Anzeige Penetration Testing, Incident Response, ISMS & Co.

IT-Sicherheit in Unternehmen ist längst keine Einzeldisziplin mehr. Angriffe reichen von opportunistischem Cybercrime bis zu gezielten Kampagnen, die Schwachstellen in Anwendungen, Identitäten oder Prozessen ausnutzen. Gleichzeitig steigen die Anforderungen an Nachweisbarkeit: Sicherheitsmaßnahmen müssen geplant, dokumentiert und im Ernstfall belastbar umgesetzt werden.

Für Organisationen entsteht daraus ein Spannungsfeld aus Prävention, Detektion, Reaktion und Governance. Technische Prüfmethoden wie Penetration Tests liefern Hinweise auf reale Angriffsflächen, während Incident-Response-Abläufe darüber entscheiden, ob ein Vorfall schnell eingedämmt und sauber aufgearbeitet wird. Normen und Methodenwerke wie ISO 27001 oder der BSI IT-Grundschutz schaffen den Rahmen, um Informationssicherheit als Managementsystem zu etablieren und kontinuierlich zu verbessern.

Fünf Bausteine für Security-Kompetenz

Das Golem Lernkit für IT-Sicherheit in Unternehmen (max. Gültigkeit zwölf Monate) bündelt fünf Komponenten: vier Live-Remote-Workshops und ein E-Learning-Paket. Das Lernkit ist auf einen Ausbau der Sicherheitskompetenzen ausgerichtet und bietet einen Preisvorteil gegenüber dem Einzelkauf.

• Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop : Der Workshop vermittelt Grundlagen des Penetration Testings mit praktischen Übungen in einer Lab-Umgebung. Inhalte sind unter anderem Kali Linux, typische Angriffsszenarien auf Webanwendungen und Netzwerke, Burp, OWASP Top 10, Passwortcracking und Social Engineering. Ziel ist, Vorgehensweisen von Angreifern nachvollziehen und Sicherheitslücken strukturiert identifizieren zu können.

• First Response auf Security Incidents: Ein-Tages-Workshop : Der Fokus liegt auf den ersten Schritten im Sicherheitsvorfall: Handlungsoptionen bestimmen, erste technische Maßnahmen auswählen und eine initiale Schadenslage mit passenden Tools erheben. Themen sind außerdem Notfall- und Krisenorganisation, Dokumentation, Live-Analyse und Post-Mortem-Analyse sowie formal korrekte Beweismittelsicherung. Das Training zielt darauf ab, Schäden zu minimieren und eine professionelle Incident-Management-Organisation zu unterstützen.

• IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop : Der Workshop bietet eine praxisorientierte Einführung in die IT-Grundschutz-Methodik des BSI. Behandelt werden die Anwendung der BSI-Standards 200-x, Risikoanalyse, Umsetzungsplanung sowie die Vorbereitung auf Audit- und Zertifizierungsanforderungen. Bestandteil ist eine Zertifikatsprüfung am letzten Tag; das Personenzertifikat zum BSI IT-Grundschutz-Praktiker ist laut Kursbeschreibung unbegrenzt gültig.

• ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop : Dieser Zertifikatskurs vermittelt Basiswissen zum Information Security Management nach ISO/IEC 27001. Inhalte sind Anforderungen an Aufbau, Umsetzung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS), ergänzt um Risikomanagement, interne Audits und die Bewertung des ISMS. Am Ende steht eine Onlineprüfung zum Zertifikatserwerb; laut Kursbeschreibung ist die Prüfungsgebühr im Seminarpreis enthalten.

• Exklusiv: IT-Sicherheit kompakt – Dein Rundum-Paket für Hacking und Schutz (E-Learning Paket mit 6 Kursen) : Das Paket umfasst sechs E-Learning-Kurse mit insgesamt 346 Lektionen und einer Gesamtdauer von circa 33 Stunden. Es deckt Themen von Grundlagen bis zu fortgeschrittenen Sicherheitsstrategien ab, darunter Ethical Hacking und Penetration Testing sowie die Absicherung von Linux- und Microsoft-365-Umgebungen. Der Zugriff erfolgt im eigenen Tempo online; nach Kursabschluss sind Zertifikate vorgesehen.

Dozenten und Anbieter

Die Bausteine werden von unterschiedlichen Anbietern und Dozenten durchgeführt. Penetration Testing Fundamentals wird von Aware7(öffnet im neuen Fenster) begleitet und ist auf realitätsnahe Übungen in einer Testumgebung ausgerichtet. First Response auf Security Incidents wird von Jörg Schneider(öffnet im neuen Fenster) durchgeführt und behandelt Incident Response und forensische Analysen. Der IT-Grundschutz-Praktiker-Kurs wird von HiSolutions AG(öffnet im neuen Fenster) angeboten und fokussiert die BSI-Methodik inklusive Zertifikatsprüfung. Die ISO-27001-Foundation wird von mITSM GmbH(öffnet im neuen Fenster) als Trainer verantwortet und schließt mit Onlineprüfung ab.

Das Lernkit

• Golem Lernkit für IT-Sicherheit in Unternehmen : max. Gültigkeit 12 Monate, online

Wer sich vor dem Kauf für den kostenlosen Newsletter der Golem Karrierewelt anmeldet, erhält 10 Prozent Rabatt auf die erste Bestellung bei der Golem Karrierewelt.