bnk890
Goto Top

Sinnvolle IT Security Weiterbildungen

Hallo zusammen,

ich bin nun seit knapp einem Jahr fertig mit meiner Ausbildung als Fachinformatiker für Systemadministration.

Nun habe ich durch ein Förderprogramm der IHK die Möglichkeit an Weiterbildungen Teilzunehmen.
Ich will mich hierbei vor allem im Bereich IT Security weiterbilden.

Ich habe mich nun ein bisschen Informiert und häufig gelesen dass die Weiterbildungen der IHK nicht sonderlich toll sein sollen.

Bin nun ein bisschen Ratlos mit welcher Weiterbildung ich Anfangen soll.

Hätte Anfangs an so etwas gedacht:

https://ihk-weiterbildung.de/bildungsangebote/seminare-und-zertifikatsle ...

oder auch:

https://www.ihk-akademie-schwaben.de/weiterbildung/lehrgang/241772/augsb ...

Aber die sollen ja anscheinend nicht so toll sein.

Daher die Frage: Was empfiehlt Ihr für den Start bzw. was habt Ihr schon für Kurse oder Weiterbildungen gemacht die euch etwas gebracht haben?

Vielen Dank schonmal für eure Meinung

Content-ID: 82910100333

Url: https://administrator.de/forum/sinnvolle-it-security-weiterbildungen-82910100333.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

Spirit-of-Eli
Spirit-of-Eli 22.09.2023 um 18:14:30 Uhr
Goto Top
Moin,

im Endeffekt ist es wohl nicht verkehrt die Fortbildung bei der IHK zu machen. Schluss endlich geht es meist eh um das Wissen welches man erworben hat. Wenn du es mitnehmen kannst, nimm es mit.

Ansonsten bringt es dir am meisten in einem Job zu arbeiten, wo du dieses Wissen eben auch anwenden kannst. Dann erhälst du (bei einem guten Arbeitgeber) auch entsprechende weitere Fortbildungen.

Es hilft natürlich ungemein dich auch selbstständig weiter zu bilden. Wichtig ist eben auch, dass du weiß welcher Bereich dir persönlich liegt.

Bei den Dienstleistern habe ich z.B. ganz viele Produkt Schulungen gemacht. Ich habe bspw. ziemlich viele Firewall und Netzwerk Schulungen für Watchguard, Aruba, Fortinet, Lancom, Alcatel, Barracuda uvm. hinter mir.
Zu dem halt auch noch einige Randlösungen wie Macmon usw.
Ich kann dir auf jeden Fall sagen, dass die Schulung an sich nicht viel bringen wenn du das gelernte nicht auch anwenden darfst. Diese Macmon Engineer Schulung habe ich zwar hinter mir, aber ich werde das nie mehr selbst hochziehen. Das ist quasi unmöglich ohne selbst viel Zeit rein zu stecken.

Gruß
Spirit
Globetrotter
Globetrotter 22.09.2023 aktualisiert um 18:28:46 Uhr
Goto Top
Hi..
Rein aus Erfahrung.... IHK-Zertifikate zählen bei älteren Chef's sehr. Sich an den BSI Standard anzulehnen ist sicherlich auch nicht das schlechteste...
Wir kennen Dein Vorfeld nicht und wissen ebenso nicht über Deine Kenntnisse bescheid face-smile
Hast Du in einem Systemhaus oder bei einem "normalen" Arbeitgeber oder der öffentl. Hand gelernt?
Wie fit bist Du (Eigeneinschätzung) Windows/Linux sowie Switching und was hast Du bisher in Sachen Security administriert bzw. die Verantwortung gehabt...?

ansonsten hat @Spirit-of-Eli alles gesagt.

Viel Erfolg!

Gruß Globe!
bnk890
bnk890 22.09.2023 um 18:37:20 Uhr
Goto Top
Habe bei einem normalen Arbeitgeber (knapp 150 Clients) gelernt und bin auch immer noch da angestellt.
Da ich hauptsächlich Windows administriere, bin ich hier schon relativ fit.

Linux eher weniger, würde es als Grundlagen beschreiben. Brauche ich in meinem Arbeitsalltag aber eben auch wenig.

