Weiterbildung IT-Security
Hallo zusammen,
mein Arbeitgeber möchte mir gerne eine Schulung / Weiterbildung spendieren.
Im Raum steht aktuell folgende Schulung:
https://www.hackattack.com/checkmk-seminar-system-und-security-monitorin ...
Was ich bisher gehört habe, sind die Schulungen von hackattack relativ gut und Praxis nah.
Jetzt wollte ich euch nur Fragen ob hier jemand schon anderen Security Schulungen besucht hat und etwas konkretes Empfehlen kann. Leider gibt es die oben genannte Schulung nicht mehr als Online Kurs (Ausgebucht), das heißt das ich eine Woche nach Köln müsste. Lieber wäre es mir Online und ich möchte auch die Kosten für das Unternehmen so gering wie nötig halten.
Aber selbst die Schulung inkl. Hotel würde mir bezahlt werden.
Es würde mich freuen wenn jemand konkrete Vorschläge machen kann oder vielleicht die oben genannte Schulung (oder eine andere von hackattack) bereits besucht hat.
Die Suchfunktion im Forum hatte ich bemüht, allerdings keine verbrauchbaren Ergebnisse erhalten.
Vielen Dank schonmal.
Grüße
Somebody
mein Arbeitgeber möchte mir gerne eine Schulung / Weiterbildung spendieren.
Im Raum steht aktuell folgende Schulung:
https://www.hackattack.com/checkmk-seminar-system-und-security-monitorin ...
Was ich bisher gehört habe, sind die Schulungen von hackattack relativ gut und Praxis nah.
Jetzt wollte ich euch nur Fragen ob hier jemand schon anderen Security Schulungen besucht hat und etwas konkretes Empfehlen kann. Leider gibt es die oben genannte Schulung nicht mehr als Online Kurs (Ausgebucht), das heißt das ich eine Woche nach Köln müsste. Lieber wäre es mir Online und ich möchte auch die Kosten für das Unternehmen so gering wie nötig halten.
Aber selbst die Schulung inkl. Hotel würde mir bezahlt werden.
Es würde mich freuen wenn jemand konkrete Vorschläge machen kann oder vielleicht die oben genannte Schulung (oder eine andere von hackattack) bereits besucht hat.
Die Suchfunktion im Forum hatte ich bemüht, allerdings keine verbrauchbaren Ergebnisse erhalten.
Vielen Dank schonmal.
Grüße
Somebody
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1350812817
Url: https://administrator.de/contentid/1350812817
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
14 Kommentare
Neuester Kommentar
Was soll das Ergebnis deiner Schulung sein? Welche Fähigkeiten sollen dir vermittelt werden?
Online ist ja schön und gut, jedoch bleibt dann der Fun-Lern-Faktor auf der Strecke. Es gibt nix Lehrreicheres, wie mit dem Dozenten nach "Schulschluss" einen Heben zu gehen.
Online ist ja schön und gut, jedoch bleibt dann der Fun-Lern-Faktor auf der Strecke. Es gibt nix Lehrreicheres, wie mit dem Dozenten nach "Schulschluss" einen Heben zu gehen.
Hi,
die Schulung erscheint mir etwas ambitioniert in 4 Tagen Check_MK, Snort und OpenVAS und alles noch in Security Onion.
Das Thema Security Monitoring meist ein SIEM, und SIEM gibts nicht in einer 4 Tage intensivschulung, da hängen ganze Abteilungen Jahrelang am Thema.
Will dich da aber nicht entmutigen, das scheint mir ein schöner Einstieg zu sein, musst dir halt bewusst sein das die Schulung dir höchstens(!) einen überblick geben wird und du dann dich im stillen kämmerlein in der Firma dich damit weiter befassen musst.
die Schulung erscheint mir etwas ambitioniert in 4 Tagen Check_MK, Snort und OpenVAS und alles noch in Security Onion.
Das Thema Security Monitoring meist ein SIEM, und SIEM gibts nicht in einer 4 Tage intensivschulung, da hängen ganze Abteilungen Jahrelang am Thema.
Will dich da aber nicht entmutigen, das scheint mir ein schöner Einstieg zu sein, musst dir halt bewusst sein das die Schulung dir höchstens(!) einen überblick geben wird und du dann dich im stillen kämmerlein in der Firma dich damit weiter befassen musst.
Zitat von @SomebodyToLove:
Es würde mich freuen wenn jemand konkrete Vorschläge machen kann oder vielleicht die oben genannte Schulung (oder eine andere von hackattack) bereits besucht hat.
IT-Security ist eine dauerhafte "Weiterbildung", hat technische und organisatorischen Aspekte,... , daher die Frage was versprichst du dir davon.Es würde mich freuen wenn jemand konkrete Vorschläge machen kann oder vielleicht die oben genannte Schulung (oder eine andere von hackattack) bereits besucht hat.
Ziel ist es unsere interne IT Sicherheit zu erhöhen (Windows Server härten, Firewall Konzepte überdenken usw.)
Ok, dann 2-3 externe Dienstleister zur Analyse holen.Oder möchtest du ein "Zertifikat"?
Von IHK-Kursen zum Thema IT-Sicherheit kann ich nur abraten, mein Kollege besucht aktuell einen Online Kurs (und ich sitzt ab und an daneben). Ausgenommen du möchtest dir hunderte Powerpoints vorkauen (und man leiert gelangweilt den Stoff zum 1.000 Mal runter) lassen. Es gibt YouTuber welche Lerninhalte besser vermitteln.
Für dich persönlich, mal zum Einlesen (und definitiv besser als der o.g. IHK Kurs):
- Online-Kurs Grundlagen: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standar ...
- Online-Kurs Notfallkonzept: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standar ...
- Datenschutz...
- dann geht es an die Technik
- zum Schluss an die aktuellen Herausforderungen.
Hi,
achtung persönliche Meinung:
Ich finde fast alle Schulungen absolut grottig.
Das Wissen was man dort idr vermittelt bekommt, kann man sich in der selben Zeit im Internet auch selber zusammensuchen und dann nachbauen.
Da lernt man A) Wie es geht und B) Wie man alleine mit unbekannten, schwierigen Themen klar kommt.
A) vermitteln die "Lehrer" in der Regel maximal gut bis naja, fast nie sehr gut. und B) lernst du in praktisch keiner Schulung.
Wenn du dann die Basics hast, kannst du dich an einen Hersteller deiner Wahl wenden und dich gezielt beraten lassen, da du die richtigen Fragen stellen kannst.
Wie gesagt ... meine persönliche Meinung.
Was das Thema Härtung angeht, ist oben schon mehr oder weniger "das beste" verlinkt. Du kannst dir zusätzlich auch mal den IT-Grundschutz vom BSI anschauen um mal überhaupt auf dem Schirm zu haben, an was man denken müsste.
Für die Härtung von Windows etc. einfach mal im Internet suchen, gibt sau viel Material dazu.
achtung persönliche Meinung:
Ich finde fast alle Schulungen absolut grottig.
Das Wissen was man dort idr vermittelt bekommt, kann man sich in der selben Zeit im Internet auch selber zusammensuchen und dann nachbauen.
Da lernt man A) Wie es geht und B) Wie man alleine mit unbekannten, schwierigen Themen klar kommt.
A) vermitteln die "Lehrer" in der Regel maximal gut bis naja, fast nie sehr gut. und B) lernst du in praktisch keiner Schulung.
Wenn du dann die Basics hast, kannst du dich an einen Hersteller deiner Wahl wenden und dich gezielt beraten lassen, da du die richtigen Fragen stellen kannst.
Wie gesagt ... meine persönliche Meinung.
Was das Thema Härtung angeht, ist oben schon mehr oder weniger "das beste" verlinkt. Du kannst dir zusätzlich auch mal den IT-Grundschutz vom BSI anschauen um mal überhaupt auf dem Schirm zu haben, an was man denken müsste.
Für die Härtung von Windows etc. einfach mal im Internet suchen, gibt sau viel Material dazu.
Hi.
Deine Anfrage lässt das "wo soll man dich abholen" vermissen.
Wenn Du kein Sicherheitsadmin bist, dann nützt Dir Spezialwissen fast nichts.
