigen Planungsebene; die Risikoreifung hingegen kann am effektivsten sein, wenn sie im täglichen Geschäftsbetrieb berücksichtigt wird. Dies wird manchmal als Operationalisierung des Ansatzes für Risikomanagement und Risikoreifung bezeichnet.

Kurs 3 Lernziele Nach Abschluss dieses Kurses sind die Teilnehmer in der Lage:- Häufige Risiken und Schwachstellen zu erkennen. - Konzepte des Risikomanagements zu beschreiben.- Risikomanagement-Rahmenwerke zu erkennen.- Beispiele für eine angemessene Risikotoleranz zu nennen.- Beispiele für eine angemessene Risikobehandlung zu nennen.- Erkennen von Risiken der Nichteinhaltung von Gesetzen und Vorschriften.- Geeignete Methoden für die Umsetzung von Risikomanagement-Rahmenwerken identifizieren.- Angabe des Umfangs und der Reichweite der Risikokontrolle.- Identifizierung der Komponenten der Risikoprüfung.- Beschreibung der Aktivitäten zur Schwachstellenbewertung, die zur Untersuchung aller Aspekte der Netz- und Systemsicherheit eingesetzt werden.- Überprüfung der Schritte zur Überwachung, Erkennung von Zwischenfällen und Verhinderung von Datenverlusten.- Klassifizierung der Verwendung von Tools, die Informationen über die IT-Umgebung sammeln, um die Sicherheitslage des Unternehmens besser zu untersuchen.- Identifizierung von Ereignissen, die von Interesse sind, um sich auf diejenigen zu konzentrieren, die Teil eines Angriffs oder Eindringens sein könnten.- Methoden zur Verwaltung von Protokolldateien auswählen.- Werkzeuge und Methoden zur Analyse der Überwachungsergebnisse zu beschreiben.- Identifizierung der Kommunikationsanforderungen bei der Dokumentation und Berichterstattung über die Ergebnisse der Überwachung von Sicherheitsplattformen.wer sollte diesen Kurs besuchen: Anfänger Erforderliche Erfahrung: Keine Vorkenntnisse erforderlich

Kurs 4 - Incident Response and Recovery Dies ist der vierte Kurs im Rahmen der Spezialisierung SSCP In diesem Kurs konzentrieren wir uns auf Incident Response und Recovery. Wir werden uns mit dem von NIST definierten Lebenszyklus von Vorfällen befassen und einen tieferen Einblick in die Unterstützung forensischer Untersuchungen erhalten. Wir werden diese Ideen und Konzepte auch auf das Thema Business Continuity und Disaster Recovery ausweiten.

Kurs 4 Lernziele Nach Abschluss dieses Kurses sind die Teilnehmer in der Lage:- Die Elemente einer Incident Response Policy und die Mitglieder des Incident Response Teams (IRT) zu identifizieren.- die Rolle der Sicherheitsfachkräfte bei der Unterstützung forensischer Untersuchungen zu bewerten. - Erläutern, wie der Sicherheitsfachmann die Aktivitäten der Geschäftskontinuitäts- und Notfallwiederherstellungsplanung unterstützt. Wer sollte diesen Kurs besuchen? Anfänger Erforderliche Erfahrung: Keine Vorkenntnisse erforderlich

Kurs 5 - Kryptographie Dies ist der fünfte Kurs im Rahmen der Spezialisierung SSCP. In diesem Kurs erforschen wir das Gebiet der Kryptographie, einschließlich Public-Key-Infrastrukturen (PKIs), Zertifikate und digitale Signaturen. Hier betreten wir den Bereich der Vertraulichkeit, Integrität und Verfügbarkeit, da wir die Kryptografie nutzen, um Daten vor unbefugter Offenlegung und unsachgemäßer Änderung zu schützen und die Verschlüsselung zu nutzen, um die Fähigkeit der Benutzer zu regeln, sich bei Systemen und Anwendungen anzumelden.

