Sinnvolle IT Security Weiterbildungen
Hallo zusammen,
ich bin nun seit knapp einem Jahr fertig mit meiner Ausbildung als Fachinformatiker für Systemadministration.
Nun habe ich durch ein Förderprogramm der IHK die Möglichkeit an Weiterbildungen Teilzunehmen.
Ich will mich hierbei vor allem im Bereich IT Security weiterbilden.
Ich habe mich nun ein bisschen Informiert und häufig gelesen dass die Weiterbildungen der IHK nicht sonderlich toll sein sollen.
Bin nun ein bisschen Ratlos mit welcher Weiterbildung ich Anfangen soll.
Hätte Anfangs an so etwas gedacht:
https://ihk-weiterbildung.de/bildungsangebote/seminare-und-zertifikatsle ...
oder auch:
https://www.ihk-akademie-schwaben.de/weiterbildung/lehrgang/241772/augsb ...
Aber die sollen ja anscheinend nicht so toll sein.
Daher die Frage: Was empfiehlt Ihr für den Start bzw. was habt Ihr schon für Kurse oder Weiterbildungen gemacht die euch etwas gebracht haben?
Vielen Dank schonmal für eure Meinung
ich bin nun seit knapp einem Jahr fertig mit meiner Ausbildung als Fachinformatiker für Systemadministration.
Nun habe ich durch ein Förderprogramm der IHK die Möglichkeit an Weiterbildungen Teilzunehmen.
Ich will mich hierbei vor allem im Bereich IT Security weiterbilden.
Ich habe mich nun ein bisschen Informiert und häufig gelesen dass die Weiterbildungen der IHK nicht sonderlich toll sein sollen.
Bin nun ein bisschen Ratlos mit welcher Weiterbildung ich Anfangen soll.
Hätte Anfangs an so etwas gedacht:
https://ihk-weiterbildung.de/bildungsangebote/seminare-und-zertifikatsle ...
oder auch:
https://www.ihk-akademie-schwaben.de/weiterbildung/lehrgang/241772/augsb ...
Aber die sollen ja anscheinend nicht so toll sein.
Daher die Frage: Was empfiehlt Ihr für den Start bzw. was habt Ihr schon für Kurse oder Weiterbildungen gemacht die euch etwas gebracht haben?
Vielen Dank schonmal für eure Meinung
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82910100333
Url: https://administrator.de/forum/sinnvolle-it-security-weiterbildungen-82910100333.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
12 Kommentare
Neuester Kommentar
Moin,
im Endeffekt ist es wohl nicht verkehrt die Fortbildung bei der IHK zu machen. Schluss endlich geht es meist eh um das Wissen welches man erworben hat. Wenn du es mitnehmen kannst, nimm es mit.
Ansonsten bringt es dir am meisten in einem Job zu arbeiten, wo du dieses Wissen eben auch anwenden kannst. Dann erhälst du (bei einem guten Arbeitgeber) auch entsprechende weitere Fortbildungen.
Es hilft natürlich ungemein dich auch selbstständig weiter zu bilden. Wichtig ist eben auch, dass du weiß welcher Bereich dir persönlich liegt.
Bei den Dienstleistern habe ich z.B. ganz viele Produkt Schulungen gemacht. Ich habe bspw. ziemlich viele Firewall und Netzwerk Schulungen für Watchguard, Aruba, Fortinet, Lancom, Alcatel, Barracuda uvm. hinter mir.
Zu dem halt auch noch einige Randlösungen wie Macmon usw.
Ich kann dir auf jeden Fall sagen, dass die Schulung an sich nicht viel bringen wenn du das gelernte nicht auch anwenden darfst. Diese Macmon Engineer Schulung habe ich zwar hinter mir, aber ich werde das nie mehr selbst hochziehen. Das ist quasi unmöglich ohne selbst viel Zeit rein zu stecken.
Gruß
Spirit
im Endeffekt ist es wohl nicht verkehrt die Fortbildung bei der IHK zu machen. Schluss endlich geht es meist eh um das Wissen welches man erworben hat. Wenn du es mitnehmen kannst, nimm es mit.