Das Grundlagenverständnis "was schütze ich wie gegen welches (realistische) Szenario?" fehlt doch oftmals schon. Auch ist oft zu bemerken, dass "Schutzsuchende" keine Ahnung davon haben, was wie priorisiert werden sollte und dann die simplen Dinge vernachlässigen und sich stattdessen in Feinheiten verbeißen.
Schreib doch ein wenig, was Du bereits kennst auf dem Gebiet und welche Risiken du bei Euch ausmachst zusammen mit dem, was Du schützen willst - falls diese Grundüberlegungen noch nicht ausführlich gemacht wurden, lohnt ein Kurs nicht.
Deine Anfrage lässt das "wo soll man dich abholen" vermissen.
Wenn Du kein Sicherheitsadmin bist, dann nützt Dir Spezialwissen fast nichts.
Das Grundlagenverständnis "was schütze ich wie gegen welches (realistische) Szenario?" fehlt doch oftmals schon. Auch ist oft zu bemerken, dass "Schutzsuchende" keine Ahnung davon haben, was wie priorisiert werden sollte und dann die simplen Dinge vernachlässigen und sich stattdessen in Feinheiten verbeißen.
Schreib doch ein wenig, was Du bereits kennst auf dem Gebiet und welche Risiken du bei Euch ausmachst zusammen mit dem, was Du schützen willst - falls diese Grundüberlegungen noch nicht ausführlich gemacht wurden, lohnt ein Kurs nicht.
Ambitionierte und wichtige Ziele.
Aber meinst du nicht auch, dass man sowas nicht in 4 Tagen lernen kann?
Mühsam ernährt sich das Eichhörnchen. Also immer ein Schritt nach dem Anderen.
Aber meinst du nicht auch, dass man sowas nicht in 4 Tagen lernen kann?
Mühsam ernährt sich das Eichhörnchen. Also immer ein Schritt nach dem Anderen.
Wenn ich daran denke wie unfassbar praxisfern (unser) ISO2700x TÜV Zertifizierer in punkto IT-Sicherheit ist... für uns ist die Norm nur eine Grundlage und weil manche Kunden "es gerne sehen" (sich aber nicht auskennen).
Du wirst im oben verlinkten Online Kurs über ISO27001, ISM,... stolpern und Tage/Wochen brauchen für euch eine Vorgabe zu erarbeiten. Wenn du dabei "ITIL" nicht "vereiteln kannst, verirrst du dich ggf. in der Theorie
Ich empfehle dich erstmal drei Schritte:
1.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standar ...
2.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standar ...
3.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standar ...
Ich bin überzeugt du lernst hier eine Menge, danach kannst du dich instant ISO2700x zertifizieren lassen.
Du wirst im oben verlinkten Online Kurs über ISO27001, ISM,... stolpern und Tage/Wochen brauchen für euch eine Vorgabe zu erarbeiten. Wenn du dabei "ITIL" nicht "vereiteln kannst, verirrst du dich ggf. in der Theorie
Ich empfehle dich erstmal drei Schritte:
1.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standar ...
2.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standar ...
3.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standar ...
Ich bin überzeugt du lernst hier eine Menge, danach kannst du dich instant ISO2700x zertifizieren lassen.
Moin,
ich habe bereits drei Seminare von Hackattack besucht, ein Kollege eins. Aus meiner Sicht war das sehr gut und sehr hilfreich, die Hotelumgebung stets äußerst angenehm (Hamburg) Weiterer Vorteil gegenüber Online-Seminaren: Der Austausch mit anderen Teilnehmern! Das hast Du online in der Form überhaupt nicht. Geplant ist, im nächsten Jahr das Forensik-Seminar zu buchen.
Was Du erwarten kannst:
- Sehr gute Trainer aus der Praxis, Du kannst bei Hackattack auch Pentests buchen und Dein Unternehmen beraten lassen.
- Einen Einblick in die Möglichkeiten der Angreifer.
- Eine andere Sicht von außen auf Dein Unternehmen.
- Sehr angenehmes Seminarumfeld.
Was Du nicht erwarten kannst:
- Nach einem solchen Seminar IT-Sicherheitsprofi zu sein. Du bekommst lediglich eine allererste Handlungsempfehlung und die nötigen Tools, um tätig zu werden. Seien wir mal ehrlich, prinzipiell ist das eine volle Stelle, im täglichen Arbeiten bleibt die nötige Zeit überhaupt nicht. Gerade in dem Bereich ist ständiges Ausprobieren, Testen, Recherchieren, Lernen absolute Pflicht. Aber selbst, wenn Du das nicht in vollem Umfang leisten kannst, richtet sich Deine Aufmerksamkeit mehr in Richtung Sicherheit, was nie verkehrt ist. Es empfiehlt sich auch, mehrere Trainings von Hackattack zu buchen, da alles ineinander greift.
Was die ISO-Zertifizierungen angeht, kann ich den Kollegen nur zustimmen, das ist oft realitätsfern und eher ein Prahlen mit "Schaut mal, was wir alles machen". Solange diese Zertifizierung nicht mit Leben und Praxis gefüllt ist, nützt es nix.
Kann Dir also nur Hackattack empfehlen! Du findest dort einen sehr guten Einstieg.
Gruß
ich habe bereits drei Seminare von Hackattack besucht, ein Kollege eins. Aus meiner Sicht war das sehr gut und sehr hilfreich, die Hotelumgebung stets äußerst angenehm (Hamburg) Weiterer Vorteil gegenüber Online-Seminaren: Der Austausch mit anderen Teilnehmern! Das hast Du online in der Form überhaupt nicht. Geplant ist, im nächsten Jahr das Forensik-Seminar zu buchen.
Was Du erwarten kannst:
- Sehr gute Trainer aus der Praxis, Du kannst bei Hackattack auch Pentests buchen und Dein Unternehmen beraten lassen.
- Einen Einblick in die Möglichkeiten der Angreifer.
- Eine andere Sicht von außen auf Dein Unternehmen.
- Sehr angenehmes Seminarumfeld.
Was Du nicht erwarten kannst:
- Nach einem solchen Seminar IT-Sicherheitsprofi zu sein. Du bekommst lediglich eine allererste Handlungsempfehlung und die nötigen Tools, um tätig zu werden. Seien wir mal ehrlich, prinzipiell ist das eine volle Stelle, im täglichen Arbeiten bleibt die nötige Zeit überhaupt nicht. Gerade in dem Bereich ist ständiges Ausprobieren, Testen, Recherchieren, Lernen absolute Pflicht. Aber selbst, wenn Du das nicht in vollem Umfang leisten kannst, richtet sich Deine Aufmerksamkeit mehr in Richtung Sicherheit, was nie verkehrt ist. Es empfiehlt sich auch, mehrere Trainings von Hackattack zu buchen, da alles ineinander greift.
Was die ISO-Zertifizierungen angeht, kann ich den Kollegen nur zustimmen, das ist oft realitätsfern und eher ein Prahlen mit "Schaut mal, was wir alles machen". Solange diese Zertifizierung nicht mit Leben und Praxis gefüllt ist, nützt es nix.
Kann Dir also nur Hackattack empfehlen! Du findest dort einen sehr guten Einstieg.
Gruß
Zitat von @Coreknabe:
Weiterer Vorteil gegenüber Online-Seminaren: Der Austausch mit anderen Teilnehmern! Das hast Du online in der Form überhaupt nicht.
Online ist, je nach Lerntyp, von Vorteil. Ich finde es vor allem organisatorisch viel einfacher.Weiterer Vorteil gegenüber Online-Seminaren: Der Austausch mit anderen Teilnehmern! Das hast Du online in der Form überhaupt nicht.
Aber ich kann bestätigen, die aktuellen (IHK) Dozenten in unserem Kurs sind wirklich absolut talentfrei, den Teams-Kanal entsprechend mit einer Gruppe anzuleiten und zu organisieren, dass wir uns auch (in der Pause) untereinander austauschen (wollen, können),... aber 30-60 Minuten früher sind wie immer fertig. Hier muss man als Teilnehmer den Online-Austausch anregen, Kontaktdaten, Erfahrungsaustausch,... ansprechen. Also wir "kennen" uns nun untereinander, trotz oder vielleicht weil der Kurs online ist (höhere Reichweite,...).
Vielleicht gibt es ja eine IHK Kurs wie man einen Kurs führt, für IHK Dozenten.