Bei Switchen bzw. Netzwerk im Allgemeinen habe ich auch ein solides Grundwissen, da ich das eben auch immer wieder im Alltag brauche. In Sachen Security ziemlich wenig, daher würde ich mich auch erstmal in diesem Bereich weiterbilden.
Globetrotter
Globetrotter 22.09.2023 um 18:55:16 Uhr
Goto Top
Hi..
Zu Switching:
Habt Ihr "schon" VLAN's im Einsatz?, sind diese abgesichert? Habt Ihr schon ein 802.1x realisiert etc. Switching kann ein sehr umfangreiches Thema sein und es gibt hier nur wenig wirklich Wissende (ich eingschlossen). Das ist eine komplett andere Welt als vor 10 Jahren!
In Linux musst Du dich in Sachen Security beschäftigen. 99% der FW laufen unter Linux ;)
Linux ist eine sehr schöne Sache - hier kannst Du Dir Deinen Server so machen wie Du Ihn gerne hättest, ohne den ganzen "Schnick-Schnack" es laufen nur die dienste welche Du benötigst, um Deine Applikation zu "veröffentlichen" bzw. freizugeben. Unter Windows ist das ganz anders... Hier wird alles installiert was M$ für sinnvoll hält.
Klar, bei Linux ist nicht alles Gold, bei M$ ist aber vieles nicht mal Silber...

Gruss Globe!
bnk890
bnk890 22.09.2023 um 19:09:08 Uhr
Goto Top
Hi,
VLANs ja, abgesichert dann schon wieder nicht. Hier fängt es beim Security Wissen dann schon an.
Kommt meiner Meinung nach auch in der Berufsschule viel zu kurz und wenn man dann in der Praxis eher wenig direkt mit konfrontiert wird, wirds auch nicht besser..

Kannst du denn etwas in diese Richtung empfehlen, außer der Selbstrecherche natürlich, also auch wieder Weiterbildungen etc.?

Vielen Dank
Spirit-of-Eli
Spirit-of-Eli 22.09.2023 um 19:12:04 Uhr
Goto Top
Fang an dir zuhause alles mögliche auf zu bauen wenn du es wirklich lernen willst.

Am besten lernst du auch von Leuten die es wirklich drauf haben und nicht nur arbeiten um ihr Geld zu verdienen.
Globetrotter
Globetrotter 22.09.2023 um 19:36:29 Uhr
Goto Top
Eben..
Du solltest Enthusiasten kennen lernen - ist nicht einfach - vielfach Nerds ;)
Wenn Du Dich selbst aber für was interessierst, Deine Zeit reinhängst, wirst Du auch zum Nerd.

Früher haben hier "Stammtische" geholfen zu BBS Zeiten in den 90ern. Heute findet das aber auch im Netz statt - leider Anonym. Hier würde ich UG's vorziehen mit regelmässigen Usertreffen.. Ist nicht einfach, gibt es aber wirklich!
Ichtig finde ich den menschlichen Austausch von Gesicht zu Gesicht... wird leider immer weniger..

Wenn es ältere Leute "mit Plan" in Deinem Umfeld gibt, versuche von denen zu lernen. Die IT basiert auf zum Teil sehr alten Sachen und die mußt Du erst wissen, um darauf aufzubauen.

Ich selber habe in den letzten 25 Jahren einen vor 5 Jahren getroffen der "OSI" ist.. Er träumt von den Schichten.. packt die Switches aus und programmiert sie (CISCO, RUCKUS etc.) (nach Absprache mit der IT) via CLI am Fließband. Von Betriebssystemen etc. hatte der keine Ahnung - war ihm egal. Frage war nur Dienstanforderung, Ports von welchem in welches Netz, in welche Richtung. Hammer !....
Leider habe ich Ihn nie mehr gesehen, auch auf Mails hat er nicht reagiert...face-sad

Ich sehe hier ein sehr, sehr großes Potenzial - auch in Sachen Geldbeutel...

Gruss Globe!
maretz
maretz 23.09.2023 um 06:25:46 Uhr
Goto Top
Moin,

ehrlich gesagt - Schulungen sind natürlich nie verkehrt, du solltest aber eben auch nicht davon ausgehen das du die machst und dann morgen "Security" machst. Denn das wichtigste fehlt da einfach noch - die ERFAHRUNJG. Und die kannst du natürlich noch gar nicht haben wenn du eigentlich das Nest noch gar nicht verlassen hast und auch grad mal nen Jahr aus der Ausbildung raus bist....

Was ich zB. bei uns prinzipiell bei neuen mache (die aber schon etwas Erfahrung dann haben): Den ERSTEN Monat: Augen aufmachen, Mund zu lassen! Das hat nichts mit "unfreundlich" zu tun oder das ich keine Vorschläge will - aber jemand der neu reinkommt hat immer 100 tolle Ideen, will die Welt verbessern,... Nach nem Monat sieht man aber eben auch WARUM eben einige Dinge ggf. mal "nicht-standard" gelöst sind. Diese Erfahrungen kannst du aber eben nicht haben weil du in der Ausbildung natürlich gerlernt hast wie es bei euch funktioniert. Und hoffentlich macht es auch genau so (meistens) Sinn - im nächten Betrieb (wenns dumm läuft in der nächsten Abteilung sogar) sieht wieder anders aus.

