RisikomanagerIn

• Diplomierte*r Risiko- und Krisenmanager*in
  Mit dem Lehrgang zum/zur Diplomierten Risikomanager*in sind Sie bestens für verantwortungsvolle Tätigkeiten in den Bereichen Risiko, Krisen, Katastrophen und Sicherheitsmanagement ausgebildet. Dabei werden Fallstudien, konzeptionelle, theoretische und methodische Kenntnisse miteinander verbunden und mit Praxisbeispielen unterlegt. Als Absolvent*in erlangen Sie die Fähigkeit verschiedene Bereiche des Risikomanagements als gesamtgesellschaftliche Gestaltungsaufgabe im Wandel zu verstehen und darauf aufbauend innovative Handlungskompetenzen zu entwickeln. Der Lehrgang deckt multidisziplinäre Themenbereiche und Problemfelder ab, deren Kenntnis und kritische Reflexion für erfolgreiches Risikomanagement und wirksame Krisenvorsorge erforderlich sind bspw. Krisenkommunikation für die Bewältigung von Krisensituationen. Absolvent*innen kennen die Aufgabenfelder des nationalen, europäischen und globalen Risiko- und Krisenmanagements im Rahmen von Sicherheitsherausforderungen für Unternehmen. Sie sind darauf vorbereitet, Führungsaufgaben in einem Unternehmen oder einer Organisation im Bereich des Sicherheits-, Risiko-, Krisen- oder Katastrophenmanagements zu übernehmen. Sie sind sich der hohen Bedeutung der „Safety“-Kultur einer Organisation und des Stellenwerts von Rollen und deren Wirkung im Unternehmen bewusst. Sie kennen die Grundlagen der Risikoanalyse und können diese fall- und situationsbezogen anwenden. Sie verstehen ethische, rechtliche, soziale und kulturelle Aspekte, Anforderungen und Herausforderungen („ethical, legal, and social issues“ – ELSI) und beherrschen Ansätze, um ELSI-bezogene Konflikte und Dilemmata abzumildern. Sie können die Grundlagen der „Security Economy“ (Aspekte des Risikomanagements: das Verhältnis zwischen der Funktionalität von Wirtschaftsprozessen und Sicherheitsrisiken) beschreiben und anwenden. Sie beherrschen die Grundsätze des „Business Continuity Management“ (BCM). Sie kennen Entscheidungsgrundlagen zur Ressourcenallokation im Falle von Unterversorgung und können diese auf Krisenszenarien anwenden. Sie können Ansätze der Risikobewertung und Modelle des Krisenmanagementzyklus selbstständig auf Fallbeispiele und Szenarien anwenden. Sie sind zu fachlich versierter Öffentlichkeitsarbeit in der Praxis des Risiko- und Krisenmanagements befähigt. Die Weiterbildung umfasst einen strukturierten wöchentlichen Schulungsplan mit fixen Kurszeiten. Die Lernzeit wird über die gesamte Förderperiode genau erfasst, und die Anwesenheiten werden wöchentlich dokumentiert. Teilnehmende können je nach Wunsch 5 bis 20 Stunden Live-Unterricht pro Woche besuchen. Der Nachweis der Teilnahme an Seminarzeiten sowie die Lernzeiterfassung stehen getrennt zur Verfügung, inklusive einer wöchentlichen Übersicht über Plus- und Minusstunden. Die Weiterbildung beinhaltet einen interaktiven Live-Seminar-Unterricht unter Aufsicht von Trainer*innen. Hausarbeits- bzw. Mitarbeitsleistungen sind erforderlich. Pro Kurs ist eine einstündige Online-Prüfung vorgesehen. Zusätzlich sind ein detailliert beschriebener Lernzielkatalog, ein Kostenvoranschlag sowie ein schriftlicher Bericht zur arbeitsmarktpolitischen Relevanz verfügbar. Die Weiterbildung ist qualitätsgesichert. Unsere 4 Zeitmodelle: Modell 1 - Vollständiger Online-Live-Unterricht. Modell 2 - Online-Live-Unterricht mit dokumentierter Selbstlernzeit. Modell 3 - Mischvariante. Modell 4 - Vollständig freie Zeiteinteilung.

