Grundlagen der Cybersicherheit

In Zeiten fortschreitender Digitalisierung zählen Cyberangriffe zu den größten Geschäftsrisiken für Unternehmen. Laut Allianz Risk Barometer sind sie auch 2026 zum fünften Mal in Folge die bedeu-tendste Bedrohung für Organisationen weltweit. Allein in Deutschland entstehen jährlich Schäden in Milliardenhöhe. Nach erfolgreichen Angriffen sind Unternehmen nicht selten über Wochen hinweg in ihrer Handlungsfähigkeit eingeschränkt.

Cybersecurity-Kompetenz als Erfolgsfaktor

Zur nachhaltigen Erhöhung der IT-Sicherheit reicht es nicht aus, ausschließlich in technische Schutzmaßnahmen zu investieren. Ebenso entscheidend ist die Sensibilisierung der Mitarbeitenden. Denn die größte Sicherheitslücke bleibt der Mensch – wirksamer Schutz entsteht erst durch das Zusammenspiel von Technologie, Prozessen und Sicherheitsbewusstsein.

Wachsende regulatorische Anforderungen – NIS-2 & Co.

Unternehmen stehen zudem unter zunehmendem regulatorischem Druck. Vorgaben wie die NIS-2-Richtlinie, branchenspezifische Compliance-Anforderungen sowie steigende Haftungsrisiken machen IT-Sicherheit zur unternehmerischen Pflicht. Verstöße können erhebliche Bußgelder, Schadensersatzforderungen und Reputationsverluste nach sich ziehen. Ein strukturiertes Sicherheits- und Schulungskonzept ist daher nicht nur wirtschaftlich sinnvoll, sondern auch rechtlich unverzichtbar.

Cybersicherheit in der Praxis

Unser Seminar vermittelt die grundlegenden Konzepte der Cybersicherheit aus technischer und organisatorischer Perspektive.
Anhand realitätsnaher Beispiele und Übungen lernen Teilnehmende, Risiken zu erkennen, gängige Sicherheitslücken zu minimieren und sichere Verhaltensweisen im Arbeitsalltag umzusetzen.
Die Inhalte orientieren sich an Best-Practices aus der Praxis und Industriestandards wie dem BSI-Grundschutz Kompendium, ISO/IEC 27001 und OWASP-Standards.

Inhalte der Cybersicherheitsschulung

• Threat Intelligence: Aktuelle Bedrohungen, Risiken und Angreifer-Methoden – von Social Engineering und Ransomware zur Cyber-Kill-Chain
• Netzwerk-Sicherheit: VLAN und Netz-Segmentierung, (Next-Gen-) Firewalls und VPN-Lösungen
• Identity Management: Authentifizierung, Zugriffskontrollen und Passwortsicherheit (z.B. SSO, MFA, OTP)
• Angewandte Kryptographie: Symmetrische und asymmetrische Verschlüsselung (AES, GPG), Integritätsprüfungen, Digitale Signaturen & Zertifikate
• Sicherheitsmanagement:  Grundlegende Datensicherheitsaspekte und Sicherheitsanforderungen, anerkannte deutsche und internationale Sicherheitsstandards (BSI, ISO/IEC 27001, NIS-2)
• Security Audits: Penetration Tests, Bewertung von Sicherheitsmaßnahmen und Interne Sicherheitsaudits
• Incident Response: Erkennungsmethoden (SIEM/IDS/EDR) und Erstmaßnahmen bei Sicherheitsvorfällen

Lernziel

Nach dem Seminar:

• verstehen Sie grundlegende Konzepte der Cybersicherheit
• erkennen Sie typische Bedrohungen und Risiken im Arbeitsalltag
• wenden Sie grundlegende Sicherheitsmaßnahmen sicher an
• kennen Sie relevante Standards und regulatorische Anforderungen

Qualifikation

Bei erfolgreicher Prüfung erhalten Sie ein Zertifikat, andernfalls eine Teilnahmebestätigung.