Vorkenntnisse: IT Grundwissen

Alternativtermin: 22.09. - 23.09.2015

Agenda:

• Einführung und Motivation
• Aktuelle Bedrohungslage
• Überblick über Angriffe auf verschiedenen Layern
• Überblick über Sicherheitsmechanismen (IDS/IPS, SIEM, DAM, WAF,…)
• Praktischer Teil
• Demonstration verschiedener Angriffe anhand des Vorgehens eines potentiellen Hackers
• Auswirkungen eines Angriffs
• Angriffe auf das System/Informationsgewinnung
• Brute-Force Angriffe
• Angriffe auf Webapplikationen
• Angriffe auf Datenbankserver
• Angriffe auf Basis von Fehlkonfigurationen
• Angriffe über Malware
• Woran erkenne ich, ob ein System gehackt wurde?
• Dateiänderungen
• Logfiles
• Abnormales Verhalten
• Planungen vor dem Angriff
• Angriffsvektoren Definieren
• Eskalations- und Meldeketten
• Risiko abschätzen, Schutzbedarfe der Systeme
• Runbook von Maßnahmen
• PDCA
• Verhalten während des Angriffs
• Maßnahmen ableiten und bewerten/priorisieren
• Gegenmaßnahmen vs. gezieltes Überwachen
• Auswertung nach dem Angriff
• Nach dem Angriff ist vor dem Angriff
• Dokumentation, Ticketsystem
• Auswertung und Neubetrachtung der Systeme und Schutzmaßnahmen

Im Kurspreis enthalten:

• Schulungsunterlagen, Handout
• Teilnehmerzertifikat
• Pausenverpflegung (Mittagsimbiss, Getränke, Pausensnacks)

Kurspreis: 1.350,00 € zzgl. MWSt.