somebodytolove
Goto Top

Weiterbildung IT-Security

Hallo zusammen,

mein Arbeitgeber möchte mir gerne eine Schulung / Weiterbildung spendieren.
Im Raum steht aktuell folgende Schulung:
https://www.hackattack.com/checkmk-seminar-system-und-security-monitorin ...

Was ich bisher gehört habe, sind die Schulungen von hackattack relativ gut und Praxis nah.

Jetzt wollte ich euch nur Fragen ob hier jemand schon anderen Security Schulungen besucht hat und etwas konkretes Empfehlen kann. Leider gibt es die oben genannte Schulung nicht mehr als Online Kurs (Ausgebucht), das heißt das ich eine Woche nach Köln müsste. Lieber wäre es mir Online und ich möchte auch die Kosten für das Unternehmen so gering wie nötig halten.
Aber selbst die Schulung inkl. Hotel würde mir bezahlt werden.

Es würde mich freuen wenn jemand konkrete Vorschläge machen kann oder vielleicht die oben genannte Schulung (oder eine andere von hackattack) bereits besucht hat.

Die Suchfunktion im Forum hatte ich bemüht, allerdings keine verbrauchbaren Ergebnisse erhalten.

Vielen Dank schonmal.

Grüße
Somebody

Content-ID: 1350812817

Url: https://administrator.de/contentid/1350812817

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

148656
Lösung 148656 06.10.2021 um 10:41:25 Uhr
Goto Top
Was soll das Ergebnis deiner Schulung sein? Welche Fähigkeiten sollen dir vermittelt werden?
Online ist ja schön und gut, jedoch bleibt dann der Fun-Lern-Faktor auf der Strecke. Es gibt nix Lehrreicheres, wie mit dem Dozenten nach "Schulschluss" einen Heben zu gehen.
SomebodyToLove
SomebodyToLove 06.10.2021 um 11:01:01 Uhr
Goto Top
Hallo C.Caveman,

das Ziel ist es unsere interne IT Sicherheit zu erhöhen (Windows Server härten, Firewall Konzepte überdenken usw.) was ich bei der oben genannten Schulung relativ interessant finde ist das wir danach auch ein Monitoring hätten welches uns über eventuell Angriffsversuche informieren kann.
Aktuell tappen wir da ziemlich im Dunkeln.

Außerdem ist es ein Thema welches mich persönlich interessiert und meine Firma möchte mir etwas "gutes" tun und zusätzlich noch einen Mehrwert für das Unternehmen raus holen.

Also es muss nicht unbedingt eine Schulung mit Monitoringsystem in Hinsicht auf Security sein. Es geht darum mögliche Angriffsversuche zu kennen und das Netzwerk dahingehend so gut wie möglich abzusichern.

Grüße
Somebody
NetzwerkDude
Lösung NetzwerkDude 06.10.2021 um 12:58:34 Uhr
Goto Top
Hi,

die Schulung erscheint mir etwas ambitioniert in 4 Tagen Check_MK, Snort und OpenVAS und alles noch in Security Onion.

Das Thema Security Monitoring meist ein SIEM, und SIEM gibts nicht in einer 4 Tage intensivschulung, da hängen ganze Abteilungen Jahrelang am Thema.

Will dich da aber nicht entmutigen, das scheint mir ein schöner Einstieg zu sein, musst dir halt bewusst sein das die Schulung dir höchstens(!) einen überblick geben wird und du dann dich im stillen kämmerlein in der Firma dich damit weiter befassen musst.
nachgefragt
Lösung nachgefragt 06.10.2021 aktualisiert um 14:05:04 Uhr
Goto Top
Zitat von @SomebodyToLove:
Es würde mich freuen wenn jemand konkrete Vorschläge machen kann oder vielleicht die oben genannte Schulung (oder eine andere von hackattack) bereits besucht hat.
IT-Security ist eine dauerhafte "Weiterbildung", hat technische und organisatorischen Aspekte,... , daher die Frage was versprichst du dir davon.
Ziel ist es unsere interne IT Sicherheit zu erhöhen (Windows Server härten, Firewall Konzepte überdenken usw.)
Ok, dann 2-3 externe Dienstleister zur Analyse holen.
Oder möchtest du ein "Zertifikat"?

Von IHK-Kursen zum Thema IT-Sicherheit kann ich nur abraten, mein Kollege besucht aktuell einen Online Kurs (und ich sitzt ab und an daneben). Ausgenommen du möchtest dir hunderte Powerpoints vorkauen (und man leiert gelangweilt den Stoff zum 1.000 Mal runter) lassen. Es gibt YouTuber welche Lerninhalte besser vermitteln.

Für dich persönlich, mal zum Einlesen (und definitiv besser als der o.g. IHK Kurs):
Cloudrakete
Lösung Cloudrakete 06.10.2021 aktualisiert um 13:54:00 Uhr
Goto Top
Hi,

achtung persönliche Meinung:
Ich finde fast alle Schulungen absolut grottig.
Das Wissen was man dort idr vermittelt bekommt, kann man sich in der selben Zeit im Internet auch selber zusammensuchen und dann nachbauen.
Da lernt man A) Wie es geht und B) Wie man alleine mit unbekannten, schwierigen Themen klar kommt.

A) vermitteln die "Lehrer" in der Regel maximal gut bis naja, fast nie sehr gut. und B) lernst du in praktisch keiner Schulung.

Wenn du dann die Basics hast, kannst du dich an einen Hersteller deiner Wahl wenden und dich gezielt beraten lassen, da du die richtigen Fragen stellen kannst.

Wie gesagt ... meine persönliche Meinung.

Was das Thema Härtung angeht, ist oben schon mehr oder weniger "das beste" verlinkt. Du kannst dir zusätzlich auch mal den IT-Grundschutz vom BSI anschauen um mal überhaupt auf dem Schirm zu haben, an was man denken müsste.
Für die Härtung von Windows etc. einfach mal im Internet suchen, gibt sau viel Material dazu.
DerWoWusste
Lösung DerWoWusste 06.10.2021 aktualisiert um 17:44:39 Uhr
Goto Top
Hi.

Deine Anfrage lässt das "wo soll man dich abholen" vermissen.
Wenn Du kein Sicherheitsadmin bist, dann nützt Dir Spezialwissen fast nichts.

Das Grundlagenverständnis "was schütze ich wie gegen welches (realistische) Szenario?" fehlt doch oftmals schon. Auch ist oft zu bemerken, dass "Schutzsuchende" keine Ahnung davon haben, was wie priorisiert werden sollte und dann die simplen Dinge vernachlässigen und sich stattdessen in Feinheiten verbeißen.

Schreib doch ein wenig, was Du bereits kennst auf dem Gebiet und welche Risiken du bei Euch ausmachst zusammen mit dem, was Du schützen willst - falls diese Grundüberlegungen noch nicht ausführlich gemacht wurden, lohnt ein Kurs nicht.
148656
Lösung 148656 06.10.2021 um 19:23:41 Uhr
Goto Top
Ambitionierte und wichtige Ziele.
Aber meinst du nicht auch, dass man sowas nicht in 4 Tagen lernen kann?
Mühsam ernährt sich das Eichhörnchen. Also immer ein Schritt nach dem Anderen.
SomebodyToLove
SomebodyToLove 07.10.2021 um 08:43:48 Uhr
Goto Top
Hallo,

vielen Dank für die Antworten.

Mir ist bewusst das man das nicht in 4 Tagen erlernen kann, es geht eher um den allgemeinen Weg welchen ich zukünftig einschlagen werde. Mir geht es hier weniger um irgendein Zertifikat welches beschreibt wie toll ich mich auskenne, sondern ich hätte es eher als Booster Einstieg gesehen.
In der Vergangenheit und natürlich auch aktuell, erarbeite ich mir viel Wissen über das Internet / Bücher usw. das ist auch das erste mal das ich die Möglichkeit habe einen solch "guten" Kurs zu besuchen.

Meine Ambition ist es eher einen Kickstart hinzulegen, dass ich danach kein IT-Sicherheitsberater des BND werde ist mir Bewusst. Aber ich erhoffe mir, nach dem Kurs, eine andere Ansicht auf verschiedene Sicherheitsaspekte in unserem Unternehmen zu erhalten.

Ich bin hier für die Infrastruktur verantwortlich, dies deckt auch die Firewall / VPN / Virenscanner / E-Mail usw. ab, also einen Großteil der Einfallstore.

Wir sind kein Großkonzern, gerade mal ~30 Mitarbeiter. Aber wir gehen mit Daten von mehreren 100.000 Kunden um. Das hat Vor- und Nachteile bei so einem kleinen Unternehmen zu sein, aber mein Big Boss hat am meisten "Angst" bzw. Respekt davor das wir Opfer einer Cyber Attacke oder ähnlichem werden.
Deshalb wollen wir auch eher internes Know-How aufbauen als uns hier externe Dienstleister ins Boot zu holen.
Meiner Meinung nach habe ich auch schon, nach besten Wissen und Gewissen, das Security Konzept erweitert. Bspw. 2FA VPN, DMZ bevor ich angefangen hatte war es eher FritzBox -> Netzwerk.
Aktuell bin ich auch dabei mir verschieden Videos zu Eternal Hacking und Pentesting anzusehen um hier mehr zu verstehen.

Da ich seit 20 Jahren eher im Windows Bereich unterwegs bin und immer nur rudimentär mit Linux gearbeitet habe fällt es mir etwas schwerer als möglicherweise manch anderen sich mit Linux vertraut zu machen. Aber es wird besser face-smile
nachgefragt
Lösung nachgefragt 07.10.2021 aktualisiert um 09:05:12 Uhr
Goto Top
Zitat von @SomebodyToLove:
IT-Sicherheitsberater des BND
Wenn ich daran denke wie unfassbar praxisfern (unser) ISO2700x TÜV Zertifizierer in punkto IT-Sicherheit ist... für uns ist die Norm nur eine Grundlage und weil manche Kunden "es gerne sehen" (sich aber nicht auskennen).

Du wirst im oben verlinkten Online Kurs über ISO27001, ISM,... stolpern und Tage/Wochen brauchen für euch eine Vorgabe zu erarbeiten. Wenn du dabei "ITIL" nicht "vereiteln kannst, verirrst du dich ggf. in der Theorie face-wink

Ich empfehle dich erstmal drei Schritte:
1.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standar ...

2.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standar ...

3.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standar ...

Ich bin überzeugt du lernst hier eine Menge, danach kannst du dich instant ISO2700x zertifizieren lassen.
Coreknabe
Lösung Coreknabe 07.10.2021 um 09:48:37 Uhr
Goto Top
Moin,

ich habe bereits drei Seminare von Hackattack besucht, ein Kollege eins. Aus meiner Sicht war das sehr gut und sehr hilfreich, die Hotelumgebung stets äußerst angenehm (Hamburg) face-wink Weiterer Vorteil gegenüber Online-Seminaren: Der Austausch mit anderen Teilnehmern! Das hast Du online in der Form überhaupt nicht. Geplant ist, im nächsten Jahr das Forensik-Seminar zu buchen.

Was Du erwarten kannst:
- Sehr gute Trainer aus der Praxis, Du kannst bei Hackattack auch Pentests buchen und Dein Unternehmen beraten lassen.
- Einen Einblick in die Möglichkeiten der Angreifer.
- Eine andere Sicht von außen auf Dein Unternehmen.
- Sehr angenehmes Seminarumfeld.

Was Du nicht erwarten kannst:
- Nach einem solchen Seminar IT-Sicherheitsprofi zu sein. Du bekommst lediglich eine allererste Handlungsempfehlung und die nötigen Tools, um tätig zu werden. Seien wir mal ehrlich, prinzipiell ist das eine volle Stelle, im täglichen Arbeiten bleibt die nötige Zeit überhaupt nicht. Gerade in dem Bereich ist ständiges Ausprobieren, Testen, Recherchieren, Lernen absolute Pflicht. Aber selbst, wenn Du das nicht in vollem Umfang leisten kannst, richtet sich Deine Aufmerksamkeit mehr in Richtung Sicherheit, was nie verkehrt ist. Es empfiehlt sich auch, mehrere Trainings von Hackattack zu buchen, da alles ineinander greift.

Was die ISO-Zertifizierungen angeht, kann ich den Kollegen nur zustimmen, das ist oft realitätsfern und eher ein Prahlen mit "Schaut mal, was wir alles machen". Solange diese Zertifizierung nicht mit Leben und Praxis gefüllt ist, nützt es nix.

Kann Dir also nur Hackattack empfehlen! Du findest dort einen sehr guten Einstieg.

Gruß
SomebodyToLove
SomebodyToLove 07.10.2021 um 10:21:37 Uhr
Goto Top
Hey Cool,

vielen Dank für die vielen und konstruktiven Antworten. Vorallem @Coreknabe und @nachgefragt

Hat mir auf jeden Fall geholfen, ich werde den Kurs bzw. das Seminar buchen und mich mit den Links von @nachgefragt schon im Vorfeld darauf vorbereiten.
Das Thema ist tatsächlich riesig, aber ich freue mich darauf mich dort einzuarbeiten. Auch wenn ISO2700x verdammt trocken klingt face-smile

Ich werde den Thread als gelöst markieren, falls jemand noch weiteren Input liefern möchte soll er sich dadurch aber nicht ausgebremst fühlen.

Nach dem Besuch des Kurses werde ich hier noch einmal abschließend Berichten.

Tausend Dank an jeden!!!

Grüße
Somebody
nachgefragt
nachgefragt 07.10.2021 aktualisiert um 12:20:19 Uhr
Goto Top
Zitat von @Coreknabe:
Weiterer Vorteil gegenüber Online-Seminaren: Der Austausch mit anderen Teilnehmern! Das hast Du online in der Form überhaupt nicht.
Online ist, je nach Lerntyp, von Vorteil. Ich finde es vor allem organisatorisch viel einfacher.

Aber ich kann bestätigen, die aktuellen (IHK) Dozenten in unserem Kurs sind wirklich absolut talentfrei, den Teams-Kanal entsprechend mit einer Gruppe anzuleiten und zu organisieren, dass wir uns auch (in der Pause) untereinander austauschen (wollen, können),... aber 30-60 Minuten früher sind wie immer fertig. Hier muss man als Teilnehmer den Online-Austausch anregen, Kontaktdaten, Erfahrungsaustausch,... ansprechen. Also wir "kennen" uns nun untereinander, trotz oder vielleicht weil der Kurs online ist (höhere Reichweite,...).

Vielleicht gibt es ja eine IHK Kurs wie man einen Kurs führt, für IHK Dozenten.
SomebodyToLove
SomebodyToLove 07.10.2021 um 12:48:52 Uhr
Goto Top
Ja, IHK und online Kurs ist so eine Sache, einen IHK Kurs hätte ich auch irgendwie skeptisch gegenüber geblickt.
Aber ich glaube die Hackattack Leute sind wirklich aus der Praxis und wissen von was sie reden.
Das bestätigt ja auch Coreknabe.

Letzten Endes ist es jetzt bei mir der Kurs vor Ort geworden, ich denke auch das der persönliche Aspekt hier nicht außer acht gelassen werden sollte. Außerdem hat man in solch einer Umgebung wesentlich weniger Ablenkungspotenzial.

Auf jeden Fall habe ich eine riesige Vorfreude und hoffe das es so gut wird wie ich es mir vorstelle.
Coreknabe
Coreknabe 07.10.2021 um 20:34:41 Uhr
Goto Top
Nun ja, der eine so, der andere so face-smile

Bin gespannt, was Du nach dem Kurs zu berichten hast. Viel Spaß wünsche ich, glaube nicht, dass Du es bereuen wirst. Und nein, ich bekomme keine Provision, mich hat das wirklich überzeugt face-smile