Schulung

Im Seminar AZ500 Microsoft Azure Security Technologies (AZ-500) erwerben Sie fundiertes Wissen in den Bereichen Azure-Datenschutzmechanismen, -Datenverschlüsselungsmethoden, Azure-Sicherheitsdiensten und -funktionen. Nach dem Workshop können Sie Identitäten und Zugriffe verwalten sowie Daten, Anwendungen und Netzwerke schützen. Sie erkennen und beheben Schwachstellen, implementieren den Schutz vor Bedrohungen und reagieren auf Eskalationen bei Sicherheitsvorfällen. Der Kurs beinhaltet zudem die Themen Skripting und Automatisierung, Virtualisierung und Cloud N-Tier-Architektur.

Zielgruppe (target group):

Das Training richtet sich vor allem an:

• erfahrene Sicherheitsingenieure die das AZ-500 Examen zum Azure Security Engineer Associate anstreben
• Administratoren und Architekten, die für die Planung und Umsetzung von Azure Cloud Infrastrukturen und Lösungen verantwortlich sind
• Cloud Consultants

Voraussetzungen (requirements):

Um den Kursinhalten und dem Lerntempo im Workshop AZ500 Microsoft Azure Security Technologies (AZ-500) gut folgen zu können, sind Vorkenntnisse aus folgenden Bereichen von Vorteil:

• Erfahrungen mit der Bereitstellung und Sicherung von Azure-Workloads
• Vertrautheit mit Sicherheitsprotokollen wie VPN (Virtual Private Networks), IPsec (Internet Security Protocol), SSL (Secure Socket Layer), Datenträger- und Datenverschlüsselungsmethoden
• Erfahrungen mit Windows- und Linux-Betriebssystemen und Skriptsprachen

Wir empfehlen vorab den Besuch des Kurses AZ104 MS Azure Administration

Ziele (objectives):

In diesem Workshop erwerben die Teilnehmer fundiertes Wissen in folgenden Bereichen:

• Konfiguration Microsoft Azure Active Directory für Workloads
• Implementierung des Schutzes der Azure Datenplattform und der Netzwerksicherheit
• Verwaltung von Azure Sicherheitsvorgänge
• Beschreibung von spezialisierten Datenklassifizierungen in Azure
• Identifizieren von Azuren-Datenschutzmechanismen

Preis und Dauer (price and duration):Dauer (duration): 4 Tage
Preis (price): 2590,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.

Inhalte (agenda):

Modul 1: Identity and Access

– Konfigurieren von Azure Active Directory für Azure-Workloads und -Abonnements
– Konfigurieren von Azure AD Privileged Identity Management
– Sicherheitskonfiguration für ein Azure-Abonnement

Modul 2: Azure Plattformschutz

– Netzwerkaufbau und -absicherung
– Implementieren der Host-Sicherheit
– Implementieren der Plattformsicherheit
– Implementieren der Abonnementsicherheit

Modul 3: Sicherheitsmaßnahmen

– Konfigurieren von Sicherheitsdiensten
– Konfigurieren von Sicherheitsrichtlinien mithilfe des Azure Security Centers
– Verwalten von Sicherheitswarnungen
– Reagieren auf und Beheben von Sicherheitsproblemen
– Erstellen von Sicherheits-Baselines

Modul 4: Daten und Anwendungen

– Konfigurieren von Sicherheitsrichtlinien zum Verwalten von Daten
– Konfigurieren der Sicherheit für die Dateninfrastruktur
– Konfigurieren der Verschlüsselung für ruhende Daten
– Sichere Anwendungen
– Konfigurieren und Verwalten von Azure Key Vault

Eventdatum: 10.07.23 – 13.07.23

Eventort: Nürnberg

In dem Kurs AZ-104 Microsoft Azure Administrator lernen IT-Experten, wie sie

• Azure-Abonnements verwalten
• Identitäten sichern
• die Infrastruktur verwalten
• virtuelle Netzwerke konfigurieren
• Azure und lokale Sites verbinden
• Netzwerkdatenverkehr verwalten
• Speicherlösungen implementieren
• VMs erstellen und skalieren
• Web-Apps und Container implementieren
• Daten sichern und freigeben
• Ihre Lösung überwachen können

