Passende Schulung finden

Cybersecurity-Schulungen, durch die Ihr Team Angriffe wirklich versteht.

Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik entwickelt. Praxisnah, mit Schulungsnachweis für NIS-2 und CRA.

Passende Schulung findenModule ansehen

Im Auftrag des BSI entwickelt · Security made in Germany

01 — Referenzen und Mitgliedschaften

Vertrauen entsteht nicht durch Theorie

Unser Übungszentrum Netzverteidigung ist im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entstanden.

  • Referenzen

    Everllence Logogematik LogoBSI Logo

  • Mitgliedschaften

    Allianz für Cyber-Sicherheit LogoSecurity made in Germany Logo

  • BSI-Bezug

    Entwickelt in einem Umfeld, in dem Schutzbedarf, Nachvollziehbarkeit und technische Realität unabdingbar sind.

  • Praxisbezug

    Die Schulungen arbeiten mit realen Angriffsmustern und übersetzen sie in konkrete Handlungsfähigkeit.

  • Öffentlicher Sektor

    Erfahrung mit Organisationen, bei denen Sicherheit, Dokumentation und Verlässlichkeit besonders zählen.

02 — Warum jetzt

Warum Schulungen immer wichtiger werden.

Cybersecurity ist längst nicht mehr nur ein IT-Thema. Regulierung, Bedrohungslage und operative Abhängigkeiten machen geschulte Teams zu einem Teil der Resilienz.

01

CRA und NIS-2 nehmen die Geschäftsführung in die Pflicht

Die Geschäftsführung haftet persönlich. Wissen lässt sich nicht delegieren.

02

Die meisten Angriffe nutzen Menschen, nicht Zero-Days

Wer einen Angriff einmal selbst gefahren hat, erkennt ihn im Alltag wieder.

03

CRA, NIS-2 und IEC 62443 verlangen Schulungsnachweise

Aus dem Training fällt die Dokumentation für den Nachweis direkt ab.

03 — Was unsere Schulungen auszeichnet

Echte Angriffe statt grauer Theorie

Die Trainings zeigen nicht nur, was passieren kann. Sie lassen die Teilnehmenden in die Angreiferrolle schlüpfen.

Angreiferperspektive erleben

Teilnehmende wechseln die Seiten und führen Angriffe selbst durch. Aus „so etwas kann passieren" wird „so läuft es ab".

Im Auftrag des BSI entwickelt

Das Trainingsumfeld ist aus einem anspruchsvollen Sicherheitskontext entstanden.

Praxisnaher Industriebezug

Beispiele, Sprache und Prioritäten werden an technische Betriebsrealität angepasst.

5 Tage Praxis statt 90 Tage Theorie

Kompakt, intensiv und auf Transfer in den Arbeitsalltag ausgelegt.

04 — Für wen

Sinnvoll für Entscheider und technische Teams

Eine Schulung, vier Blickwinkel. Im Scoping kombinieren wir die Module so, dass Management, Betrieb und Security dasselbe verstehen, jeder aus seiner Rolle heraus.

  • 01

    Management

    Haftung einordnen, Budgets begründen und im Ernstfall mitreden, statt nur zu unterschreiben.

  • 02

    IT-Betrieb

    Sehen, wie ein Angreifer wirklich vorgeht, und im Ernstfall ruhiger und strukturierter reagieren.

  • 03

    IT-Sicherheit

    Konzepte gegen reale Angriffsmuster prüfen statt gegen Annahmen. Erkenntnisse aus echter Pentest-Praxis.

  • 04

    IT-Entwicklung

    OWASP Top 10 als ausgeführten Angriff erleben, nicht als Liste. Lücken verstehen, bevor sie ausgeliefert werden.

05 — Trainingserlebnis

Cybersecurity wird greifbar

Die Schulung macht abstrakte Risiken konkret: Angriffe sehen, nachmachen, verstehen.

  • 5 Tage

    Praxisformat

    Kompakter Trainingsrahmen für Teams mit begrenzter Zeit.

  • Reale IT

    Fokus

    Verbindung aus technischer Realität, Betrieb und Sicherheitsverantwortung.

  • Auf den Punkt

    Sprache

    Cybersecurity ohne unnötige Abstraktion oder Buzzwords.

Angriff verstehen

Live-Hacking-Sequenzen zeigen, welche Denkweise hinter realen Angriffen steht.

Alltag übertragen

Übungen verbinden technische Risiken mit Entscheidungen, Meldungen und Verantwortlichkeiten.

