Kurs
digicode: SICHAR
Cyber-Security für ICT
Kurs-Facts
Als PDF herunterladen- Strategische Grundlagen: ISMS, Risikomanagement und Cyber-Security
- Verstehen von Cyber-Bedrohungen unter Einbezug etablierter Frameworks (z.B. MITRE ATT&CK®*) und relevanter Threat-Intelligence-Quellen
- Eigener OSINT-Quick-Audit zur Analyse der Cyber-Exposition Ihrer Organisation
- Grundlagen Threat Intelligence und Cyber Exposure Management
- Effizientes Erstellen und Anpassen von AI-Konzepten, Reglementen und Richtlinien mit GPTs
- Elementare Freigabeprozesse zum Erhalt der Cyber-Security-Architektur
- Grundlagen des Cyber-Security Engineering unter Einbezug von System-, Cloud-, Hybrid- und Network-Security nach Best Practices (z.B. CIS-Benchmarks)
- Grundlagen Aufbau & Integration von SOC, DFIR und DevSecOps
- Grundlagen eines Critical Incident Response Plans (CIRT, Entscheidungsgremien, Notfallteams, Vorgehen, …)
- Planen von Audits und Penetrationstests zur kontinuierlichen Überprüfung der ICT-Architektur
*MITRE ATT&CK® is a registered trademark of The MITRE Corporation.
Der Kurs verbindet strategische Grundlagen mit praxisnahen Methoden und fokussierten Übungen:
1 Strategischer Überblick
- ISMS, Risikomanagement und Cyber-Security als Fundament moderner Sicherheitsarchitekturen
2 Cyber-Security Engineering
- Praxisbewährte Methoden für die Architekturplanung
- Präventive Massnahmen: System- & Cloud-Hardening
- Netzwerksicherheits-Prinzipien
- Threat Intelligence, Threat Monitoring und kontinuierliches Cyber Threat Management
- Einsatz von AI-GPTs zur effizienten Erstellung von Sicherheitskonzepten, Reglementen und Richtlinien
3 Gemeinsame Praxisübungen
- Quick-Audit der eigenen Cyber-Exposition mit OSINT-Quellen
- Analyse aktueller Angriffstaktiken, -techniken und komplexer Angriffsketten
- Erarbeitung von Strategien und Massnahmen zur optimalen Vorbereitung auf Cybervorfälle
4 Vertiefende Organisationsansätze
- SOC- & DFIR-Integration, Abstimmung mit BCM
- Einbindung von DevSecOps-Ansätzen zur Stärkung der Resilienz
Im Kurs arbeitest du mit praxisnahen Tools und Methoden:
- Für alle Teilnehmenden steht eine vorbereitete Analyse- und Übungsumgebung bereit.
- In interaktiven Hands-on-Labs erarbeitest du anhand realistischer Angriffsszenarien – insbesondere Ransomware – Strategien und Sicherheitsarchitekturen, die in die Praxis übertragbar sind.
- Darüber hinaus zeigen wir, wie sich AI-gestützte GPT-Modelle gezielt einsetzen lassen, um Sicherheitskonzepte, Reglemente und Richtlinien effizient zu entwerfen und anzupassen.
Dieser Kurs richtet sich an ICT-Architekt/innen, -IT-Sicherheitsbeauftrage, -Projektleitende, -Entwickler/innen, -Engineers und -Entscheidungsträger/innen, die die aktuellen Bedrohungen für die ICT erkennen und die passenden Gegenmassnahmen verstehen und planen möchten.
Erfahrungen im täglichen Einsatz von Informationstechnologien sowie grundlegende Netzwerk-Kenntnissen, analog den in den folgenden Kurse vermittelten Kenntnissen: