Beschreibung

Diese zweitägige Schulung vermittelt praxisnah die technischen Grundlagen einer sicheren IT-Infrastruktur - speziell zugeschnitten auf kleine und mittlere Unternehmen. Ziel ist es, ein anwendbares Verständnis für typische Angriffsvektoren, technische Schutzmaßnahmen und sinnvolle Sicherheitsarchitekturen zu schaffen, die im KMU-Umfeld mit vertretbarem Aufwand umgesetzt werden können.

Im Mittelpunkt stehen reale Bedrohungsszenarien wie Phishing, Ransomware, Zero-Day-Schwachstellen und DDoS-Angriffe. Die Teilnehmenden lernen unter anderem, wie Endgeräte gehärtet, Netzwerke strukturiert, Cloud-Zugriffe abgesichert sowie Logging und Backups effektiv eingesetzt werden. Auch der verantwortungsvolle Umgang mit Cloud-Diensten wird vermittelt – inklusive Zugriffskontrolle, Protokollierung und Multi-Faktor-Authentifizierung.

Ein zentrales Ziel ist es, eine praxisnahe Sicherheitsarchitektur für KMUs zu entwickeln: Welche Komponenten sind notwendig, wie sieht ein solides Setup für LAN, WLAN, Cloud und Remote Work aus und welche Maßnahmen schützen das Unternehmen nachhaltig?

 

Die Inhalte werden abwechslungsreich aufbereitet: Fachliche Inputs, Live-Demos, Gruppenübungen, Quizfragen und Hands-on-Sessions mit Open-Source-Werkzeugen sorgen für ein interaktives Lernerlebnis.

 

IT-Verantwortliche, Systemadministrator:innen, digital affine Geschäftsführer:innen und Digitalisierungsverantwortliche in kleinen und mittleren Unternehmen, die ihr technisches Verständnis im Bereich IT-Security erweitern oder auffrischen möchten - z. B. im Rahmen der NIS2-Vorbereitung oder zur Entwicklung einer ganzheitlichen Sicherheitsstrategie.

 

Inhalt

Tag 1: Grundlagen & Angriffsszenarien

- Einführung in technische IT-Security für KMUs

- Typische Bedrohungen: Phishing, Ransomware, Zero-Day, DDoS

- Sicherheitsprinzipien und -architekturen im KMU-Kontext

- Gruppenübung: Risikoanalyse anhand eines Praxisbeispiels

 

Tag 2: Schutzmaßnahmen & Best Practices

- Endpoint-Härtung, Firewalls & Netzwerksegmentierung

- Logging, Monitoring & Backup-Konzepte

- Cloud-Sicherheit: Shared Responsibility, MFA, Zugriffskontrolle

- Hands-on-Übungen mit Open-Source-Tools (z. B. Passwortmanager, Schwachstellenscanner)

 

Datum: Donnerstag, 30. Okt 2025 & Freitag, 31. Okt 2025 / Start um 09:00

Dauer: Jeweils 6 Stunden (3h Vortrag - Pause - 3h Vortrag)

 

 

Ziele

- KMUs erhalten ein anwendungsorientiertes Verständnis technischer IT-Sicherheit

- Teilnehmende können typische Bedrohungen besser einordnen und praxisgerechte Maßnahmen ableiten

- Sicherheitsthemen wie Cloud-Zugriff, Netzwerkstrukturierung und Datensicherung werden verständlich erklärt

- Die Schulung befähigt dazu, erste Sicherheitskonzepte selbstständig zu entwickeln oder bestehende Maßnahmen gezielt zu hinterfragen und zu verbessern

- Technische Inhalte werden praxisnah und flexibel je nach Vorwissen der Teilnehmer:innen aufbereitet