  Zielgruppe:
  Führungskräfte, Nachwuchsführungskräfte und sonstige Entscheidungsträger/innen, die Interesse an einer wissenschaftlich fundierten und zugleich praxisbezogenen Aus-/Weiterbildung im Bereich des Risiko- und Krisenmanagements haben.

  Voraussetzungen:
  Offen für alle Interessierten an beruflicher Aus- und Weiterbildung

  Institut:
  Wirtschaftsakademie Wien

  Wo:
  Live-Online

  Zur Kursanmeldung
• ab 15.12.2025 Business Continuity Management
  Störungen und Notfälle können in Extremfällen bis zur Krise und zum Zusammenbruch des gesamten Unternehmens führen. Ohne vorbereitende Maßnahmen ist eine Wiederaufnahme des Geschäftsablaufs in vielen Fällen nicht mehr möglich. Hohe Schäden sind die Folge. Business Continuity Management (BCM) unterstützt Sie bei der Identifikation und Ausgestaltung der kritischen Geschäftsprozesse, um das Eintreten von Notfällen im Vorfeld möglichst zu verhindern, etwaige Notfälle und Krisen rasch und effizient zu bewältigen und den normalen Geschäftsbetrieb rasch wieder in Gang zu bringen. Inhalte: Grundlagen des Business Continuity Management Grundlagen des Risikomanagements für das BCM Überblick über relevante Normen und Standards Analyse des Geschäftsbetriebs und der Auswirkungen von Störungen und Notfällen (Business Impact Analysis) Kontinuitätsstrategien Vorsorge- und Wiederherstellungsmaßnahmen Adaptive Business Continuity Grundlagen Krisen- und Katastrophenmanagement, Krisenkommunikation Praktische Beispiele aus verschiedenen Branchen

  Zielgruppe:
  Geschäftsführer:innen, Führungskräfte, IT-Leiter:innen, Produktionsleiter:innen, Risikomanager:innen, Projektmanager:innen, Krisenmanager:innen, Notfallmanager:innen

  Voraussetzungen:
  keine

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA Online Campus

  Wann:
  15.12.2025 - 15.12.2025

  Zur Kursanmeldung
• ab 15.12.2025 Microsoft Azure & Sentinel Advanced Security Ninja Training
  In unserem Training zu Microsoft Azure Security & Sentinel erhalten Sie einen Einblick in die Fähigkeiten des Microsoft Security Stacks und Best Practices in Bezug auf Microsoft Sentinel, die „Security Information and Event Management“ (SIEM) bzw. „Security Orchestration and Automation“ (SOAR)-Lösung von Microsoft. Microsoft Sentinel gilt aktuell am Markt als die fortschrittlichste holistische Security-Lösung, besonders unterstützt durch die Tatsache, dass ein Großteil der eingesetzten und überwachten Technologien von Microsoft selbst entwickelt wurden (proprietäre Active-Directory-Protokolle & Microsoft-Windows-Umgebungen). Das Seminar kombiniert die Inhalte des SANS Critical Security Controls Training mit dem Microsoft Sentinel Ninja Training und richtet sich primär an Incident Manager/Responder und IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und Funktionen für Sie in Frage kommen und wie Sie Ihr Unternehmen entsprechend absichern können. Das Seminar führt die Teilnehmer*innen schnell, kompakt und umfassend in die aktuellen Fähigkeiten und Best Practices in Bezug auf Microsoft Sentinel ein. Dabei werden die zugrunde liegenden Bedrohungsszenarien und Anforderungen erläutert, sowie Architekturempfehlungen, Datenkonnektoren, operative Hilfsmittel wie Playbooks, Workbooks, Notebooks, Analytics Rules und Hunting Queries sowie Einblick in den Betrieb von Security Operations Centern.