Ich habe eben leider schon zu oft erlebt (und sehe es immer noch) wie oft dann grade im Bereich "Security" Personen kommen und meinen das 08/15-Konzept was man irgendwo ja mal so toll gelernt hat kann man genau jetzt über jeden Betrieb stülpen und gut ist. Und eben ohne jede Erfahrung für unterschiedliche Betriebsanforderungen usw. - und sich dann wundern das "Workarounds" gefunden werden. Ein Beispiel war zB. das mal gesagt wurde das der Rack-Schlüssel der im Serverraum hing ja einen Einbruch und Hardware-Diebstahl vereinfachen würden. Klar - wird man in jeder Schule lernen, ist soweit auch richtig. Das man aber um in den Raum zu kommen bereits eine 5cm Feuerschutztür aus den Angeln getreten haben muss UND es in dem Raum min. 2x Feuerschutz-Äxte gibt die aus der GLASSTÜR des Serverracks in Sekunden Kleinholz (oder klein-glas?) machen würden - egal, der Schlüssel ist das Problem... Da kannst du dir dann sicher vorstellen was man von "reinem Schulwissen" hält....
fredmy
fredmy 23.09.2023 um 11:42:22 Uhr
Goto Top
Zitat von @bnk890:


Kannst du denn etwas in diese Richtung empfehlen, außer der Selbstrecherche natürlich, also auch wieder Weiterbildungen etc.?

Üblicherweise stehst du am Ende da und musst ein Problem lösen - ob da vorgefertigte Schulungslösungen helfen ?

Am Ende wirst du bei der Arbeit immer sehr viel Selbstrecherche machen (müssen) na ja, und IMHO den Mechanismus dahinter möglichst verstehen. Schulungen/Zertifikate sind ein guter Anfang aber meist kommt es anders !


Fred
bnk890
bnk890 23.09.2023 um 19:09:41 Uhr
Goto Top
Hi, klar meistens steht man im Alltag vor einem Problem welches gelöst werden will.
Finde aber bei Security sieht das schon anders aus. Ich meine auch wenn man überhaupt keine Sicherheitsvorkehrungen betreibt, kann es lange Zeit gut gehen bis dann eben gar nichts mehr geht. Da muss man ja vorher schon bestimmte Maßnahmen ergreifen, dass es eben gar nicht bzw. weniger Wahrscheinlich dazu kommt. Daher hab ich eben da an Schulungen gedacht um eben Ansätze zu haben was sinn macht bzw. welche Maßnahmen immer eingesetzt werden sollten z.B Vlans.
maretz
maretz 23.09.2023 um 22:59:15 Uhr
Goto Top
Das ist generell auch richtig. Und natürlich sollte das nicht heissen das Schulungen generell falsch sind oder nix taugen. Im Gegenteil - nur wenn man weiss welche Möglichkeiten es gibt kann man sinnvolle Entscheidungen treffen (auch wenn viele Manager beweisen das Entscheidungen auch ohne Ahnung getroffen werden können :D).

Man muss eben aber auch wissen das "zuviel" genauso schädlich ist wie zu wenig. Stell dir vor du müsstest jedes mal beim Öffnen des Mail-Programmes per 2FA dich neu anmelden. Für die Sicherheit wäre das natürlich gut - da eben kein Kollege so einfach dran kommt. Aber: Wie lange würde es dauern bis die Mitarbeiter zB. ihren privaten Mail-Account via Webmailer nutzen würden weil der eben einfach geht? Oder sich alternative Optionen suchen - zB. mit Kunden per Whatsapp (o.ä.), Telefon,...? In dem Moment hast du mit "zuviel Sicherheit" ggf. mehr Schaden als Nutzen erreicht...
makasch
makasch 08.10.2023 um 09:01:27 Uhr
Goto Top
Wenn du viel im Windows Umfeld (vorallem auch Azure) empfiehlt sich bei Microsoft direkt die "Microsoft Security, Compliance & Identity Fundamentals" (SC-900T00) Schulung mit Prüfung (SC-900)
Soll es eher allgemein IT-Security sein, dann ist eine CompTIA+ Security zu empfehlen.

Es gibt aber auch Lösungen die immer wichtiger werden (Privileged Access Management) da bieten die Hersteller der Lösungen auch Schulungen an. PAM ist aber eher ein Thema was für größere Umgebungen in Großunternehmen/Konzernen um wirklich business-kritische Systeme abzusichern.

Andere Systeme wie Firewalls, IPS, Routing usw. werden ja oft mit Cisco betrieben, wenn du dich damit auseinandersetzen möchtest gibt es dort auch schöne Angebote (CCNA geht eigentlich immer für einen ITler der etwas mit dem Netzwerk zu tun hat)

Klar kann man auch on-the-job lernen, aber eine Zertifizierung bringt dich nicht nur intern sondern vor allem auch extern weiter. Die Fundamentals bei Microsoft dauern auch nicht lange, das sind meist 2-5 Tage im (virtuellen) Klassenzimmer.