CBT Informationssicherheit

Seminar Critical Security Controls CSC Top 20

Praxis-Workshop zur Implementierung und Auditierung der Top 20 Critical Security Controls, um so Ihr Unternehmen effizient zu schützen.

Seminardauer

3 Tage

Preis

2.890,00 €
3.439,10 € inkl. 19% ges. MwSt.
Cyber-Angriffe und -Vorfälle, teils mit nationalen oder internationalen Auswirkungen stehen an der Tagesordnung und die Vernetzung, Digitalisierung und Globalisierung schreitet unaufhaltsam voran. Aufgrund der Komplexität der eingesetzten IT steigt die Exponierung der Unternehmen und damit die Wahrscheinlichkeit von erfolgreichen Cyber-Angriffen.

Aktuelle Studien zeigen (Penemon, Mandiant), dass erfolgreiche Cyber-Angriffe aufgrund fehlender oder falsch konfigurierter IT-Sicherheitsmaßnahmen im Durchschnitt etwa 200 Tage unbemerkt bleiben. In fast allen Fällen entstehen dabei Opportunitäts- und Reputationsverluste, gepaart mit hohen finanziellen Aufwänden für die nachträgliche Rekonstruktion und Behandlung der Sicherheitsvorfälle.

IT-Security-Skills, das Verständnis von eingesetzten Technologien und Protokollen und deren Schwachstellen, werden immer wichtiger um die IT- & Informationssicherheit von Unternehmen, Organisationen und Privatpersonen gewährleisten zu können.

Mit dem Wissen über aktuelle Risiken und Tools bewaffnet, können Sie die IT-Sicherheit in Ihrem Unternehmen überprüfen und entscheidend zum Schutz Ihrer System- und Netzwerk-Landschaft beitragen.

Lernen Sie in diesem Kompakt-Seminar wie Sie die Top 20 Critical Security Controls implementieren und auditieren, um so Ihr Unternehmen effizient schützen zu können.
  • Grundlagen in
    • Betriebssysteme allgemein (Windows/Unix)
    • Netzwerkgrundlagen (TCP/IP)


Die Workshops werden mit max. 6 Teilnehmern durchgeführt, sodass auf Teilnehmer mit unterschiedlich tiefen Vorkenntnissen im Kontext der Übungen und Labs spezifisch eingegangen werden kann, um den Nutzen der Teilnehmer zu maximieren.
CISO/IT-Security Officer, Informationssicherheits-Verantwortliche, IT-Administratoren, Systemarchitekten, Auditoren, Interessierte
Das Training gibt den Teilnehmern einen detaillierten Einblick in die Implementierung und Auditierung der Top 20 Critical Security Controls, ein ursprünglich vom renommierten SANS Institute entwickeltes, stark auf IT-Automatisierung ausgerichtetes Framework zur Vereinheitlichung der 'Consensus Audit Guidelines' der US Ministerien.


Das Training führt die Teilnehmer mit theoretischen Inhalten und praktischen Übungen in die Ziele, Quick Wins, und eingesetzten Tools zur Implementierung und Auditierung der 20 Critical Security Controls ein. Dabei werden die wichtigsten Aspekte und Konzepte sowohl theoretisch behandelt als auch in Form von Übungen und Labs praktisch umgesetzt.
Da sich die eingesetzten Sicherheitsmaßnahmen immer an den Methoden und verfügbaren Tools der Angreifer orientieren müssen, lernen die Teilnehmer im Zuge des Trainings die üblichen Taktiken und Tools der Angreifer, um diesen Wissen in weiterer Folge zur Überprüfung der Sicherheit und zum Schutz Ihres Unternehmens selbstständig anwenden können.