  Zielgruppe:
  - Threat Hunter*innen - Incident Manager*innen - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager*innen - Datenschutzverantwortliche - Datenschutzbeauftragte und –koordinatoren

  Voraussetzungen:
  - Kenntnisse im Umgang mit virtuellen Azure-Computern und virtuellen Netzwerken - Grundlegendes Verständnis über Microsoft-Produkte zu Sicherheit, Compliance und Identität, Microsoft 365 - Fortgeschrittene Kenntnisse über Microsoft Systemadministration - Das „Microsoft Security Operations Analyst“-Training ist von Vorteil aber keine Voraussetzung

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  15.12.2025 - 17.12.2025

  Zur Kursanmeldung
• ab 18.12.2025 IT-GRC: Governance, Risk & Compliance Management Systems
  Modernste Technologien zur Abwehr von Angriff­en auf Ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der IT sicherstellen. Gut geschulte Führungskräfte im Bereich IT-GRC stellen das Fundament eines vollständigen, auf die Ziele der Organisation ausgerichteten Sicherheitskonzepts dar und gewährleisten langfristige Sicherheit, Stabilität und Kosteneffizienz. Das Seminar richtet sich primär an Führungskräfte mit Verantwortung im Bereich Informations- und/oder IT-Sicherheit und adressiert den gesamten Themenbereich Governance, Risk und Compliance im Kontext von IT bzw. Informationssicherheit. Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die IT-Strategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden. Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext IT-GRC ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können. Das Seminar führt die Teilnehmer in 3 Bausteinen schnell, kompakt und umfassend in die Teilbereiche Governance, Risk und Compliance ein. Dabei wird auf die zugrunde liegenden Prinzipien aus COSO und ISO 38500 eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des COBIT-Standards erläutert, anhand dessen ein Beispiel zur strategischen Ausrichtung der IT durchgespielt wird. Im Risikomanagement-Teil werden die wichtigsten bzw. verbreitetsten Ansätze im Bereich IT-Risikomanagement anhand der ISO 27005 und NIST SP 800 30 beschrieben, sowie unterschiedliche Toolsets dargestellt und verglichen. Compliace wird anhand jahrelanger Auditerfahrungen im Bereich des internationalen Standards ISO 27001 beschrieben, welcher die Teilnehmer für den Betrieb und die Zertifizierung eines Informationssicherheitsmanagement-Systems rüstet. Dazu werden die Norm- und Kontroll-Anforderungen anhand von Beispielen realer (anonymisierter) Szenarien, Sicherheitsvorfälle und Audit Findings erläutert.

  Zielgruppe:
  - Geschäftsleitung - IT-Verantwortliche - Informationssicherheisbeauftrage - Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und –koordinatoren - Manager*innen - Interessierte.

  Voraussetzungen:
  keine

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  18.12.2025 - 19.12.2025

  Zur Kursanmeldung
• ab 18.12.2025 IT-Governance & Management
  Modernste Technologien zur Abwehr von Angriff­en auf ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der IT sicherstellen. Gut geschulte Führungskräfte im Bereich IT-Governance & -Management stellen das Fundament eines vollständigen, auf die Ziele der Organisation ausgerichteten Sicherheitskonzepts dar und gewährleisten langfristige Sicherheit, Stabilität und Kosteneffizienz. Das Training richtet sich primär an Führungskräfte mit Verantwortung im Bereich Informations- und/oder IT-Sicherheit und adressiert den international anerkannten COBIT Standard sowie das dahinter liegende Governance-Modell. Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheits in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die IT-Strategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden. Lernen Sie in diesem Kompakt-Training alles über COBIT und wie Sie damit die Sicherheit in Ihrem Unternehmen effizient managen können. Das Training führt die Teilnehmer schnell, kompakt und umfassend in das COBIT Framework ein und dient als Prüfungsvorbereitungskurs für die COBIT Foundation und CGEIT Zertifizierungen. Dabei wird auf die zugrunde liegenden Prinzipien aus COSO und ISO 38500 eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des COBIT-Standards erläutert, anhand dessen Beispiele zur strategischen Ausrichtung der IT durchgespielt werden. Speziell werden dabei die Hintergründe von COBIT, das Goal-Cascade-Modell sowie die Design und Implementierungs-Faktoren betrachtet. Die Einzelanforderungen von COBIT sowie übliche Implementierungshürden werden anhand jahrelanger Management- und Auditerfahrungen des Trainers beschrieben, welcher die Teilnehmer für den Betrieb und die kontinuierliche Verbesserung des Informationssicherheitsmanagement-Systems rüstet. Das Training kann als Prüfungsvorbereitung für den ISACA COBIT Foundation, ISACA CGEIT oder ähnliche Personenzertifizierungen herangezogen werden.

