Blue Team Foundations
Acht Tage Blue-Team-Training für Netzwerkschutz, Incident Response und anerkannte CND-Zertifizierung
Die wichtigsten Themen
Blue-Team-Grundlagen und Network Defense
NDE und CNDv3 in einem Lernpfad
Security-Monitoring und Log-Analyse
Incident Response und Forensik-Grundlagen
Cloud-, Endpunkt- und IoT-Sicherheit
Vorbereitung auf CND 312-38
Überblick Die Blue Team Foundations Schulung ist eine umfassende Komplettausbildung für den Einstieg und Ausbau deiner Fähigkeiten in der defensiven Cybersicherheit. Das Seminarpaket verbindet Network Defense Essentials (NDE)...
Die Blue Team Foundations Schulung ist eine umfassende Komplettausbildung für den Einstieg und Ausbau deiner Fähigkeiten in der defensiven Cybersicherheit. Das Seminarpaket verbindet Network Defense Essentials (NDE) mit der praxisorientierten Vorbereitung auf den Certified Network Defender (CNDv3). Dadurch entsteht ein durchgängiger Lernpfad von den Grundlagen der Informationssicherheit bis zu fortgeschrittenen Methoden der Netzwerkverteidigung, Bedrohungserkennung und Vorfallreaktion.
In acht Tagen trainierst du zentrale Blue-Team-Aufgaben: Netzwerke absichern, Sicherheitskontrollen bewerten, Endpunkte schützen, Netzwerkverkehr analysieren, Protokolle auswerten und auf Sicherheitsvorfälle strukturiert reagieren. Der Blue Team Kurs legt besonderen Wert auf Hands-on-Übungen, nachvollziehbare Angriffsszenarien und konkrete Verteidigungsmaßnahmen für Unternehmensnetzwerke, Cloud-Umgebungen, mobile Geräte und IoT-Systeme. Die Kombination aus Grundlagenmodul und CND-Zertifizierungsvorbereitung eignet sich besonders, wenn du deine Rolle in Security Operations, Netzwerkadministration oder IT-Sicherheit systematisch ausbauen möchtest. Für eine anschließende Spezialisierung bieten sich etwa der Certified SOC-Analyst (CSA) oder der Blue Team Spezialist an.
- EC-Council
- Zertifizierung
Die Themen Grundlagen der Netzwerksicherheit und Informationssicherheit · Identifikation, Authentifizierung und Autorisierung · Administrative, physische und technische Sicherheitskontrollen...
Network Defense Essentials (NDE)
- Grundlagen der Netzwerksicherheit und Informationssicherheit
- Identifikation, Authentifizierung und Autorisierung
- Administrative, physische und technische Sicherheitskontrollen
- Virtualisierung, Cloud Computing und sichere Netzwerkarchitekturen
- Sicherheit drahtloser Netzwerke, mobiler Geräte und IoT-Geräte
- Kryptographie und Public-Key-Infrastructure
- Datensicherheit und Schutz sensibler Informationen
- Netzwerkverkehrsüberwachung und erste Analyseverfahren
Certified Network Defender (CNDv3)
- Netzwerkangriffe, Bedrohungsmodelle und Verteidigungsstrategien
- Administrative Netzwerksicherheit und Security-Governance
- Technische Netzwerksicherheit, Segmentierung und Härtung
- Sicherheit an der Netzwerkgrenze mit Firewalls, IDS und IPS
- Endpunkt-Sicherheit für Windows-Systeme, Linux-Systeme und macOS
- Mobile Security, IoT-Sicherheit und Anwendungssicherheit
- Datensicherheit, Verschlüsselung und sichere Datenverarbeitung
- Sicherheit in virtuellen Netzwerken, Containern und Kubernetes-Umgebungen
- Cloud-Netzwerksicherheit für AWS, Microsoft Azure und Google Cloud
- Sicherheit in drahtlosen Unternehmensnetzwerken
- Netzwerkverkehrsüberwachung, Baselines und Anomalieerkennung
- Log-Monitoring und Analyse von System-, Firewall-, Router- und Webserver-Protokollen
- Incident Response, First Response und forensische Erstuntersuchung
- EDR, MDR, XDR und Automatisierung mit SOAR
- Business Continuity, Disaster Recovery und Krisenmanagement
- Risikomanagement, Schwachstellenmanagement und Attack-Surface-Analyse
- Cyber Threat Intelligence, Indicators of Compromise und Threat Hunting
- Vorbereitung auf die CND 312-38 Zertifizierungsprüfung
Wer hier richtig ist
- Netzwerkadministratorinnen und Netzwerkadministratoren, Systemadministratorinnen und Systemadministratoren sowie IT-Security-Verantwortliche mit Aufgaben in der Netzwerkverteidigung
- SOC-Analystinnen und SOC-Analysten, Security-Operations-Teams und Incident-Response-Fachkräfte, die Blue-Team-Grundlagen systematisch vertiefen
- IT-Fachkräfte aus Infrastruktur, Cloud, Helpdesk oder Support, die in Richtung Cybersicherheit, Network Defense oder Security Monitoring wechseln
- Technische Projektverantwortliche und IT-Leitungen, die Sicherheitskontrollen, Risikoanalysen und Incident-Response-Prozesse besser bewerten möchten
Das lernst du
- Fundiertes Verständnis zentraler Blue-Team-Aufgaben in Netzwerkverteidigung, Security Monitoring und Incident Response
- Sicherer Einsatz administrativer, physischer und technischer Sicherheitskontrollen in Unternehmensnetzwerken
- Netzwerkverkehr, Protokolle und Sicherheitsereignisse systematisch analysieren und bewerten
- Endpunkte, Cloud-Netzwerke, drahtlose Netze, mobile Geräte und IoT-Systeme wirksam absichern
- Strukturierte Vorbereitung auf die CND 312-38 Zertifizierungsprüfung mit prüfungsrelevanten Themen und Praxisübungen
So arbeiten wir
- Trainergeführte Wissensvermittlung mit vielen Praxisbeispielen aus Netzwerkbetrieb, Security Operations und Incident Response
- Hands-on Labs zur Konfiguration, Analyse und Absicherung typischer Netzwerk- und Endpunkt-Szenarien
- Arbeit mit realitätsnahen Angriffsmustern, Protokolldaten, Netzwerkverkehr und Sicherheitsereignissen
- Prüfungsvorbereitung mit Wiederholungen, Verständnisfragen und Einordnung prüfungsrelevanter Themen
- Diskussion typischer Teilnehmerfälle aus Unternehmensnetzwerken, Cloud-Infrastrukturen und Security-Organisationen
Auf welche Zertifizierungen oder Examen bereitet der Kurs vor?
Die Schulung bereitet auf die offizielle EC-Council Certified Network Defender (CND) Zertifizierung vor. Das Examen 312-38 wird als Multiple-Choice-Prüfung mit 100 Fragen durchgeführt und hat eine Prüfungsdauer von 4 Stunden.
Die Zertifizierung bestätigt Kenntnisse in Network Defense, Security Controls, Endpunkt-Sicherheit, Cloud- und Wireless-Security, Netzwerk-Monitoring, Incident Response, Risikoanalyse und Threat Intelligence. Sie eignet sich besonders für Rollen in Netzwerkadministration, Security Operations, IT-Sicherheit und Incident Response.
Vorausgesetzt werden fundierte IT- und Netzwerkgrundlagen sowie ausreichendes Business-Englisch für englischsprachige Prüfungs- und Kursunterlagen.
Empfohlene Vorkenntnisse
- Solide Grundkenntnisse in TCP/IP, Netzwerkdiensten, Betriebssystemen und IT-Infrastruktur
- Erste Erfahrung mit Windows- oder Linux-Administration von Vorteil
- Grundverständnis von Informationssicherheit, Firewalls und Netzwerkprotokollen hilfreich
- Business-Englisch für englischsprachige Herstellerunterlagen, Laborumgebungen und Prüfungsinhalte erforderlich
Dein Fahrplan
- Einordnung von Blue Team, Network Defense und Informationssicherheit
- Netzwerkgrundlagen, Sicherheitsziele und typische Bedrohungen
- Identifikation, Authentifizierung und Autorisierung
- Administrative Sicherheitskontrollen und grundlegende Sicherheitsrichtlinien
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00-18:30 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Leider haben wir aktuell keine Termine geplant. Es wird wahrscheinlich bei uns etwas schief gelaufen sein - bitte kontaktiere uns und wir finden den passenden Termin.
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Blue Team Foundations
Was ist der Unterschied zwischen Blue Team Foundations und einem einzelnen CND-Training?
Blue Team Foundations kombiniert Grundlagen der Netzwerkverteidigung mit der vertiefenden CND-Zertifizierungsvorbereitung. Der Lernpfad startet mit Network Defense Essentials (NDE) und führt anschließend in die Inhalte des Certified Network Defender (CNDv3). Dadurch eignet sich das Seminar besonders, wenn du nicht nur Prüfungswissen, sondern ein belastbares Fundament für defensive Security-Aufgaben aufbauen möchtest.
Ist die Blue Team Foundations Schulung für Einsteiger geeignet?
Die Schulung eignet sich für IT-Fachkräfte mit Grundkenntnissen in Netzwerken und Betriebssystemen. Reine Cybersecurity-Vorerfahrung ist nicht zwingend erforderlich, hilfreich sind jedoch praktische Erfahrungen mit TCP/IP, Windows, Linux, Firewalls oder IT-Infrastruktur.
Welche Zertifizierung ist in der Schulung enthalten?
Die Schulung bereitet gezielt auf die EC-Council Certified Network Defender Prüfung 312-38 vor. Die Prüfung wird als Multiple-Choice-Examen mit 100 Fragen durchgeführt und dauert 4 Stunden. Details zur Buchung und Durchführung werden im Rahmen der Seminarorganisation abgestimmt.
Welche Themen sind für Blue-Team-Rollen besonders wichtig?
Besonders wichtig sind Netzwerkhärtung, Endpunkt-Sicherheit, Security Monitoring, Log-Analyse, Incident Response, Risk Management und Threat Intelligence. Diese Themen bilden den Kern defensiver Rollen in Security Operations, Netzwerkbetrieb und IT-Sicherheit.
Welche Schulung passt nach Blue Team Foundations als nächster Schritt?
Für Security-Operations-Aufgaben bietet sich der Certified SOC-Analyst (CSA) an. Für Incident Response ist der Certified Incident Handler (ECIH v3) passend. Wer tiefer in Bedrohungsanalyse oder digitale Forensik einsteigen möchte, kann mit dem Certified Threat Intelligence Analyst (CTIA) oder dem Computer Hacking Forensic Investigator (CHFI) fortsetzen.
Warum ist ein Blue Team Kurs für Unternehmen relevant?
Blue Teams sichern Netzwerke, erkennen Angriffe, koordinieren Reaktionen auf Sicherheitsvorfälle und verbessern die Widerstandsfähigkeit der IT-Infrastruktur. Die Schulung unterstützt Unternehmen dabei, operative Security-Kompetenz aufzubauen und technische Schutzmaßnahmen nachvollziehbar umzusetzen.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Passende Schulungen nach dem Kurs
Ähnliche Kurse
EC-Council - Certified Cybersecurity Technician CCT
Computer Hacking Forensic Investigator v10 (CHFI)
Certified Threat Intelligence Analyst (CTIA)
Ethical Hacking Essentials (EHE)
Certified Cloud Security Engineer (CCSE)
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
NOCH FRAGEN?
Rufe mich an oder schreibe mir eine E-Mail.
Michaela Berger
Über 20.000 Unternehmen und Behörden vertrauen auf uns