Zielgruppe (target group): Azure-Administratoren

Voraussetzungen (requirements):

Erfolgreiche Azure-Administratoren beginnen diese Rolle mit Erfahrung in den Bereichen Betriebssysteme, Microsoft Kurs AZ-104 Azure Administrator richtet sich an Azure-Administratoren. Der Azure-Administrator implementiert, verwaltet und überwacht Identitäts-, Governance-, Speicher-, Rechen- und virtuelle Netzwerke in einer Cloud-Umgebung. Der Azure-Administrator stellt Ressourcen entsprechend bereit, überwacht sie und passt sie an.

Preis und Dauer (price and duration):Dauer (duration): 4 Tage
Preis (price): 2190,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.

Inhalte (agenda):

Identität

– Azure Active Directory
– Benutzer und Gruppen

Governance und Compliance

– Abonnements und Accounts
– Azure Policy
– Rollenbasierte Zugriffssteuerungsrollen (RBAC)

Azure-Administration

– Azure Resource Manager
– Azure Portal und Cloud Shell
– Azure PowerShell und CLI
– ARM-Vorlagen

Virtuelle Netzwerke

– IP-Adressierung
– Netzwerksicherheitsgruppen
– Azure-Firewall
– Azure DNS

Standortübergreifende Konnektivität

– Lektionen
– VNet-Peering
– VPN-Gateway-Verbindungen
– ExpressRoute und virtuelles WAN
– Lab: Umsetzen einer standortübergreifenden Konnektivität

Management des Netzwerkverkehrs

– Netzwerk-Routing und Endpunkte
– Azure Load Balancer
– Azure Application Gateway

Azure-Speicher

– Speicher-Accounts
– Blob-Speicherung
– Speichersicherheit
– Azure-Dateien und Dateisynchronisierung
– Verwalten des Speichers

Virtuelle Azure-Maschinen

– Planung virtueller Maschinen
– Erstellen virtueller Maschinen
– Verfügbarkeit der virtuellen Maschine
– Erweiterungen für virtuelle Maschinen

Serverlose Computing

– Azure App-Service-Pläne
– Azure-App-Service
– Container-Services
– Azure Kubernetes Service

Datenschutz

– Datei- und Ordnersicherungen
– Sicherungen virtueller Maschinen

Überwachung

– Azure-Monitor
– Azure-Warnungen
– Log-Analysen
– Netzwerkbeobachter

Eventdatum: 17.07.23 – 20.07.23

Eventort: Nürnberg

Im Kurs SC420 EC-Council Certified Ethical Hacker (CEH) erlernen Sie das ethische Hacken. Sie nehmen die Sicht des Hackers ein und konzentrieren sich darauf, Computersysteme anzugreifen und sich Zugang zu Datenbanken, Anwendungen, Netzwerken und anderen kritischen Daten auf gesicherten Systemen zu verschaffen. Ein Certified Ethical Hacker ist aufgrund der Beherrschung der böswilligen Hacker-Methodik in der Lage, sichere Systeme und Netzwerke zu erstellen und zu warten sowie Unternehmen vor Cyberbedrohungen zu schützen.

Das CEH-Zertifikat ist weltweit anerkannt und weist die Inhaber als anbieterunabhängigen Experten für IT- und Netzwerksicherheit aus.

Zielgruppe (target group): Der Workshop richtet sich an Teilnehmer mit Hintergrundwissen in Informations- und Netzwerktechnologien.