  Zielgruppe:
  Geschäftsleitung, IT-Verantwortliche, Informationssicherheitsbeauftrage, Risikomanager, Incident Manager, Datenschutzbeauftragte und –koordinatoren, Manager, Interessierte.

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  18.12.2025 - 19.12.2025

  Zur Kursanmeldung
• ab 15.01.2026 Risikomanager - Informationsabend
  <p>Der Informationsabend gibt einen Überblick zu den Inhalten der 3 Module der Ausbildung. Es werden die Ausbildungsschritte dargestellt, die Schwerpunkte der Ausbildung unterstrichen und Fragen der Teilnehmer/innen zur Ausbildung beantwortet. Weiters wird über die Zugangsvoraussetzungen zur Zertifizierung und den Prüfungsablauf (Projektarbeiten, Multiple-Choice-Test, Präsentation und Fachgespräch) gesprochen sowie der Aufwand für die Teilnehmer erläutert.</p>

  Ziele:
  Informationsabend Risikomanager – Zertifizierter Lehrgang nach ISO 17024

  Institut:
  WIFI Tirol

  Wo:
  Online

  Wann:
  15.01.2026 - 15.01.2026

  Zur Kursanmeldung
• ab 19.01.2026 Critical Infrastructure Protection HowTo – Schutz kritischer Infrastrukturen (NIS 1/2/* Gesetz)
  In unserem Training zum Schutz kritischer Infrastrukturen erfahren Sie, wie Sie die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen gem. NIS-Gesetz ableiten, implementieren, prüfen und dokumentieren. Der Trainer ist selbst ENISA-akkreditierter NIS-Experte sowie NIS-Prüfer, hat bereits mehrere NIS Zertifizierungen begleitet und vermittelt ebenfalls die Hintergründe des NIS Gesetzes sowie der Prüf- und Nachweispflichten. Dieses Training ist essentiell für alle, die in Bereichen arbeiten, die als kritische Infrastrukturen bzw. wesentliche Dienste gelten (bzw. künftig in den Geltungsbereich aufgenommen werden) und die Anforderungen des NIS-Gesetzes erfüllen müssen. Das Training gibt einen Überblick über die Anforderungen kritischer Infrastrukturen, inkl. Einblicke in den Schutz von OT & IoT-Systemen und kombiniert die Inhalte des SANS Critical Security Controls Trainings mit den inhaltlichen Anforderungen des NIS-Gesetzen in Bezug auf Risikomanagement, TOMs sowie detaillierte Freigabe-, Überwachungs- und Meldeprozesse. Das Training richtet sich primär an Sicherheitsmanager, Incident Manager/Responder und IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Lernen Sie in diesem Seminar wie Sie die notwendigen Anforderungen gem. NIS-Gesetz ableiten und Ihr Unternehmen entsprechend absichern können.

  Zielgruppe:
  - (IT-)Sicherheitsverantwortliche - Incident Manager - System & Sicherheits-Architekten - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager - Datenschutzverantwortliche - Datenschutzbeauftragte und –koordinatoren - Threat Hunter - Netzwerk- und Systemadministratoren

