Du bist hier: / / / Grundlagen der IT-Sicherheit

Grundlagen der IT-Sicherheit

BESCHREIBUNG

Unternehmen sind heutzutage immer wieder verschiedensten Cyber-Angriffen ausgesetzt. Dabei spielen nicht nur Infrastruktur und Endgeräte eine wichtige Rolle. In den häufigsten Fällen ist das Einfallstor der Mensch. Meist sind sich die Mitarbeiter der aktuellen Gefahren nicht bewusst und können die Folgen nur begrenzt einschätzen.

Auf der anderen Seite ist die IT-Sicherheit eines Unternehmens nahezu unentwegt damit beschäftigt, Risiken zu minimieren und neue Sicherheitsmaßnahmen umzusetzen, um auch den neuesten Gefahren etwas entgegenzusetzen.

Diese stetige Verbesserung der IT-Sicherheit kann jedoch auch zu einem höheren Aufwand für andere Bereiche des Unternehmens führen. So kann die Freigabe einer neuen Anwendung durch aufwändige Sicherheitsprüfungen auf sich warten lassen.

In diesem Umfeld nehmen die Mitarbeiter die IT-Sicherheit oft als „Bremsklotz“ oder „Spielverderber“ wahr, da sie keinen Einblick in den Alltag der IT-Sicherheit haben. Die Folge ist häufig eine „Schatten-IT“, in der nicht freigegebene Anwendungen und Geräte genutzt werden, die keinerlei Kontrolle unterliegen und somit neue Angriffsvektoren erzeugen können.

Dieses Seminar stellt Ihren Mitarbeitern den oft unsichtbaren Alltag der IT-Sicherheit dar und schafft ein Verständnis für den betriebenen Aufwand. Dadurch wird Konfliktpotential und die Nutzung von „Schatten-IT“ reduziert. Es werden unterschiedliche Themen und Aspekte berücksichtigt.

Um zu verstehen, warum die IT-Sicherheit so aufwändig ist und so viele ineinandergreifende Komponenten umfasst, werden zunächst verschiedene Angriffsszenarien dargestellt. Diese reichen von klassischen Hacker-Angriffen über Social Engineering bis zur Verkettung verschiedener Ansätze durch Hacker-Gruppen mit entsprechendem finanziellem Hintergrund. Auch neue Einfallstore durch das Internet of Things, ein „Smart Building“ oder die Cloud werden betrachtet.

Ausgehend von den Gefahren werden technische Lösungsansätze präsentiert, die alleine oder in Kombination eine oder mehrere Gefahren mindern. Dies umfasst Technologien wie Netzwerktrennung, Firewalls, Data Loss Prevention, Malware-Erkennung und viele andere. Dabei werden Details explizit nicht erläutert, da sie für den Alltag Ihrer Mitarbeiter wenig Relevanz haben.

Mit Blick auf die präsentierten Technologien werden die betrieblichen Herausforderungen beschrieben. Das Zusammenspiel der dargestellten Komponenten ist häufig weniger problemlos als auf den ersten Blick vermutet. Gerade diese Koordination soll anhand einiger Beispiele erläutert werden. Auf der anderen Seite kann der Einsatz verschiedener Technologien in Kombination auch neue Informationen und Schutzmöglichkeiten bieten. Hier wird auf die Möglichkeiten und auf den betrieblichen Aufwand bei der Zusammenführung von Informationen eingegangen.

Auf Basis all dieser Informationen werden am Ende einige Projektbeispiele präsentiert und analysiert, bei denen das Zusammenspiel zwischen Mitarbeitern und IT-Sicherheit eine zentrale Rolle gespielt hat.

Warum Sie diese Schulung besuchen sollten:

Warum braucht die IT-Sicherheit immer so lange und blockt so viel? Erfahren Sie, was alles zur IT-Sicherheit gehört und wie viel Aufwand jede Anfrage bedeuten kann, um Ihre Kollegen besser zu verstehen.

TERMIN 2026

13.10.-14.10.2026 in Aachen | online

TERMINE 2027

05.04.-06.04.2027 in Aachen | online
06.10.-07.10.2027 in Aachen | online

PREIS

1.590,- €

ORGANISATORISCHES

Beginn 10:00 Uhr
Beginn Folgetag 9:00 Uhr
Ende letzter Tag 16:00 Uhr

Schulungsdauer 11 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung
  • ein gemeinsames Abendessen am ersten Veranstaltungstag
  • Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung

ÜBERNACHTUNG

Sollten Sie eine Übernachtungsmöglichkeit in Aachen benötigen, finden Sie unsere Hotelvorschläge hier >>.

INHALTE

Tag 1

Grundbegriffe der IT und IT-Sicherheit

  • Schutzbedarf
  • Risiko
  • CIA – Vertraulichkeit, Integrität und Verfügbarkeit
  • Das OSI-Modell

Gefahren bei der Computernutzung

  • Komponenten eines modernen Unternehmensnetzwerks – vom Telefon bis zum Server
  • Direkte Angriffe auf das Netzwerk (Hacking, DDoS etc.)
  • Unsichere Web-Anwendungen
  • Angriffe auf die Mitarbeiter (Phishing, CEO Fraud etc.)
  • Die Cloud als Sicherheitsrisiko
  • „Smarte“ Assistenten
  • Wie KI dem Angreifer das Leben leichter macht
  • Advanced Persistent Threat (APT) – die schlimmsten Gegner

Schatten-IT – die unbekannte Gefahr

  • Was ist Schatten-IT?
  • Warum ist sie ein Problem?
  • Welche Chancen kann sie bieten?
  • Wie gehe ich optimal damit um?