Zu den Berufsbezeichnungen gehören:

• Fachleute / Beauftragte für Informationssicherheit
• IT-Sicherheitsberater
• Fach- und Führungskräfte aus der IT-Sicherheit>
• Risiko- / Bedrohungs- / Sicherheitslücken-Analyst
• IT-Auditoren
• Systemadministratoren und Netzwerkadministratoren

Voraussetzungen (requirements): Um den Inhalten und dem Lerntempo gut folgen zu können, empfehlen wir folgende Vorkenntnisse:

• Grundkenntnisse Netzwerk sowie zum TCP/IP Protokoll
• Serverkenntnisse Windows, sowie Linuxkenntnisse
• Vorkenntnisse im Bereich Security

Ziele (objectives):

Ziel des Kurses SC420 EC-Council Certified Ethical Hacker (CEH) ist es, Netzwerkinfrastrukturen mit Zustimmung des Eigentümers systematisch zu überprüfen und Sicherheitslücken zu entdecken, die von Cyberkriminellen ausgenutzt werden könnten.
In einer interaktiven Hacking-Umgebung sammeln Sie reale Erfahrungen im ethischen Hacken. Sie können ihre erlernten Fähigkeiten und Fertigkeiten in einem simulierten Ethical Hacking Einsatz anwenden und die gleichen Angriffe wie ein Hacker mit kriminellen Absichten ausführen.
In der abschließenden Prüfung haben Sie die Möglichkeit, ein echtes ethisches Hacking gegen ein simuliertes Unternehmen durchzuführen.

Preis und Dauer (price and duration):Dauer (duration): 5 Tage
Preis (price): 3950,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.

Inhalte (agenda):

Der Workshop besteht aus 20 Modulen, die verschiedene Technologie-Bereiche, Taktiken und Verfahren behandeln:

– Module 01: Introduction to Ethical Hacking
– Module 02: Footprinting and Reconnaissance
– Module 03: Scanning Networks
– Module 04: Enumeration
– Module 05: Vulnerability Analysis
– Module 06: System Hacking
– Module 07: Malware Threats
– Module 08: Sniffing
– Module 09: Social Engineering
– Module 10: Denial-of-Service
– Module 11: Session Hijacking
– Module 12: Evading IDS, Firewalls, and Honeypots
– Module 13: Hacking Web Servers
– Module 14: Hacking Web Applications
– Module 15: SQL Injection
– Module 16: Hacking Wireless Networks
– Module 17: Hacking Mobile Platforms
– Module 18: IoT and OT Hacking
– Module 19: Cloud Computing
– Module 20: Cryptography
– Prüfungsvorbereitung zum Certified Ethical Hacker

Eventdatum: 03.07.23 – 07.07.23

Eventort: Nürnberg

Hierbei handelt es sich um die beiden offiziellen NetApp Kurse ONTAP Cluster Administration (Version 9.10) und Data Protection.

Zielgruppe (target group): Systemadministratoren und Supportpersonal.
Voraussetzungen (requirements): Basiswissen in den Bereichen Windows, Unix, Netzwerk, SAN, NAS, Cluster.
Vor der Teilnahme an dem Kurs muss der Teilnehmer folgende WBTs von NetApp durchgearbeitet haben:

• ONTAP Cluster Fundamentals
• Introduction to Networking in Clustered Data ONTAP
• ONTAP NAS Fundamentals
• ONTAP SAN Fundamentals
• ONTAP Data Protection Fundamentals

Ziele (objectives): Administration von hochverfügbaren NetApp Clustered ONTAP Systemen

Hierbei handelt es sich um die offiziellen NetApp Kurse mit englischen Unterlagen. Falls Sie Interesse an deutschen Unterlagen mit mehr Übungen haben, empfehlen wir Ihnen die 5-Tages-Trainings ST200c und ST221c.

Preis und Dauer (price and duration):Dauer (duration): 5 Tage
Preis (price): 4500,- Euro zzgl. MwSt.
Netapp Training Units: 60
Alle Informationen zur Zahlung via NetApp Training Units finden Sie hier.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):
Dieser Workshop findet an folgenden Terminen statt:

Inhalte (agenda):

[*]ONTAP Cluster Administration:

[*]Definieren der NetApp ONTAP Cluster-Komponenten
[*]Beschreiben der Rolle einer Storage-VM (Storage Virtual Machine, auch SVM genannt) in der NetApp Storage-Architektur
[*]Konfigurieren eines ONTAP Clusters
[*]Konfigurieren und Managen von Storage-Ressourcen
[*]Konfigurieren und Managen von Netzwerkressourcen
[*]Erstellen und Konfigurieren einer Storage-VM
[*]Erstellen, Managen und Schützen von NetApp FlexVol® Volumes
[*]Implementieren von Storage-Effizienzfunktionen
[*]Managen von ONTAP Administratorzugriff und Benutzerkonten
[*]Wartung von NetApp Storage-Systemen