  Voraussetzungen:
  - Grundlegende IT/EDV-Kenntnisse

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  19.01.2026 - 22.01.2026

  Zur Kursanmeldung
• ab 20.01.2026 Ausbildung zertifizierte:r Facility-Manager:in TÜV®
  Facility-Management steht als Sammelbegriff für alle Tätigkeiten in und für Immobilien und unterstützt damit das Kerngeschäft. Durch die gesamtheitliche Betrachtung werden Kosteneinsparpotentiale und Effizienzoptimierungen sowie Qualitätssteigerungen erzielt. Facility-Manager:innen sind für die Aufrechterhaltung des ordnungsgemäßen Betriebes verantwortlich. Darüber hinaus müssen sie für Notfälle und Ausnahmesituationen entsprechende Vorbereitungen treffen. In diesem Lehrgang erhalten Sie praxisgerechtes Basiswissen für Ihre Tätigkeit im Facility-Management. Inhalte: - Das ABC des Facility-Managements in der Praxis: Definition, Bedeutung, Einsatzgebiete, Markt und Interessensvertretungen - Rechtliche Grundlagen und Haftungsfragen - Facility-Services: Ressourcenmanagement, Betriebsführung und Instandhaltung - Strategien im Facility-Management Vergabe von Diensten Rechtliche Grundlagen und Qualitätssicherung Eigenbetrieb versus Fremdvergabe von Facility-Management-Services Schnittstelle zu anderen Bereichen/Abteilungen Grundlagen Facility-Management-Projekte Personalmanagement - Flächenmanagement - Grundlagen Controlling und Reporting - Normen- und Prüfmanagement - Trends und zukünftige Entwicklungen Lernen, wo Sie wollen! Kurstermine, die zeitgleich an einem unserer Veranstaltungsorte und online angeboten werden, finden in einem gemischten Lernsetting statt. Das bedeutet Online- und Präsenzteilnehmer:innen bilden eine gemeinsame Seminargruppe.

  Zielgruppe:
  Facility-Manager:innen, Technische Leiter:innen, Personen im Bereich Instandhaltung, Gebäudeverantwortliche, Hausverwalter:innen, Leiter:innen der Haustechnik, Risikomanager:innen, betriebliche Beauftragte, Liegenschaftseigentümer:innen, Gebäudemanager:innen, Gebäudebetreiber:innen, Immobilientreuhänder:innen, Bauträger:innen.

  Voraussetzungen:
  Für die Teilnahme an der Ausbildung bestehen keine Voraussetzungen. Für die Teilnahme an der Zertifizierungsprüfung gelten die Voraussetzungen lt. gültigem Zertifizierungsprogramm.

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH, campus21 / TÜV AUSTRIA Platz 1, 2345

  Wann:
  20.01.2026 - 23.01.2026

  Zur Kursanmeldung
• ab 20.01.2026 Effektives Bauschadenmanagement: Minimierung von Risiken und Kosten im Bauwesen
  Das notwendige Zusammenspiel verschiedenster Auftragnehmer:innen, die Einzigartigkeit der einzelnen Aufträge, die direkte Verantwortung für Sicherheit: Bauprojekte tragen ein Alleinstellungsmerkmal. Ein direkter Vergleich mit anderen Projekten ist hier kaum möglich. Es hat schon etwas für sich, wenn es heißt: Der Bau folgt seinen eigenen Regeln. Bauschäden werden in der Praxis oftmals erst kurz vor oder nach Projektabschluss festgestellt. Das führt zu hohen Kosten und wenigen Möglichkeiten einer tatsächlichen Schadensbehebung. Ein strukturiertes, optimales Bauschadenmanagement ist ein wesentlicher Faktor in Hinblick des Qualitäts- und Risikomanagements am Bau. Nebenbei unterstützt es dabei, etwaige direkte wie indirekte Folgekosten aufgrund von Bauschäden möglichst gering zu halten. In diesem Seminar erfahren Sie, wie Sie Ihre Bauprojekte mit optimalem Bauschadenmanagement begleiten und zielgerichtet zum erfolgreichen Abschluss führen können. Inhalte: - Bauschadenmanagement: Inhalt, Aufgaben und Abgrenzung - Die Rolle des Bauschadenmanagements im Rahmen des Bauprojekts - Wesentliche Bereiche und häufige Schadensursachen bei Bauprojekten - Bauschäden systematisch identifizieren und verfolgen - Gängige Normen im Rahmen des Bauschadenmanagements mit besonderer Berücksichtigung der Bereiche Bauphysik, Schallschutz, WDVS und Brandschutz (ISO 717, ÖNORM B 8110, ÖNORM B 6400, TRVB u.a.) - Der Umgang mit Bauschäden gemäß ÖNORM B 2110 und ÖNORM B 2118 Lernen, wo Sie wollen! Kurstermine, die zeitgleich an einem unserer Veranstaltungsorte und online angeboten werden, finden in einem gemischten Lernsetting statt. Das bedeutet Online- und Präsenzteilnehmer:innen bilden eine gemeinsame Seminargruppe.

