Tag 1: Einführung und Grundlagen
Vormittag:
• Begrüßung und Vorstellung
• Überblick über Zielsetzungen der IT-Sicherheit
• Aktuelle Gefährdungslage: Trends und Herausforderungen
• Einführung in Informationsquellen zur IT-Sicherheit
Nachmittag:
• Systematik der IT-Sicherheit am Beispiel BSI IT-Grundschutz
• Vergleich verschiedener Standards (z. B. ISO/IEC 27001, NIST, NIS2)
• Einführung in Frameworks: Cloud Adoption Framework, Microsoft MCRA und MCRSB
• Diskussion: Anwendung von Standards und Frameworks in der Praxis
Tag 2: Datenschutz, Cloud Security und rechtliche Anforderungen Vormittag:
• Datenschutzanforderungen nach DSGVO und BDSG
• Rechte und Pflichten von Unternehmen und Mitarbeitern
• Cloud Security Grundlagen:
o Sicherheitsrisiken und -anforderungen in Cloud-Umgebungen
o Vergleich von Cloud-Modellen (IaaS, PaaS, SaaS) und deren Sicherheitsanforderungen
Nachmittag:
• Verwendung von Cloud-Sicherheitsframeworks:
o Microsoft Cloud Adoption Framework: Strukturierter Ansatz zur Cloud�Migration
o Microsoft MCRA/MCRSB: Sicherheitsreferenzmodelle und Architekturvorgaben
• Praxisübungen: Bewertung und Anpassung eines Cloud-Sicherheitskonzepts
• Diskussion: Cloud-Compliance und rechtliche Aspekte
Tag 3: Angriffsszenarien und Gegenmaßnahmen
Vormittag:
• Vorgehensweise von Hackern: Bedrohungslandschaft und typische Angriffsvektoren
• Einführung in Live-Hacking-Szenarien
Analyse von Angriffen mit dem MITRE ATT&CK-Framework
Nachmittag:
• Maßnahmenstärke: Bewertung und Implementierung von Gegenmaßnahmen
• Angriffe auf verschiedenen Netzwerkebenen und deren Abwehr
• Praktische Übungen: Nutzung von MITRE ATT&CK zur Risikobewertung und Abwehrstrategien
Tag 4: Technische Maßnahmen, Sensibilisierung und Cloud-Sicherheit
Vormittag:
• OSI-8: Mitarbeiter-Sensibilisierung und Awareness-Training
• Einführung in moderne Authentifizierungsverfahren
• Praktische Übungen: Implementierung von Mehrfaktor-Authentifizierung
Nachmittag:
• Firewall: Bestandteile und Funktionsweise
• VPN: Technische Möglichkeiten und Einsatzszenarien
• Vertiefung: Cloud-spezifische Sicherheitslösungen:
o Sicherung von Daten in Cloud-Umgebungen o Verschlüsselungstechnologien und Zugriffskontrollen
o Monitoring und Incident Response in der Cloud
Tag 5: Integration und Abschluss
Vormittag:
• Sicherheitskonzepte in der Praxis: Zusammenführung der Techniken und Strategien
• Praxisübung: Aufbau eines umfassenden Sicherheitskonzepts inkl. Cloud-Sicherheit
• Gruppenarbeit: Simulation eines Sicherheitsvorfalls und Reaktion unter Einbeziehung von MITRE ATT&CK und Cloud-Adoption-Frameworks
Nachmittag:
• Präsentation der Gruppenarbeiten
• Q&A: Offene Fragen und Vertiefung einzelner Themen
• Abschluss: Feedback, Zertifikatsverleihung und Ausblick auf weiterführende Themen