Nächste Schritte ableiten

Teams wissen danach klarer, wo sie härten, dokumentieren oder priorisieren sollten.

Ein gutes Training macht abstrakte Risiken konkret: sehen, verstehen, einordnen, handeln.

06 — Module

Was vermittelt wird

Die Module werden im Scoping passend kombiniert. So bleibt die Schulung nah an Zielgruppe, Reifegrad und technischer Umgebung.

Modul 01

OpenSource-Intelligence (OSINT)

Was ein Angreifer über Sie weiß, bevor er angreift. Passive und aktive Aufklärung, am Ende am eigenen Arbeitgeber geübt.

Modul 02

Web Security

OWASP-Top-10 nicht als Liste, sondern als ausgeführter Angriff. Ihr Team sieht, wie kleine Versäumnisse zu großen Türen werden.

Modul 03

Phishing

Phishing-Kampagne mit Malware und Command & Control. Dann Session-Hijacking und Privilege Escalation, von der ersten Mail bis zur Kontrolle.

Modul 04

Windows-Security

Active Directory ist das Hauptziel jedes ernsthaften Angriffs. Vom niedrig privilegierten Zugang über Kerberos bis zur Domänenübernahme.

Modul 05

Übung

Alles kombiniert: ein fiktives Unternehmen vollständig kompromittieren. Aus Wissen wird Können.

07 — Ablauf

Bedarf verstehen

Der erste Termin klärt Zielgruppe, Ausgangslage, Schutzbedarf und passende Tiefe. Danach stellt ACT den Trainingsrahmen konkret zusammen.

  1. 01

    Bedarf

    In 20 Minuten klären wir Zielgruppe und Tiefe, vom Vorstand bis zum Pentest-Team.

  2. 02

    Inhalte

    Zusammenstellung eines maßgeschneiderten Trainingskonzepts.

  3. 03

    Durchführung

    Flexibel online, hybrid oder direkt vor Ort. Fokus auf Live-Demos und Übungen, weniger Folien.

  4. 04

    Dokumentation

    Schulungsbescheinigung und Trainingsmaterialien für die interne Nachvollziehbarkeit.

08 — Passende Schulung finden

In 20 Minuten zur passenden Modulkombination

Statt aus einem Katalog zu raten, klären wir Ihre Ausgangslage gemeinsam. Zielgruppe, Vorkenntnisse und Schutzbedarf. Danach wissen Sie, welche Module sinnvoll sind und ob online, hybrid oder vor Ort am besten passt. Das Gespräch führt Sven Janssen, der das Übungszentrum aus der Praxis kennt.

Kostenlos, unverbindlich, rund 20 Minuten.

Für die Terminauswahl wird Cal.eu geladen. Dabei können technisch erforderliche Cookies und Speicherzugriffe durch Cal.eu entstehen. Datenschutz

Noch nicht so weit? Laden Sie die Übersicht als PDF und geben Sie die wichtigsten Punkte intern weiter.

Übersicht herunterladen

09 — Häufige Fragen

Bevor Sie buchen

Findet die Schulung online oder vor Ort statt?

Beides ist möglich. Online, hybrid und Vor-Ort-Trainings können im Scoping abgestimmt werden; aus Erfahrung hat die Teilnahme vor Ort oft den größten Effekt.

Wie lange dauert eine Schulung?

Als Orientierung gilt ein Trainingstag pro Modul mit etwa acht Stunden. Der konkrete Umfang hängt von Zielgruppe, Modulkombination und Tiefe ab.

Ist das Übungszentrum Netzverteidigung auch für Nicht-Techniker geeignet?

Ja. Module wie OpenSource-Intelligence und Phishing eignen sich auch für weniger technische Teilnehmende. Die Sprache und Tiefe werden auf die Zielgruppe angepasst.

Welche IT-Infrastruktur müssen wir bereitstellen?

Für die Lab-Umgebung ist keine eigene Infrastruktur notwendig. Teilnehmende benötigen in der Regel nur ein Notebook, einen funktionierenden Browser und Internetzugang.

Welche Gruppengrößen sind sinnvoll?

Ein Trainer kann typischerweise etwa 5 bis 10 Personen betreuen. Größere Gruppen sollten im Scoping besprochen werden.

10 — PDF-Übersicht

Alle Informationen kompakt als PDF

Laden Sie die Übersicht herunter und leiten Sie die wichtigsten Punkte intern weiter.

Übersicht herunterladen