Ansonsten bringt es dir am meisten in einem Job zu arbeiten, wo du dieses Wissen eben auch anwenden kannst. Dann erhälst du (bei einem guten Arbeitgeber) auch entsprechende weitere Fortbildungen.
Es hilft natürlich ungemein dich auch selbstständig weiter zu bilden. Wichtig ist eben auch, dass du weiß welcher Bereich dir persönlich liegt.
Bei den Dienstleistern habe ich z.B. ganz viele Produkt Schulungen gemacht. Ich habe bspw. ziemlich viele Firewall und Netzwerk Schulungen für Watchguard, Aruba, Fortinet, Lancom, Alcatel, Barracuda uvm. hinter mir.
Zu dem halt auch noch einige Randlösungen wie Macmon usw.
Ich kann dir auf jeden Fall sagen, dass die Schulung an sich nicht viel bringen wenn du das gelernte nicht auch anwenden darfst. Diese Macmon Engineer Schulung habe ich zwar hinter mir, aber ich werde das nie mehr selbst hochziehen. Das ist quasi unmöglich ohne selbst viel Zeit rein zu stecken.
Gruß
Spirit
Hi..
Rein aus Erfahrung.... IHK-Zertifikate zählen bei älteren Chef's sehr. Sich an den BSI Standard anzulehnen ist sicherlich auch nicht das schlechteste...
Wir kennen Dein Vorfeld nicht und wissen ebenso nicht über Deine Kenntnisse bescheid
Hast Du in einem Systemhaus oder bei einem "normalen" Arbeitgeber oder der öffentl. Hand gelernt?
Wie fit bist Du (Eigeneinschätzung) Windows/Linux sowie Switching und was hast Du bisher in Sachen Security administriert bzw. die Verantwortung gehabt...?
ansonsten hat @Spirit-of-Eli alles gesagt.
Viel Erfolg!
Gruß Globe!
Rein aus Erfahrung.... IHK-Zertifikate zählen bei älteren Chef's sehr. Sich an den BSI Standard anzulehnen ist sicherlich auch nicht das schlechteste...
Wir kennen Dein Vorfeld nicht und wissen ebenso nicht über Deine Kenntnisse bescheid
Hast Du in einem Systemhaus oder bei einem "normalen" Arbeitgeber oder der öffentl. Hand gelernt?
Wie fit bist Du (Eigeneinschätzung) Windows/Linux sowie Switching und was hast Du bisher in Sachen Security administriert bzw. die Verantwortung gehabt...?
ansonsten hat @Spirit-of-Eli alles gesagt.
Viel Erfolg!
Gruß Globe!
Hi..
Zu Switching:
Habt Ihr "schon" VLAN's im Einsatz?, sind diese abgesichert? Habt Ihr schon ein 802.1x realisiert etc. Switching kann ein sehr umfangreiches Thema sein und es gibt hier nur wenig wirklich Wissende (ich eingschlossen). Das ist eine komplett andere Welt als vor 10 Jahren!
In Linux musst Du dich in Sachen Security beschäftigen. 99% der FW laufen unter Linux ;)
Linux ist eine sehr schöne Sache - hier kannst Du Dir Deinen Server so machen wie Du Ihn gerne hättest, ohne den ganzen "Schnick-Schnack" es laufen nur die dienste welche Du benötigst, um Deine Applikation zu "veröffentlichen" bzw. freizugeben. Unter Windows ist das ganz anders... Hier wird alles installiert was M$ für sinnvoll hält.
Klar, bei Linux ist nicht alles Gold, bei M$ ist aber vieles nicht mal Silber...
Gruss Globe!
Zu Switching:
Habt Ihr "schon" VLAN's im Einsatz?, sind diese abgesichert? Habt Ihr schon ein 802.1x realisiert etc. Switching kann ein sehr umfangreiches Thema sein und es gibt hier nur wenig wirklich Wissende (ich eingschlossen). Das ist eine komplett andere Welt als vor 10 Jahren!
In Linux musst Du dich in Sachen Security beschäftigen. 99% der FW laufen unter Linux ;)
Linux ist eine sehr schöne Sache - hier kannst Du Dir Deinen Server so machen wie Du Ihn gerne hättest, ohne den ganzen "Schnick-Schnack" es laufen nur die dienste welche Du benötigst, um Deine Applikation zu "veröffentlichen" bzw. freizugeben. Unter Windows ist das ganz anders... Hier wird alles installiert was M$ für sinnvoll hält.
Klar, bei Linux ist nicht alles Gold, bei M$ ist aber vieles nicht mal Silber...
Gruss Globe!
Eben..
Du solltest Enthusiasten kennen lernen - ist nicht einfach - vielfach Nerds ;)
Wenn Du Dich selbst aber für was interessierst, Deine Zeit reinhängst, wirst Du auch zum Nerd.
Früher haben hier "Stammtische" geholfen zu BBS Zeiten in den 90ern. Heute findet das aber auch im Netz statt - leider Anonym. Hier würde ich UG's vorziehen mit regelmässigen Usertreffen.. Ist nicht einfach, gibt es aber wirklich!
Ichtig finde ich den menschlichen Austausch von Gesicht zu Gesicht... wird leider immer weniger..
Wenn es ältere Leute "mit Plan" in Deinem Umfeld gibt, versuche von denen zu lernen. Die IT basiert auf zum Teil sehr alten Sachen und die mußt Du erst wissen, um darauf aufzubauen.
Ich selber habe in den letzten 25 Jahren einen vor 5 Jahren getroffen der "OSI" ist.. Er träumt von den Schichten.. packt die Switches aus und programmiert sie (CISCO, RUCKUS etc.) (nach Absprache mit der IT) via CLI am Fließband. Von Betriebssystemen etc. hatte der keine Ahnung - war ihm egal. Frage war nur Dienstanforderung, Ports von welchem in welches Netz, in welche Richtung. Hammer !....
Leider habe ich Ihn nie mehr gesehen, auch auf Mails hat er nicht reagiert...
Ich sehe hier ein sehr, sehr großes Potenzial - auch in Sachen Geldbeutel...
Gruss Globe!
Du solltest Enthusiasten kennen lernen - ist nicht einfach - vielfach Nerds ;)
Wenn Du Dich selbst aber für was interessierst, Deine Zeit reinhängst, wirst Du auch zum Nerd.
Früher haben hier "Stammtische" geholfen zu BBS Zeiten in den 90ern. Heute findet das aber auch im Netz statt - leider Anonym. Hier würde ich UG's vorziehen mit regelmässigen Usertreffen.. Ist nicht einfach, gibt es aber wirklich!
Ichtig finde ich den menschlichen Austausch von Gesicht zu Gesicht... wird leider immer weniger..
Wenn es ältere Leute "mit Plan" in Deinem Umfeld gibt, versuche von denen zu lernen. Die IT basiert auf zum Teil sehr alten Sachen und die mußt Du erst wissen, um darauf aufzubauen.
Ich selber habe in den letzten 25 Jahren einen vor 5 Jahren getroffen der "OSI" ist.. Er träumt von den Schichten.. packt die Switches aus und programmiert sie (CISCO, RUCKUS etc.) (nach Absprache mit der IT) via CLI am Fließband. Von Betriebssystemen etc. hatte der keine Ahnung - war ihm egal. Frage war nur Dienstanforderung, Ports von welchem in welches Netz, in welche Richtung. Hammer !....
Leider habe ich Ihn nie mehr gesehen, auch auf Mails hat er nicht reagiert...
Ich sehe hier ein sehr, sehr großes Potenzial - auch in Sachen Geldbeutel...
Gruss Globe!
Moin,
ehrlich gesagt - Schulungen sind natürlich nie verkehrt, du solltest aber eben auch nicht davon ausgehen das du die machst und dann morgen "Security" machst. Denn das wichtigste fehlt da einfach noch - die ERFAHRUNJG. Und die kannst du natürlich noch gar nicht haben wenn du eigentlich das Nest noch gar nicht verlassen hast und auch grad mal nen Jahr aus der Ausbildung raus bist....
Was ich zB. bei uns prinzipiell bei neuen mache (die aber schon etwas Erfahrung dann haben): Den ERSTEN Monat: Augen aufmachen, Mund zu lassen! Das hat nichts mit "unfreundlich" zu tun oder das ich keine Vorschläge will - aber jemand der neu reinkommt hat immer 100 tolle Ideen, will die Welt verbessern,... Nach nem Monat sieht man aber eben auch WARUM eben einige Dinge ggf. mal "nicht-standard" gelöst sind. Diese Erfahrungen kannst du aber eben nicht haben weil du in der Ausbildung natürlich gerlernt hast wie es bei euch funktioniert. Und hoffentlich macht es auch genau so (meistens) Sinn - im nächten Betrieb (wenns dumm läuft in der nächsten Abteilung sogar) sieht wieder anders aus.
Ich habe eben leider schon zu oft erlebt (und sehe es immer noch) wie oft dann grade im Bereich "Security" Personen kommen und meinen das 08/15-Konzept was man irgendwo ja mal so toll gelernt hat kann man genau jetzt über jeden Betrieb stülpen und gut ist. Und eben ohne jede Erfahrung für unterschiedliche Betriebsanforderungen usw. - und sich dann wundern das "Workarounds" gefunden werden. Ein Beispiel war zB. das mal gesagt wurde das der Rack-Schlüssel der im Serverraum hing ja einen Einbruch und Hardware-Diebstahl vereinfachen würden. Klar - wird man in jeder Schule lernen, ist soweit auch richtig. Das man aber um in den Raum zu kommen bereits eine 5cm Feuerschutztür aus den Angeln getreten haben muss UND es in dem Raum min. 2x Feuerschutz-Äxte gibt die aus der GLASSTÜR des Serverracks in Sekunden Kleinholz (oder klein-glas?) machen würden - egal, der Schlüssel ist das Problem... Da kannst du dir dann sicher vorstellen was man von "reinem Schulwissen" hält....
ehrlich gesagt - Schulungen sind natürlich nie verkehrt, du solltest aber eben auch nicht davon ausgehen das du die machst und dann morgen "Security" machst. Denn das wichtigste fehlt da einfach noch - die ERFAHRUNJG. Und die kannst du natürlich noch gar nicht haben wenn du eigentlich das Nest noch gar nicht verlassen hast und auch grad mal nen Jahr aus der Ausbildung raus bist....
Was ich zB. bei uns prinzipiell bei neuen mache (die aber schon etwas Erfahrung dann haben): Den ERSTEN Monat: Augen aufmachen, Mund zu lassen! Das hat nichts mit "unfreundlich" zu tun oder das ich keine Vorschläge will - aber jemand der neu reinkommt hat immer 100 tolle Ideen, will die Welt verbessern,... Nach nem Monat sieht man aber eben auch WARUM eben einige Dinge ggf. mal "nicht-standard" gelöst sind. Diese Erfahrungen kannst du aber eben nicht haben weil du in der Ausbildung natürlich gerlernt hast wie es bei euch funktioniert. Und hoffentlich macht es auch genau so (meistens) Sinn - im nächten Betrieb (wenns dumm läuft in der nächsten Abteilung sogar) sieht wieder anders aus.
Ich habe eben leider schon zu oft erlebt (und sehe es immer noch) wie oft dann grade im Bereich "Security" Personen kommen und meinen das 08/15-Konzept was man irgendwo ja mal so toll gelernt hat kann man genau jetzt über jeden Betrieb stülpen und gut ist. Und eben ohne jede Erfahrung für unterschiedliche Betriebsanforderungen usw. - und sich dann wundern das "Workarounds" gefunden werden. Ein Beispiel war zB. das mal gesagt wurde das der Rack-Schlüssel der im Serverraum hing ja einen Einbruch und Hardware-Diebstahl vereinfachen würden. Klar - wird man in jeder Schule lernen, ist soweit auch richtig. Das man aber um in den Raum zu kommen bereits eine 5cm Feuerschutztür aus den Angeln getreten haben muss UND es in dem Raum min. 2x Feuerschutz-Äxte gibt die aus der GLASSTÜR des Serverracks in Sekunden Kleinholz (oder klein-glas?) machen würden - egal, der Schlüssel ist das Problem... Da kannst du dir dann sicher vorstellen was man von "reinem Schulwissen" hält....
Zitat von @bnk890:
Kannst du denn etwas in diese Richtung empfehlen, außer der Selbstrecherche natürlich, also auch wieder Weiterbildungen etc.?