[*]ONTAP Data Protection Administration

[*]Beschreiben und unterscheiden Sie die Datenschutzfunktionen in der NetApp ONTAP Software
[*]Administration der richtigen ONTAP Datensicherungsfunktion für Ihr Anliegen
[*]Konfigurieren Sie SnapMirror Beziehungen für Disaster Recovery und Datensicherung
[*]Demonstration von SVM DR
[*]Beschreiben Sie NDMP-aktivierte Vorgänge zur Sicherung von NAS-Daten auf Band
[*]Beschreiben Sie die Cloud-basierten Datensicherungslösungen, die Ihre ONTAP-basierten Systeme ergänzen
[*]Beschreiben der MetroCluster-Komponenten und -Funktionen
[*]Beschreiben Sie die Komponenten und Funktionen von SnapMirror Business Continuity

Eventdatum: 17.07.23 – 21.07.23

Eventort: Nürnberg

Der Kurs Netzwerk Administration Basics | NT100 vermittelt weitreichende Kenntnisse im Bereich moderne Netzwerke und deren Technologien unabhängig von eingesetzten Herstellern. Generell bieten wir im Grundlagenkurs für Netzwerk-Administratoren „5 Tage, 5 Layer“.

Sie lernen neben physischen Grundlagen auch Netzwerkmodelle, verschiedene Layer-Technologien, statisches und dynamisches Routing, Identity & Accessmanagement, Netzwerk-Absicherung sowie verschiedene Netzwerkdienste.

Zielgruppe (target group):Der Netzwerk-Basiskurs NT100 ist ideal geeignet für:

• Fachinformatiker
• angehende Netzwerk-Administratoren
• angehende Netzwerk-Techniker
• System-Administratoren
• IT-Planer
• IT-Quereinsteiger

Voraussetzungen (requirements):Um den Kursinhalten und dem Lerntempo im Workshop Netzwerk Administration Basics gut folgen zu können, sind grundlegende IT-Kenntnisse nötig. Basis Kenntnisse im Bereich Netzwerke sind von Vorteil, aber nicht zwingend.
Ziele (objectives):In der Informationstechnologie (IT) ist ein Netzwerk ein Zusammenschluss von Computern oder anderen Geräten (Drucker, Telefone, IP-Kameras), die untereinander kommunizieren, also Daten austauschen können. IT-Netzwerke haben je nach Größe, Komplexität und Einsatzzweck unterschiedliche Anforderungen.

Dieser generische Grundlagenkurs Netzwerk Administration Basics | NT100 vermittelt Ihnen unabhängig vom eingesetzten Herstellersystem einen tiefen Einblick in:

• Netzwerk-Konzepte
• Netzwerk-Protokolle
• Netzwerk-Schichten

Die Teilnehmer des Workshops bekommen einen generellen Einstieg und Überblick in die Netzwerke von heute und das Verständnis für physische und theoretische Abläufe, Sicherheitskonzepte sowie Protokolle und Standards.

Das Training Netzwerk Administration Basics | NT100 überzeugt durch ein ausgewogenes Verhältnis zwischen Theorie und Praxis. Anhand der vielen praktischen Übungen bei qSkills können die Teilnehmer das gelernte Theoriewissen sofort praktisch anwenden und veranschaulichen.

