SANS Institut: Live Trainings-Event für Cyber-Sicherheit in München

Trainingskurse im Frühjahr 2015 für IT-Sicherheitsfachleute und operatives Betriebspersonal

[datensicherheit.de, 18.11.2014] Vom 23. Februar bis 7. März 2015 veranstaltet das SANS Institut bereits zum zweiten Mal sein Live Trainings-Event für Cyber-Sicherheit in München. Sechs jeweils knapp einwöchige Trainingskurse aus den Themengebieten Industrial Control Systems (ICS), Penetration Testing, Forensik, Sicherheitsgrundlagen und Auditing bieten IT-Sicherheitsfachleuten die Möglichkeit ihre Qualifikationen zu erweitern. Die Kurse werden von international renommierten SANS-Trainern geleitet.

Industrial Control Systems (ICS)

Immer mehr Hacker fokussieren sich auf ICS. „ICS410: ICS/SCADA Security Essentials“ richtet sich sowohl an Cyber-Sicherheitsexperten als auch an operatives Betriebspersonal aus dem industriellen Umfeld. Ziel ist die Vermittlung einer gemeinsamen Sprache zur Umsetzung wichtiger IT-Sicherheitsmaßnahmen, ohne den Betrieb zu stören. Geschult werden eine Reihe grundlegender Fähigkeiten zur Absicherung industrieller Kontrollsysteme sowie zur Verteidigung gegen aktuelle und neu auftretende Cyber-Bedrohungen.

Penetration Testing

Mit „SEC560: Network Penetration Testing and Ethical Hacking“ und „SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking“ stehen gleich zwei Pentesting-Kurse auf der Agenda. Angehende Pentester erlernen in SEC560 wie ein professioneller Ende-zu-Ende Penetrationstest durchzuführen ist und werden in den Gebrauch von Hacking Tools wie Nmap, Nessus oder John the Ripper eingeführt. SEC660 baut auf SEC560 auf und ist mit fortgeschrittenen Penetrationstest-Konzepten sowie Exploit-Entwicklung für bereits geübte Penetrationstester ausgelegt.

Forensik

„FOR572: Advanced Network Forensics and Analysis“ beschäftigt sich mit Tools, Technologien und Verfahren, die für die Integration von Netzwerkinformationsquellen in forensische Untersuchungen erforderlich sind. Vermittelt werden Qualifikationen, um effiziente und effektive Forensik im Rahmen eines Incident Response zu betreiben. Zu den gängigen Methoden gehören NetFlow-Analyse, Low-Level-PCAP Explorations sowie Netzwerkprotokollprüfungen. Der Kurs richtet sich an Fachleute, die an forensischen Ermittlungen beteiligt sind.

Sicherheitsgrundlagen

Prävention ist gut – Erkennen ist ein Muss: Unter diesem Motto steht der Kurs von Trainer Ted Demopoulos „SEC401: Security Essentials Bootcamp Style“. Wer sich ein generelles Cyber Security Know How aneignen oder seine Kenntnisse erweitern möchte, wird hier in die wichtigsten Fähigkeiten sowie Techniken zum Schutz kritischer Informationswerte und Geschäftssysteme eingeweiht.

Auditing

Wie genau prüft man die Sicherheit eines Unternehmens? In „AUD507: Auditing and Monitoring Networks, Perimeters and Systems“ stehen dementsprechend Planung, Techniken und Tools für Audits auf dem Programm. Auditoren, Manager, IT-Security-Personal sowie Administratoren können hier Fähigkeiten für effektives Netzwerk- und System-Monitoring erwerben. Zudem ist das Erlernen einer risikogesteuerten Methode zur Entwicklung eines Programms für die Überprüfung der Unternehmenssicherheit Bestandteil des Kurses. Alle angebotenen SANS-Kurse bereiten auf die jeweils angegliederte GIAC-Zertifizierung im entsprechenden Fachgebiet vor.

© SANS Institut

Manuel Schönthaler, Direktor Deutschland des SANS Instituts

„Das Event deckt eine große Bandbreite von Themen der Cyber-Sicherheit ab und bietet somit IT-Sicherheitsexperten aus den unterschiedlichsten Bereichen attraktive Fortbildungsmaßnahmen“, erklärt Manuel Schönthaler, Direktor Deutschland beim SANS Institut. „München ist nicht nur Sitz unseres Deutschlandbüros, sondern bietet aufgrund der Ansiedlung zahlreicher IT-Unternehmen und Organisationen, die ihren Fokus auf Cyber-Sicherheit legen, einen optimalen Standort.“

Weitere Informationen zum Thema:

SANS
Munich 2015 – Informationen zum Event einschließlich des Online-Anmeldeformulars

datensicherheit.de, 07.08.2014
Websites: Schutz vor Hacker-Angriffen