Praxis-Workshop mit vielen Übungen und Labs
  • Einführung in aktuelle Cyber-Bedrohungen, -Taktiken & -Tools
    • Advanced Persistent Threats (APT)
    • Aktuelle Cyber-Sicherheitsvorfälle
    • Sicherheit von IoT-Ökosystemen
    • Darknet
    • Wichtige Entwicklungen im Bereich Cyber-Security
    • Links zu externen Ressourcen
  • Top 20 CSC - Theorie & Labs
    • 1.Inventar autorisierter und unautorisierter Hardware
      • Aktives Netzwerk-Scanning, Passives Monitoring (ARP),
    • 2.Inventar autorisierter und unautorisierter Software
      • Software Whitelisting/Blacklisting mit SCCM, psexec, SELinux, Lynis, Wazuh,...
    • 3.Kontinuierliche Schwachstellen-Analyse und -Behandlung
      • Nessus, Acunetix, OpenVAS, Burp-Suite, Nikto,...
    • 4.Kontrollierte Verwendung administrativer Privilegien
      • PassTheHash/mimikatz, Anwendung unterscheidlicher Sicherheits-Prinzipien,...
    • 5.Sichere Konfigurationen für Hardware und Software auf Laptops, Workstations, und Servern
      • Sichere Systemarchitekturen, Systemhärtung, SCAP-Scanning, IoT-spezifische Risiken und Prinzipien,...
    • 6.Management, Überwachung und Analyse von Audit Logs
      • Windows & Linux/Unix Indicators of Compromise (IoC's), Logging Best Practices, ELK/Wazuh,...
    • 7.Email und Browser-Sicherheit
      • Sandboxing, Security Extensions, Härtung von Mail-Servern und -Clients, Härtung von Web-Servern und Browsern,...
    • 8.Malware-Schutz
      • Malware-Obfuscation, Proxies, DNS-Query-Logging,...
    • 9.Management von Netzwerkzugängen, Protokollen und Services
      • Erkennung und Überwachung von Services, Cain, PBNJ,...
    • 10.Datenwiederherstellung
      • Ransomware, Backup-Strategien,...
    • 11.Sichere Konfigurationen für Netzwerkgeräte
      • CIS Benchmarks, Sicherheits-Checklisten,...
    • 12.Perimeter-Sicherheit
      • Metasploit, Sichere Perimeter-Architekturen und -Konzepte, DNS-Blacklisting, ICMP & DNS Tunnel,...
    • 13.Datenschutz
      • Datenschutz-Sicherheitsarchitekturen, Privacy by Design, Security by Design,...
    • 14.Kontrollierter Zugriff auf Daten
      • Klassifizierung und Segmentierung von Daten, Data Leak Prevention, Passwort-Audits,...
    • 15.Sicherheit von Drahtlosgeräten
      • WiFi Wireless Cracker, WAIDPS, Kismet, Cain,...
    • 16.Account-Überwachung und -Management
      • Audit Logging, enum, scythe, rainbow tables, Hydra, custom login sequence bruteforcer,...
    • 17.Security-Skills und Training
      • Training Resources, Security Metrics, Sensitive Data Handling,...
    • 18.Anwendungssicherheit
      • Proxies, WAFs, OWASP Top 10 Deep Dive,...
    • 19.Incident-Management
      • BIA, Risk Management, BCM/DRP, dependency analysis, flow analysis,...
    • 20.Penetrationstests und Red-Team-Übungen
      • Penetration Testing Methodologies, Read Teaming, International Cyber Exercises,...
Sprache deutsch / Kursunterlagen englisch

Es wird empfohlen, dass die Teilnehmer ihren eigenen Laptop mitbringen, damit sie die erlernten Tools direkt verwenden können. Jedem Teilnehmer wird vom Referenten ein vorbereitetes Linux-Betriebssystem für die Übungen per USB-Stick bzw. als Virtuelles Image überreicht. Teilnehmer, die keinen Laptop mitbringen können, arbeiten auf unserem Schulungssystem.
Veranstalter: CBT Training & Consulting GmbH

Auszug aus den Zertifizierungen des Referenten:
CEH, CA, CIA, CRM, CISM, CGEIT, CIPM, CISM, CISA, CLPI, CSLI, CSLA, TTT, GSV, NISA

Er ist Experte für technische und organisatorische Informationssicherheit und Datenschutz, Business Continuity- sowie Governance-, Risk- & Compliance-Management. Er ist zertifizierter ethischer Hacker, Auditor, Risiko-, Sicherheits- & Datenschutzmanager und hat mehrere nationale und internationale Vorträge und Lehrbeauftragungen zum Thema Informationssicherheit gehalten. Seine Interessen liegen im Bereich Sicherheitsarchitekturen, Managementsysteme und Entscheidungsunterstützung mit starkem Fokus auf Risikomanagement, Business Intelligence, Compliance und Zertifizierung.
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Termine
  • München
    • 08.06. - 10.06.2020
      € 2.890,00
    • 27.07. - 29.07.2020
      € 2.890,00
    • 05.10. - 07.10.2020
      € 2.890,00
    • 03.02. - 05.02.2021
      € 2.890,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlichkeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok