ConSecur Academy

Individualisierte Ausbildung L1 Security Analysten-Team

Unternehmen und Organisationen besitzen IT-Infrastrukturen, die individuell konzipiert ihre Geschäftsprozesse abbilden. Ausbildungen der ConSecur Academy integrieren diese Besonderheiten genauso wie alle regulatorischen Anforderungen.

„Von ConSecur ausgebildete L1 Security Analysten werden „selber laufen können”.“

Matthias Rammes
IT-Consultant und Dozent in der ConSecur Academy

Ausbildung

Ausbildung zum L1 Security Analysten-Team

Dauer: 3 - 6 Monate inkl. Abschlussprüfung
Zielgruppe: Einsteiger bis zum IT- Security Mitarbeiter
Voraussetzungen: Mind. Grundlegendes IT-Wissen (z. B. Ausbildung zum Fachinformatiker), idealerweise mit ersten Erfahrungen im Bereich der IT-Security
Schwerpunkte: Individualisierung auf die Unternehmensspezifischen Gegebenheiten und Anforderungen
"Training-on-the Job" / Shadowing
Sichere Identifizierung und Analyse von potentiellen Sicherheitsvorfällen nach verbindlichen Regeln, Muster erkennen und dahinterkommen

Ausgebildete IT-Security-Analysten beschäftigen sich im CDC mit dem Denken der anderen.

Module

Trainingsinhalte

01 Grundlagen Informationssicherheit
Definitionen, Begrifflichkeiten und Standards. Wann Ist Cyber KiIl Chain?

02 Defense in Depth

Sicherheitsbewusstsein und Verteidigungskonzept und der Mensch?

03 Kommunikationsprotokolle

Netzwerke und Kommunikationswege und ihre Anfälligkeit

04 Malware

Malware ohne AV und EDR erkennen

05 Grundlagen des Incident Handlings
Und nun? Was mache ich jetzt mit dem Incident?

AUSBILDUNGSinhalte

Individualisierte Ausbildung L1 Security Analysten-Team (m/w/d)

Im Kick-Off-Meeting nehmen wir diese Anforderungen und Besonderheiten auf, sodass sich alle potentiellen IT-Security-Analysten nach ihrer Ausbildung im gewohnten Umfeld wiederfinden.
In dieser Phase machen wir uns auch vertraut mit dem Wissensstand der Personen aus dem Teilnehmerkreis der Auszubildenden, um Ausbildungsinhalte ggf. vertiefen bzw. individuell intensiver betrachten zu können.

Vorgaben und branchenspezifische Gepflogenheiten kennen.
Nach ihrer sechsmonatigen Ausbildung sind die IT-Security-Analysten einsatzbereit.
Sie kennen die Tools und Anwendungen, mit denen das Unternehmen oder die Organisation arbeitet.

Sie sind genauso vertraut mit Vorgaben und Gepflogenheiten, die für bestimmte Unternehmen und Branchen gelten. Beispiele für diese Besonderheiten sind Anforderungen des Datenschutzbeauftragten, das Geldwäschegesetz oder die Rechte eines Betriebsrates.

Kick-Off-Meeting

Die Zusammenarbeit beginnt mit der Bestandsaufnahme für die Individualschulung

Die Entwicklung des roten Fadens beginnt im Kick-Off-Meeting mit den zuständigen Personen.

Bevor wir in der ConSecur Academy mit dem Ausbildungsbeginn starten, machen wir uns vertraut mit der IT-Infrastruktur vor Ort:

Wie ist die IT-Infrastruktur aufgebaut?
Welche Anwendungen und Tools laufen?
Wie werden diese genutzt?
Wie werden Sicherheitsvorfälle (Incidents) in unternehmenseigenen Tools dokumentiert?
Security Analyse – wie werden Sicherheitsalarme generiert?
Welche bestehenden Abläufe gibt es?
Welche Personen sind innerhalb dieser Abläufe zuständig für welche Bereiche?
Wer trifft welche Entscheidungen?

Mit der Bestandsaufnahme gewinnen wir ein vollständiges Bild der Gegebenheiten vor Ort.

Dieses verbinden wir mit den Ausbildungsinhalten aus der ConSecur Academy, sodass alle Teilnehmer sich während ihrer Ausbildung innerhalb ihres gewohnten Umfeldes wiederfinden.

Der rote Faden

Verbindliche Abläufe für das eigene Cyber Defense Center

Ein Cyber Defense Center (CDC) ist dann erfolgreich, wenn die dort arbeitenden IT-Security-Analysten in Teamarbeit operieren.

Deshalb legen wir in der ConSecur Academy großen Wert auf den roten Faden für das Miteinander, um personenunabhängig eine verbindliche, einheitliche Qualität von Arbeit und Abläufen im CDC anbieten zu können.

Playbook, auch Runbook, Standard Operations Procedure oder Event Procedure, nennen wir das Nachschlagewerk, das

Regeln der Zusammenarbeit beinhalten wird,
Abläufe für die saubere, gerichtsfeste Dokumentation von Sicherheitsvorfällen beschreibt,
Regeln für die einzelnen Rollen im Cyber Defense Center definiert sowie
das Vorgehen im Alarmfall.

„Wenn ich es selbst nicht weiß, weiß ich, wo es steht!“
Das Playbook beinhaltet Regeln und Antworten.

Der rote Faden schließt auch die individuelle Förderung des Einzelnen ein. In Kommunikations- und Persönlichkeitstrainings fördern und bestärken wir zum Beispiel eher Introvertierte darin, ihr Wort und ihren Weg bei Präsentationen oder innerhalb der Gruppe zu finden.

„Bei Bedarf können wir bei ConSecur auch das Recruiting geeigneter Kandidaten für die L1 Security Analysten Ausbildung übernehmen.“

Matthias Rammes
IT-Consultant und Dozent in der ConSecur Academy

selber laufen können

Hinterfrage immer. Bleibe neugierig. Stelle Fragen.
Erkenne Muster. Sei auf das Unmögliche vorbereitet.

Das Denken der anderen beschäftigt die IT-Security-Analysten im Cyber Defense Center. Ihre Aufgabe wird sein, professionell neugierig zu bleiben, um Angreifern auf die Spur zu kommen.

Sie werden im Dialog mit dem ConSecur-IT-Consultant gelernt haben, die fünf W-Fragen anzuwenden und einzusetzen.

Was ist passiert?
Wo ist es passiert?
Wer hat es verursacht?
Wann ist es passiert?
Wie ist es passiert?

Das Angreifer-Profiling wird IT-Security-Analysten nach dem Training-on-the-Job in Fleisch und Blut übergegangen sein. Sie werden nach ihrer Ausbildung gelernt haben, die richtigen Fragen zu stellen, um die wichtigen Informationen innerhalb des Netzwerks aufzuspüren.

Ausgebildete IT-Security-Analysten werden „selber laufen können“.

Download

ConSecur Academy – IT-Security-Fachkräfte erfolgreich ausbilden

Von IT-Consultants und CDC-Managern aus der Praxis für die Praxis lernen – die ConSecur Academy vermittelt das Wissen, als IT-Security-Analyst erfolgreich zu arbeiten. Kern unserer Fort- und Weiterbildungen ist seit jeher die Vorbereitung auf den sicheren, selbständigen Einsatz in der Praxis, Sicherheitsvorfälle zu analysieren und sicher zu dokumentieren.

Lösungsblatt ConSecur Academy Download

Sprechen Sie uns gerne an

Haben Sie Fragen zur ConSecur Academy oder benötigen Sie Beratung zum Thema eigenen IT-Sicherheits Fachleute ausbilden?
Unser Expertenteam steht Ihnen gerne zur Verfügung!

Jetzt Beratungstermin buchen