• Datenschutz
• Security Management
• Security Techology
• Consulting
• Forensics
• Training
• Auditing

ForInSecT.com | © 2011 | Impressum | Datenschutz | Kontakt | Über mich | Aktuelles | Downloads | Zum Blog

Security Training und Coaching

Speziell im Bereich "Security" hängt vieles davon ab, wieviel Erfahrung man mit einem Thema hat. Häufig werden Neueinsteiger "ins kalte Wasser geworfen" und erhalten, wenn sie Glück haben, einen Stapel von Security Standards, Vorschriften und Büchern vertrauensvoll auf den Schreibtisch gelegt. Unter Umständen wird danach noch ein Kurs besucht, um das jeweilige Thema allgemein zu schulen.

Für die nächsten Schritte können dann individuelle Schulungen und Coaching helfen. Bei Individual-Schulungen werden die relevanten Themen zusammen mit dem/den Geschulten festgelegt und dann genau für die individuellen Bedürfnisse erarbeitet und vor Ort bei Ihnen in Ihrer Arbeitsumgebung geschult.

Individuelles Coaching verfolgt einen ähnlichen Ansatz, nur dass hier weniger eine Schulung durchgeführt wird, sondern bei Bedarf Termine festgelegt werden, um Fragen und Themen aus dem Alltag zu beantworten und umzusetzen.

Dienstleistungen

• Individuelle Schulungen und Coaching für
  
• IT Sicherheitsbeauftragte
• Information Security Manager
• Security Auditoren
  
• Datenschutzbeauftragte
  
• Security Incident Responder
  
• Intrusion Detection Spezialisten

Kurse und Schulungen

Kurs "Intruder"

Schwerpunkt dieses Kurses ist die Darstellung von Angriffstechniken, um ein besseres Verständnis für das Vorgehen und die Möglichkeiten eines Angreifers zu entwickeln.  Dabei werden die wichtigsten Angriffstechniken sowohl theoretisch erklärt, um ein solides Hintergrundwissen auszubauen, als auch praktisch selbst durchgeführt, um einen höheren Lerneffekt zu erzielen. Für die verschiedenen Angriffs-Szenarien wird jeweils betrachtet, wie man sie erkennen und wie man sich dagegen schützen kann. Grundlegende Themen, die zum Verständnis des Kurses wichtig sind (Linux Basiswissen, relevante Netzwerk-Protokolle, grundlegende SQL-Befehle, Funktion drahtloser Netzwerke ), werden im Lauf des Kurses vermittelt.
Der Kurs findet jeweils bei Ihnen vor Ort mit einer Dauer zwischen 3 und 5 Tagen statt. Maximale Teilnehmerzahl sind 8 Personen, um im Rahmen der praktischen Übungen jedem Teilnehmer gerecht werden zu können. Die Übungen der Angriffstechniken finden auf virtuellen Ziel-Systemen statt. Jeder Teilnehmer benötigt einen Laptop oder Zugriff auf Schulungs-Desktops, um an den Übungen teilnehmen zu können. Jeder Teilnehmer sollte grundlegendes IT-Wissen mitbringen.

Kernthemen des Kurses sind:

• Informationen über das Ziel sammeln (Information Gathering)
  
• Zielsysteme über das Netzwerk erkennen
• Erkennung von Betriebssystem und Diensten der Ziele
  
• Angriffe auf die Zielsysteme durchführen
• Erweiterung bestehender Rechte, Ausbreitung im Netzwerk
• Passwörter knacken
• Angriffe auf Websites

Abhängig vom Zeitumfang des Kurses werden folgende Themen ergänzend behandelt:

• Angriffe auf drahtlose Netzwerke (WLANs)
• War Dialing (Analog und Digital)
• (Distributed) Denial of Service
• Phishing bzw. Spear Phishing
• Social Engineering

Sollten Sie Interesse an der Durchführung dieses Kurses haben, dann nehmen Sie bitte Kontakt mit mir auf. Erweiterung des Kursprogramms um zusätzliche Themen sind nach Absprache möglich.