Kurs 5 Lernziele Nach Abschluss dieses Kurses sind die Teilnehmer in der Lage:- Die Auswirkungen der Kryptographie auf Vertraulichkeit, Integrität und Authentizität zu erkennen.- die Anforderungen an die Kryptographie beim Umgang mit sensiblen Daten zu bestimmen.- Regulatorische und branchenübliche Best Practices in der Kryptographie zu identifizieren.- Definieren der kryptographischen Entropie.- Unterscheiden gängiger kryptografischer Techniken zur Verbesserung der Sicherheit sensibler Daten, einschließlich Hashing, Salting, symmetrischer/asymmetrischer Verschlüsselung und Elliptische-Kurven-Kryptografie.- Die Merkmale und Anforderungen der Unleugbarkeit identifizieren.- Vergleich der Stärke verschiedener Verschlüsselungsalgorithmen und Schlüssel.- Beschreiben des Prozesses der Identifizierung und Abwehr von kryptographischen Angriffen.- Definition der Merkmale und des Implementierungsprozesses von sicheren Diensten und Protokollen.- Erörterung gängiger Anwendungsfälle für sichere Dienste und Protokolle.- Erläuterung der Grenzen und Schwachstellen bei der Implementierung von sicheren Protokollen.- Zusammenfassung grundlegender Konzepte der Schlüsselverwaltung.- Beschreibung der Merkmale des Web of Trust (WoT) im Zusammenhang mit kryptographischen Protokollen.wer sollte diesen Kurs besuchen: Anfänger Erforderliche Erfahrung: Keine Vorkenntnisse erforderlich

Kurs 6 - Netzwerk- und Kommunikationssicherheit Dies ist der sechste Kurs im Rahmen der Spezialisierung SSCP. Dieser Kurs beinhaltet eine Orientierung über die Netzwerkschicht anhand des OSI 7-Schichten- und des TCP/IP-Modells im Kontext von Internetworking und Kommunikation. Außerdem wird jede der sieben Schichten dieses kombinierten Protokollstapels untersucht, wobei die Schlüsseltechnologien auf jeder Schicht und ihre normale Verwendung vorgestellt werden. Darüber hinaus gibt es Informationen zu verschiedenen Protokollen, die auf dieser Architektur aufbauen, sowie zu Angriffs- und Verteidigungsstrategien und -taktiken. Darüber hinaus wird in diesem Kurs behandelt, wie man die Netzwerksicherheit und die sichere drahtlose Kommunikation verwaltet.

Kurs 6 Lernziele Nach Abschluss dieses Kurses sind die Teilnehmer in der Lage:- Erkennen der Schichten des OSI-Modells, ihrer Funktionen und der auf jeder Schicht vorhandenen Angriffe sowie Identifizierung häufig verwendeter Ports und Protokolle. - Geeignete Sicherheitskontrollen für verschiedene Netzwerkangriffe auszuwählen. - Die für die Zugriffskontrolle im Netz verwendeten Werkzeuge zu beschreiben. - Best Practices für die Einrichtung einer sicheren Netzwerkumgebung zusammenfassen. - Verstehen, wie man Sicherheitsgeräte wie Firewalls und Proxys konfiguriert und betreibt. - Zusammenfassen der Arten von Telekommunikations- und Netzwerkzugangskontrollen. Wer sollte diesen Kurs besuchen? Anfänger Erforderliche Erfahrung: Keine Vorkenntnisse erforderlich

Kurs 7 - System- und Anwendungssicherheit Dies ist der siebte Kurs im Rahmen der Spezialisierung SSCP. In diesem Kurs werden zwei wichtige Veränderungen der letzten Jahre in der Art und Weise, wie wir unsere Daten nutzen, erörtert: die mobile Nutzung und die Nutzung der Cloud. Erstens nutzen wir unsere Daten unterwegs mit Hilfe von Datendiensten, die für unsere Mobiltelefone, Wi-Fi und andere Geräte bereitgestellt werden. Zweitens werden viele der erweiterten Funktionen, die wir in unserem täglichen privaten und beruflichen Leben als selbstverständlich ansehen, durch Cloud-Dienste ermöglicht, in denen unsere Daten gespeichert oder verarbeitet werden.kurs 7 Lernziele Nach Abschluss dieses Kurses sind die Teilnehmer in der Lage:- Verschiedene Arten von Malware zu klassifizieren.

- Bestimmen, wie man Gegenmaßnahmen gegen Malware implementiert. - Verschiedene Arten von bösartigen Aktivitäten zu identifizieren.- Strategien zur Entschärfung bösartiger Aktivitäten zu entwickeln.- Verschiedene Social Engineering-Methoden zu beschreiben, die von Angreifern eingesetzt werden.- Erklären der Rolle von Verhaltensanalysetechnologien bei der Erkennung und Eindämmung von Bedrohungen.- Die Rolle und Funktionalität von host-basierten Intrusion Prevention Systemen (HIPS), host-basierten Intrusion Detection Systemen (HIDS) und host-basierten Firewalls zu erklären.- Bewertung der Vorteile von Anwendungs-Whitelists für die Endgerätesicherheit.- Erläutern des Konzepts der Endpunktverschlüsselung und ihrer Rolle in der Endpunktsicherheit.- die Rolle und Funktionalität der Trusted Platform Module (TPM)-Technologie bei der Bereitstellung hardwarebasierter Sicherheitsfunktionen zu beschreiben.- die Schritte bei der Implementierung von sicheren Browsing-Praktiken unter Verwendung von digitalen Zertifikaten und sicheren Kommunikationsprotokollen zu identifizieren.- Erklärung des Konzepts der Endpunkt-Erkennung und -Reaktion (EDR) und seiner Rolle bei der Bereitstellung von Echtzeit-Überwachungs-, -Erkennungs-, -Untersuchungs- und -Reaktionsfunktionen zur Identifizierung und Entschärfung fortgeschrittener Bedrohungen und Sicherheitsvorfälle auf Endpunktgeräten.- Identifizieren von Provisionierungstechniken für mobile Geräte.- Erklären des Konzepts der Containerisierung und wie es zu einer effektiven Mobilgeräteverwaltung beiträgt.- Erläutern, wie Verschlüsselung zu einer effektiven Mobilgeräteverwaltung beiträgt.- Den Prozess des Mobile Application Management (MAM) beschreiben, um den Lebenszyklus mobiler Anwendungen effektiv zu verwalten.- Unterscheiden zwischen öffentlichen, privaten, hybriden und gemeinschaftlichen Bereitstellungsmodellen in der Cloud-Sicherheit.- Unterscheiden zwischen verschiedenen Servicemodellen und deren Auswirkungen auf Cloud-Sicherheitspraktiken.- Beschreibung von Virtualisierungstechnologien und ihrer Rolle bei der Aufrechterhaltung der Cloud-Sicherheit.- Identifizierung rechtlicher und regulatorischer Bedenken in Bezug auf Cloud-Sicherheit.- Strategien zur Implementierung von Datenspeicherung, -verarbeitung und -übertragung unter Wahrung der Cloud-Sicherheit zu bestimmen.- Erläutern der Anforderungen und Überlegungen im Zusammenhang mit Drittanbieterdiensten und Outsourcing bei der Cloud-Speicherung.- Erläutern des Konzepts des Modells der geteilten Verantwortung bei der Cloud-Speicherung.- Schritte zur Verwaltung und Sicherung von Hypervisor-Umgebungen zu identifizieren.- Erläutern, wie man virtuelle Anwendungen in virtualisierten Umgebungen einsetzt, konfiguriert und wartet.- Bestimmen des Prozesses zur Verwaltung von containerisierten Umgebungen.- Beschreiben der besten Praktiken für die Speicherverwaltung in virtualisierten Umgebungen.- Entwicklung von Strategien zur Gewährleistung der Geschäftskontinuität und Ausfallsicherheit in virtualisierten Umgebungen.- Potenzielle Bedrohungen und Angriffe auf virtuelle Umgebungen zu analysieren. Wer sollte diesen Kurs besuchen? Anfänger Erforderliche Erfahrung: Keine Vorkenntnisse erforderlich