Am Ende wirst du bei der Arbeit immer sehr viel Selbstrecherche machen (müssen) na ja, und IMHO den Mechanismus dahinter möglichst verstehen. Schulungen/Zertifikate sind ein guter Anfang aber meist kommt es anders !
Fred
Das ist generell auch richtig. Und natürlich sollte das nicht heissen das Schulungen generell falsch sind oder nix taugen. Im Gegenteil - nur wenn man weiss welche Möglichkeiten es gibt kann man sinnvolle Entscheidungen treffen (auch wenn viele Manager beweisen das Entscheidungen auch ohne Ahnung getroffen werden können :D).
Man muss eben aber auch wissen das "zuviel" genauso schädlich ist wie zu wenig. Stell dir vor du müsstest jedes mal beim Öffnen des Mail-Programmes per 2FA dich neu anmelden. Für die Sicherheit wäre das natürlich gut - da eben kein Kollege so einfach dran kommt. Aber: Wie lange würde es dauern bis die Mitarbeiter zB. ihren privaten Mail-Account via Webmailer nutzen würden weil der eben einfach geht? Oder sich alternative Optionen suchen - zB. mit Kunden per Whatsapp (o.ä.), Telefon,...? In dem Moment hast du mit "zuviel Sicherheit" ggf. mehr Schaden als Nutzen erreicht...
Man muss eben aber auch wissen das "zuviel" genauso schädlich ist wie zu wenig. Stell dir vor du müsstest jedes mal beim Öffnen des Mail-Programmes per 2FA dich neu anmelden. Für die Sicherheit wäre das natürlich gut - da eben kein Kollege so einfach dran kommt. Aber: Wie lange würde es dauern bis die Mitarbeiter zB. ihren privaten Mail-Account via Webmailer nutzen würden weil der eben einfach geht? Oder sich alternative Optionen suchen - zB. mit Kunden per Whatsapp (o.ä.), Telefon,...? In dem Moment hast du mit "zuviel Sicherheit" ggf. mehr Schaden als Nutzen erreicht...
Wenn du viel im Windows Umfeld (vorallem auch Azure) empfiehlt sich bei Microsoft direkt die "Microsoft Security, Compliance & Identity Fundamentals" (SC-900T00) Schulung mit Prüfung (SC-900)
Soll es eher allgemein IT-Security sein, dann ist eine CompTIA+ Security zu empfehlen.
Es gibt aber auch Lösungen die immer wichtiger werden (Privileged Access Management) da bieten die Hersteller der Lösungen auch Schulungen an. PAM ist aber eher ein Thema was für größere Umgebungen in Großunternehmen/Konzernen um wirklich business-kritische Systeme abzusichern.
Andere Systeme wie Firewalls, IPS, Routing usw. werden ja oft mit Cisco betrieben, wenn du dich damit auseinandersetzen möchtest gibt es dort auch schöne Angebote (CCNA geht eigentlich immer für einen ITler der etwas mit dem Netzwerk zu tun hat)
Klar kann man auch on-the-job lernen, aber eine Zertifizierung bringt dich nicht nur intern sondern vor allem auch extern weiter. Die Fundamentals bei Microsoft dauern auch nicht lange, das sind meist 2-5 Tage im (virtuellen) Klassenzimmer.
Soll es eher allgemein IT-Security sein, dann ist eine CompTIA+ Security zu empfehlen.
Es gibt aber auch Lösungen die immer wichtiger werden (Privileged Access Management) da bieten die Hersteller der Lösungen auch Schulungen an. PAM ist aber eher ein Thema was für größere Umgebungen in Großunternehmen/Konzernen um wirklich business-kritische Systeme abzusichern.
Andere Systeme wie Firewalls, IPS, Routing usw. werden ja oft mit Cisco betrieben, wenn du dich damit auseinandersetzen möchtest gibt es dort auch schöne Angebote (CCNA geht eigentlich immer für einen ITler der etwas mit dem Netzwerk zu tun hat)
Klar kann man auch on-the-job lernen, aber eine Zertifizierung bringt dich nicht nur intern sondern vor allem auch extern weiter. Die Fundamentals bei Microsoft dauern auch nicht lange, das sind meist 2-5 Tage im (virtuellen) Klassenzimmer.