  Zielgruppe:
  Bau- und Projektleiter:innen, Personen im Bereich Bauadministration, Qualitäts- und Risikomanager:innen im Baubereich, Bauherr:innen.

  Voraussetzungen:
  keine

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH Geschäftsstelle Leonding, Wiener Bundesstraße 8, 4060

  Wann:
  20.01.2026 - 20.01.2026

  Zur Kursanmeldung
• ab 20.01.2026 Active Directory Security Attacks & Defenses
  Zentrale Identity & Access Management Systeme (wie Microsofts Active Directory) stellen aufgrund ihrer Komplexität und meist fehlenden Härtung der Systeme und Protokolle ein verhältnismäßig hohes Risiko dar gegenüber externen Angreifern dar. Aus diesem Grund zielen Angreifer mittlerweile fast ausschließlich auf die Ausweitung Ihrer Rechte durch verschiedene Schwachstellen der Active Directory & Kerberos-Prokollfamilie ab. In über 90% aller erfolgten Angriffsfälle wird das zentrale Benutzer und Rechtemanagement-System infiltiert. Öffentlich verfügbare Angriffstools wie „Mimikatz“ stellen daher eine enormes Bedrohungsprotential dar, zudem diese mittlerweile auch in so genannten „File-less“-Varianten für Angreifer verfügbar sind, welche lediglich im flüchtigen Arbeitsspeicher laufen, sodass übliche Anti-Viren-Scanner gar keine Chance zur Identifikation der Malware bzw. der Systeminfiltration bekommen. Das Training richtet sich sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Mit dem Wissen über aktuelle Angriffe und Sicherheitskonzepten bewaffnet, können Sie Sicherheits in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren und Ihr zentrales IAM-System entsprechend absichern. So können finanzielle Kosten durch Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Aufklärung und Behandlung von erfolgten Angriffen minimiert werden. Lernen Sie in diesem Kompakt-Training worauf es im Kontext Active Directory Security ankommt und wie Sie Ihr Unternehmen effizient schützen können. Das Training führt die Teilnehmer in 4 Bausteinen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools zur Wirksamkeitsprüfung von Sicherheitsmaßnahmen für Active Directory Systeme ein. Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des SANS Top 20 CSC Modells erläutert, anhand dessen ein Beispiel zur Umsetzung von Standard-Sicherheitsmaßnahmen dargestellt wird. Im Angriffs-Teil werden die wichtigsten bzw. verbreitetsten Angriffe auf Active Directory/Kerberos-Umgebungen anhand von Mimikatz dargestellt. Zudem wird gezeigt, wie Angreifer Mimikatz-Varianten so manipulieren, dass bestehende Anti-Viren-Systeme diese nicht erkennen können. In weiterer Folge werden die verfügbaren Sicherheitskonzepte und empfohlenen Konfigurationshärtungen mit Ihren Vor- und Nachteilen dargestellt sowie Anleitungen zur Durchführung von technischen und organisatorischen Self-Assessments und Wirksamkeitsprüfungen vermittelt.

  Zielgruppe:
  - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortli-che - Informationssicherheisbeauftrage - IT-Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und –koordinatoren

  Voraussetzungen:
  - Erfahrung in Active Directory Planning / Management

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  20.01.2026 - 20.01.2026

  Zur Kursanmeldung

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank