Verständnis der Cisco-Grundlagen für Cybersicherheitsoperationen

• Cybersecurity-Spezialistinnen und Cybersecurity-Spezialisten, die operative SOC-Aufgaben übernehmen oder vertiefen möchten
• Netzwerkadministratorinnen und Netzwerkadministratoren, die Sicherheitsereignisse in Cisco-Umgebungen besser analysieren wollen
• IT-Security-Analystinnen und IT-Security-Analysten, die Grundlagen zu Threat Hunting, Ereigniskorrelation und Incident Response benötigen
• IT-Fachkräfte aus Betrieb, Infrastruktur und Support, die sich systematisch in Cybersecurity Operations einarbeiten möchten

• Du kannst Aufgaben, Rollen und Workflows in einem Security Operations Center nachvollziehen
• Du erkennst sicherheitsrelevante Ereignisse in Netzwerk-, Endpunkt- und Systemdaten
• Du kannst typische TCP/IP-Angriffe und verdächtige Muster fachlich einordnen
• Du verstehst zentrale Konzepte zu Kryptographie, Daten- und Cloud-Sicherheit
• Du kannst Threat-Hunting-Ansätze und Ereigniskorrelation für Analysen nutzen
• Du strukturierst Vorfalluntersuchungen mithilfe von Incident-Response-Playbooks

SOC-Grundlagen und operative Sicherheitsprozesse

• Aufgaben, Rollen und Verantwortlichkeiten in einem Security Operations Center
• SOC-Metriken, Eskalationswege und Bewertung von Sicherheitsereignissen
• Workflows für Monitoring, Analyse, Triage und Dokumentation
• Automatisierungsmöglichkeiten in Cybersecurity Operations
• Zusammenspiel von Menschen, Prozessen und Security-Technologien

Betriebssysteme, Endpunkte und Sicherheitsgrundlagen

• Basiswissen zu Windows-Systemen im Sicherheitskontext
• Basiswissen zu Linux-Systemen im Sicherheitskontext
• Endpunktsicherheit und typische Angriffspunkte auf Clients und Server
• Systemartefakte, Logdaten und Hinweise auf verdächtige Aktivitäten
• Grundlegende Maßnahmen zur Härtung und Überwachung von Endpunkten

Netzwerke, Monitoring und TCP/IP-Angriffe

• Netzwerkinfrastrukturen als Grundlage für Security Monitoring
• TCP/IP-Kommunikation, Protokolle und sicherheitsrelevante Netzwerkdaten
• Typische Angriffe auf Netzwerkebene und deren Erkennungsmerkmale
• Monitoring-Tools und Sensorik zur Analyse von Netzwerkverkehr
• Einordnung von verdächtigen Verbindungen, Scans und Datenströmen

Kryptographie, Daten und Cloud-Sicherheit

• Zentrale Konzepte der Kryptographie für Cybersecurity Operations
• Schutzbedarf, Datennutzung und sicherheitsrelevante Datenklassifizierung
• Cloud-Sicherheitsgrundlagen und Risiken verteilter Infrastrukturen
• Einordnung von Verschlüsselung, Zertifikaten und Authentisierungsverfahren
• Sicherheitsrelevante Aspekte beim Umgang mit Daten in hybriden Umgebungen

Angriffsvektoren, Threat Hunting und Analyse

• Erkennung häufiger Angriffsvektoren und bösartiger Aktivitäten
• Analyse verdächtiger Muster in Logs, Netzwerkdaten und Endpunktdaten
• Grundlagen des Threat Hunting und hypothesenbasierter Untersuchungen
• Ereigniskorrelation zur Bewertung zusammenhängender Sicherheitsvorfälle
• Nutzung strukturierter Analyseverfahren zur Reduzierung von Fehlalarmen

Incident Response und Vorfalluntersuchung

• Strukturierte Untersuchung von Sicherheitsvorfällen
• Arbeiten mit Incident-Response-Playbooks
• Priorisierung, Eindämmung und Nachverfolgung von Security Incidents
• Dokumentation von Analyseergebnissen und Maßnahmen
• Übergabe relevanter Erkenntnisse an Betrieb, Netzwerk- und Security-Teams

• Fachliche Erklärungen zu Cisco Cybersecurity Operations mit konkreten Praxisbeispielen
• Live-Demos zur Einordnung von Netzwerk-, System- und Sicherheitsereignissen
• Hands-on-Übungen zur Analyse typischer Angriffsmuster und verdächtiger Aktivitäten
• Geführte Fallarbeit zu SOC-Workflows, Triage und Incident Response
• Diskussion realitätsnaher Einsatzszenarien aus Netzwerkbetrieb, Security Monitoring und Cloud-Sicherheit
• Transfer in den Arbeitsalltag durch Checklisten, Playbooks und strukturierte Analysewege

Das Seminar vermittelt zentrale Inhalte, die für die Vorbereitung auf die offizielle Cisco-Zertifizierung Cisco Certified CyberOps Associate relevant sind. Die Zertifizierung richtet sich an Fachkräfte, die Sicherheitsereignisse in einem Security Operations Center analysieren, überwachen und bewerten möchten.

Die Prüfung wird von Cisco separat angeboten und ist nicht automatisch Bestandteil der Seminarbuchung. Im Training werden keine Prüfungsfragen besprochen, sondern die fachlichen Grundlagen, Analyseverfahren und Security-Operations-Konzepte erarbeitet, die für die praktische Arbeit und eine strukturierte Prüfungsvorbereitung wichtig sind.