Kundenstimmen:
„Der Lernerfolg konnte durch gut gewählte, praktische Übungen gesichert werden. Das angenehme Lernklima im und um den Schulungsraum tragen ebenfalls in gleichem Maße zum Schulungserfolg bei. Insgesamt bewerte ich den Netzwerk Admin Basic Kurs NT100 als gut. Bestnoten bekommt qSkills für Infrastruktur (Räume, etc.), Präsentationsmittel, Auskünfte und Betreuung vor und während der Schulung.“
Björn Konieczny, Administrator

„Den Kurs NT100 Netzwerk Admin Basic möchte ich mit GUT bewerten. Gefallen hat mir der Umfang, roter Faden wurde erkannt, Trainer ist auf Fragen eingegangen und so konnten gut eine gesamtes Bild und die Zusammenhänge vermittelt werden. Den Dozenten habe ich als hervorragend wahrgenommen. Die Schulung kann ich absolut weiterempfehlen.“
Susanna Fylypiv, Webasto SE

„In jeglicher Hinsicht möchte ich den Grundlagenkurs für Netzwerk Administration weiterempfehlen. Absolut hervorragend! Der Referent erklärt sehr gut und ich konnte den Rhythmus gut nachvollziehen.“
David Noubibou, Netzwerktechnik

Preis und Dauer (price and duration):Dauer (duration): 5 Tage
Preis (price): 2590,- Euro zzgl. MwSt.

Inhalte (agenda):

– Hands-On Training
– Physische Grundlagen

– Leitungswege: Kabel, Steckverbindungen, Drahtlos
– Netzwerktypen und -topologien

Strukturierte Verkabelung

– Primärverkabelung (Gebäudeverkabelung)
– Sekundärverkabelung (Etagenverkabelung)
– Tertiärverkabelung (Endgeräteverkabelung)

Übungen mit Hardware:

– Routing
– IP Forwarding
– NAT / Masquerading
– Layer 2 Loops
– Layer 3 Loops
– Loops verhindern durch den Einsatz von Spanning Tree

Netzwerkmodelle

– ISO OSI Schichtenmodell
– DoD-Modell

Layer 2-Technologien

– MAC-Adressen, Adressauflösung mittels ARP, Spanning Tree
– VLAN IEEE 802.1q
– Trunking, Bonding, Link Aggregation, LACP IEEE 802.3ad

Layer 3-Technologien

– IP-Adressen und Subnetze (IPv4), NAT
– IPv6

– Adressierung und Präfixe, AutoConf, Adresstypen
– Header und Protokollaufgaben
–  Unterschiede und Neuerungen zu IPv4
– Umstieg und Hürden

Layer 4

– TCP- und UDP-Netzwerkverkehr

Routing

– statisches Routing
– Routingalgorithmen
– dynamisches Routing in internen Netzen (OSPF, IS-IS, iBGP)
– dynamisches Routing zwischen autonomen Systemen (AS) (BGP)

Access Management

– RADIUS
– Authentifizierung mit IEEE 802.1X
– Kerberos

Absicherung des Netzwerkverkehrs

– Verschlüsselung von Netzwerkverkehr (symmetrisch, asymmetrisch)
– Schlüsselaustausch, Zertifikate, CAs und Signaturen (PKI)
– Sicherheit in Wireless LANs
– Virtual Private Networks (VPN) (IPsec, OpenVPN)

Netzwerkdienste

– DHCP
– DNS
– SNMP

Eventdatum: 24.07.23 – 28.07.23

Eventort: Nürnberg

Der Workshop DT100 Digital Trust in der Praxis – Vertrauen aufbauen, Mitarbeiter mitnehmen, Kunden begeistern bietet Ihnen eine Einführung in das aktuelle Thema „Digital Trust“. 

Digital Trust wird von renommierten Organisationen wie ISACA, dem World Economic Forum sowie der Swiss Digital Initiative inzwischen als entscheidender Schlüssel gesehen, um auf digitalen Märkten erfolgreich zu sein. Betrachtet wird das „Big Picture“, die gesamte Wertschöpfungskette von der Datenverarbeitung, Cybersecurity über die Künstliche Intelligenz bis hin zur Ethik und Transparenz.

Anhand von Use Cases erfahren Sie, wie Sie Digitales Vertrauen strategisch aufbauen, einsetzen und Digital Trust erfolgreich für die Weiterentwicklung und als Orientierungsgeber Ihrer Organisation nutzen und messbar machen können. Die Teilnehmer lernen Anwendungsfälle und Maßnahmen kennen und werden so zu Pionieren und Multiplikatoren in Ihrer Organisation.

Zielgruppe (target group):
Der Kurs DT100 Digital Trust in der Praxis – Vertrauen aufbauen, Mitarbeiter mitnehmen, Kunden begeistern bildet die gesamte Breite des Digitalen Vertrauens ab und richtet sich an Verantwortliche in den dazugehörigen Fachbereichen, welche bewusst Silos aufbrechen wollen und sich für die Geschäftsrelevanz von digitalem Vertrauen begeistern, wie z.B.:

• Senior/Executive Manager
• Strategische IT-Verantwortliche (insbesondere CIO)
• Informationssicherheitsmanager (insbesondere CISO)
• Privacy Verantwortliche
• Data Governance Verantwortliche
• Riskmanagement-Verantwortliche
• Compliance/Trust Verantwortliche
• Procurement und Supply Chain Verantwortliche
• Unternehmensinhaber & Geschäftsführer

Voraussetzungen (requirements):
Für die Teilnahme an diesem Digital Trust in der Praxis Workshop ist ein Interesse an innovativen strategischen Ansätzen sowie fachübergreifenden Fragestellungen hilfreich.

Ziele (objectives):
Im Workshop DT100 Digital Trust in der Praxis – Vertrauen aufbauen, Mitarbeiter mitnehmen, Kunden begeistern:

• Erlangen Sie ein strategisches Verständnis für Digitales Vertrauen.
• Erfahren Sie die Bedeutung von Digitalem Vertrauen für weitere Fachbereiche wie Cybersicherheit, Datenschutz, Beschaffung und Entwicklung.
• Ermöglichen Sie die Standortbestimmung Ihres jeweiligen Unternehmens / der Abteilung.
• Erlernen Sie Ansätze zur Kommunikation, Entwicklung von Prioritäten und Strategien sowie Ableitungen von weiteren Handlungsoptionen.
• Entdecken Sie den Mehrwert für Ihr eigenes Unternehmen.
• Erhalten Sie einzigartige Möglichkeiten zum Netzwerken und Austausch mit Gleichgesinnten sowie zum gemeinsamen Erarbeiten von Maßnahmen.

Preis und Dauer (price and duration):Dauer (duration): 1 Tag
Preis (price): 650,- Euro zzgl. MwSt.

Inhalte (agenda):

• Wofür ist das gut? – Motivation und Grundlagen
  • Digital Trust in der Fachwelt
  • Grundlagen des Digitalen Vertrauens inkl. Definition
  • Anwendungsbereich und Zweck vom Ansatz des Digitalen Vertrauens
  • Einordnung des Digitalen Vertrauens in weiteren Fachbereichen

• Individual work – Wo steht Ihr Unternehmen?
  • Welche Maßnahmen/Disziplinen/Tätigkeiten zahlen am meisten auf Kundenvertrauen ein, bezogen auf das eigene Umfeld

• Was habe ich konkret davon? – Elemente, Prozesse und Frameworks zum Digitalen Vertrauen
  • Überblick zu wichtigen Gesetzen, Verordnungen, Richtlinien sowie Frameworks in den relevanten Bereichen
  • Digitales Vertrauen im Detail anhand des „Swiss Digital Trust Label“ (Strategien, Anforderungen, Rollen sowie Umsetzungsbeispiele)  

• Digital Trust Business Model Development
  • Kundenzentrierte Ableitung von Anforderungen für digitales Vertrauen bezogen auf das eigene Umfeld.

• Konkrete Maßnahmen
  • Ableitung von organisatorischen, kulturellen und kommunikativen Hebeln für Digitales Vertrauen

• Wie messe ich den Erfolg? – Ansätze zu Messbarkeit, Reporting und Kommunikation

• Was sind konkrete take aways? – Zusammenfassung und abschließende Diskussionsrunde

Eventdatum: Mittwoch, 19. Juli 2023 10:00 – 16:00

Eventort: Nürnberg

Moderne Produktionsanlagen sind durch ihren hohen Vernetzungsgrad und die Einbindung von Standard-IT-Komponenten zunehmend Cybersicherheitsrisiken ausgesetzt. Dadurch erhalten CISOs und andere IT-Sicherheitsverantwortliche verstärkt auch die Verantwortung für die Cybersicherheit der Produktion. Zudem können Leistungen und Erfahrungen von IT-Abteilungen auch im Produktionsumfeld mittlerweile großen Mehrwert bieten (z.B. Betrieb zentraler Infrastrukturdienste) und die Unternehmens-IT wird immer häufiger auch für die IT-Bedarfe der Produktion mitverantwortlich. Gleichzeitig sind die in der IT-Umgebung etablierten Security-Standards, -Prozesse und -Methoden aber nicht einfach auf diesen neuen Verantwortungsbereich übertragbar.

Das Training OT100 OT Security for IT vermittelt die Grundlagen industrieller Cybersecurity speziell aus der Perspektive der IT und IT-Security. Sie erfahren, in welcher Form Ihr etabliertes Vorgehen aus der IT-Security auch in der Operational Technology (OT) angewendet werden kann, aber auch welche Besonderheiten im OT-Umfeld berücksichtigt werden müssen und wie dies mit etablierten OT-Security-Ansätzen möglich ist. Neben theoretischen Elementen vermittelt das Training die Inhalte insbesondere auch durch praktische Übungen und Beispiele aus der Praxis.

Zielgruppe (target group):

• CISOs und andere IT-Sicherheitsverantwortliche produzierender Unternehmen
• IT-Verantwortliche, die IT-Leistungen auch im Produktionsumfeld anbieten möchten (z.B. Betrieb zentraler Infrastrukturdienste) bzw. für IT-Bedarfe der Produktion mit verantwortlich sind/werden.

Voraussetzungen (requirements):Um den Kursinhalten und dem Lerntempo im Workshop OT100 OT Security for IT gut folgen zu können, sind folgende Kenntnisse nötig:

• Grundlegende IT-Kenntnisse
• Grundkenntnisse im Bereich IT-Security

Ziele (objectives):IT-Sicherheitsverantwortliche erhalten zunehmend Verantwortung für die Cybersicherheit in der Produktion und IT-Abteilungen betreuen verstärkt auch Teile der Produktionsumgebung. Das Training OT100 OT Security for IT vermittelt, in welcher Form etablierte Maßnahmen der IT-Sicherheit auch in diesem Umfeld angewendet werden können und welche Besonderheiten es zu beachten gilt.

Die Teilnehmer lernen u.a.

• den grundlegenden Aufbau industrieller Produktionsanlagen und anderer OT-Systeme zu verstehen
• Bedrohungen angemessen einzuordnen
• spezifische Schwachstellen und deren (mögliche) Auswirkungen zu verstehen
• die Grenzen der Anwendbarkeit etablierter IT-Security-Ansätze in der OT abzuschätzen
• Grundprinzipien der industriellen Cybersicherheit anzuwenden

Preis und Dauer (price and duration):Dauer (duration): 1 Tag
Preis (price): 790,- Euro zzgl. MwSt.

Inhalte (agenda):

Systeme, Komponenten und Vernetzung in der industriellen Produktion

– Typische Systeme und Komponenten, deren Aufbau und Funktion
– Kommunikationsprotokolle und Netzwerkarchitektur
– Anbindung an andere Netzwerke
– Purdue-Referenzarchitektur

Besonderheiten und Herausforderungen der Cybersicherheit in der Produktion

– Rollen und Verantwortlichkeiten in der OT
– Ablauf eines Cyberangriffs in der IT und OT
– Bekannt Vorfälle und typische Schwachstellen
– Übertragbarkeit und Grenzen bestehender IT-Security-Ansätze
– Grundprinzipien der industriellen Cybersicherheit

Auswahl und Umsetzung von angemessenen Cybersicherheitsmaßnahmen

– Netzwerkarchitektur und -sicherheit
– System-/ Anwendungssicherheit
– Cybersicherheit von Safety-Systemen
– Angriffserkennung und Incident Response

IT-Sicherheits-Management in der Produktion

– Organisation und Verantwortlichkeiten
– Prozesse und Richtlinien
– Schulung und Sensibilisierung

Eventdatum: 18.07.23 – 19.07.23

Eventort: Nürnberg