IoT und Smart Building – Grundlagen und Risiken

  • Definitionen – Was ist IoT? Was ist Smart?
  • Schnittstellen – Wie kommunizieren Geräte?
  • Gefahren – Was kann alles passieren?

Organisatorische Gegenmaßnahmen

  • Zutrittskontrollen – Wer darf rein und wer nicht?
  • Schulungen – Was müssen die Mitarbeiter wissen?
  • Eigene Phishing-Kampagnen – Mitarbeiter testen
  • Red Teaming – Das ganze Unternehmen unter der Lupe

Tag 2

Technische Gegenmaßnahmen

  • Netzwerksegmentierung – Trennung in einzelne Netzwerke
  • Firewalls – Kontrolle des Netzwerk-Verkehrs
  • Proxy Server – Absicherung der Internetnutzung
  • Mikrosegmentierung – Eine Verbesserung der Netzwerksegmentierung
  • Netzwerkzugangskontrolle (NAC) – Welche Geräte dürfen in das Netzwerk?
  • Data Loss Prevention – Datenabfluss verhindern
  • Malware-Erkennung – Viren, Ransomware und Co. abfangen
  • Security Scanner – Erkennen von Schwachstellen
  • Der Einfluss von KI – Wo kann künstliche Intelligenz helfen?

Betrieblicher Aufwand der Umsetzung

  • Betrieb der dargestellten Technologien
  • Management der Informationssicherheit
  • Relevante Zertifizierungen
  • Regulatorische Anforderungen

Kombination der Technologien – Chance und Herausforderung

  • Die Sicht der Einzelkomponenten
  • Kombination der Informationen
  • Security Incident and Event Management (SIEM) – die Sammelstelle
  • SIEM – Herausforderung Betrieb

IT-Sicherheit in der Praxis – Analyse von ComConsult-Projekten

  • Handlungsrichtlinien im Unternehmen
  • Einführung von NAC
  • Firewall-Management
  • Einführung und Nutzung einer sicheren Management-Umgebung
  • Netzwerksegmentierung

REFERENTEN

Dr. Markus Ermes

ermes2022

Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau, Nutzung und Betrieb von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage, Servern, Virtualisierung und cloudbasierten Diensten sowie deren Absicherung liegen.

Dr. Kathrin Stollenwerk

stollenwerk2022

Dr. Kathrin Stollenwerk ist Beraterin bei der ComConsult GmbH tätig und leitet das Competence Center IT-Sicherheit. Zu ihren Themenschwerpunkten gehören die Planung von Sicherheitskonzeptionen nach BSI IT-Grundschutz und ISO/IEC 27001 sowie die Beratung zum Umgang mit regulativen Anforderungen an die Informationssicherheit wie NIS-2 und Co und der angemessenen Umsetzung dieser Anforderungen.

DAS SAGEN UNSERE TEILNEHMER

5sterne
  • Super, weiter so!
  • Top
  • Sehr ausführlich und gut strukturiert
  • Sehr informativ und an keiner Stelle langweilig. Nette und kompetente Referenten
  • Lief gut und wie vorgestellt

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • welche Gefahren es im Unternehmen bei den Mitarbeitern, im Netzwerk und im Gebäude gibt,
  • was „Schatten-IT“ ist und warum sie gefährlich ist,
  • welche Technologien die IT-Sicherheit gegen die dargestellten Gefahren einsetzen kann,
  • wie der Betrieb der Technologien aussieht,
  • welche Aspekte besonders aufwändig sind,
  • wie die IT-Sicherheit aus dem Technologie-Zoo zusätzliche Informationen gewinnt und
  • wie der Alltag der IT-Sicherheit bei Kunden der ComConsult aussah und aussieht.

ZIELGRUPPE

  • Entscheider
  • Führungskräft
  • Projektleiter
  • Mitarbeiter

Das Seminar wendet sich an Entscheider, Führungskräfte, Projektleiter und ihre Mitarbeiter. Es vermittelt die Grundlagen der IT-Sicherheit und stellt den betrieblichen Aufwand einer erfolgreichen Gefahrenabwehr dar. Dadurch wird ein besseres Verständnis für die Vorgänge und Anforderungen der IT-Sicherheit vermittelt und das Konfliktpotential reduziert. So kann auch die Nutzung von „Schatten-IT“ reduziert werden, da Mitarbeiter nicht mehr an der IT-Sicherheit „vorbeiarbeiten“.

skill level1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Sicherheitsmaßnahmen für VoIP und UCC
08.12.-10.12.2026 in Aachen | online

Cloud Security
10.11.2026 in Aachen | online

Sichere Netzwerke mit NAC
09.06.-10.06.2026 online

© Copyright - ComConsult