800x450_kammermann

Lehrreiche Security-Kurse: Interview mit Kursleiter Markus Kammermann

Das Thema IT-Sicherheit ist im KMU-Bereich nicht wegzudenken. Mit sich verändernden Bedrohungen müssen auch die Schutzkonzepte angepasst werden. Umso wichtiger ist es, dass sich das zuständige Personal laufend weiterbildet. Für die Studerus AG leitet Markus Kammermann im April, Mai und Juni drei verschiedene Security-Kurse. In diesem Interview erklärt uns der Autor des Buches CompTIA Security+, welche Kurse für wen geeignet sind und was die Kursteilnehmenden mitnehmen können.

Markus Kammermann, als Kursleiter unterrichten Sie bei der Studerus AG die beiden Zweitageskurse Cyber Security und Sicher gebaut – sicher betrieben, sowie den Eintageskurs Der Security-Check. Welcher Kurs ist für wen der richtige? 
Markus Kammermann: Der Security Check-Kurs richtet sich an Berater, welche anhand konkreter Fragestellungen einen ersten Check durchführen wollen, sei es intern oder für die Kundschaft. Er ist auch für Geschäftsführende oder Consultants geeignet, die eher einen Überblick oder eine Orientierung suchen. Hier werden Grundfragen zur Sicherheit angesprochen. Der Cyber Security-Kurs richtet sich dagegen an Verantwortliche für die technische Sicherheit. Es geht darum, die technischen Bedrohungen zu verstehen und zu erfahren, wie man am besten darauf antwortet. Hier liegt der Fokus klar auf aktuellen Bedrohungen und Konzepten zur Abwehr. Der Kurs Sicher gebaut – sicher betrieben bietet eine sehr gute Gelegenheit, von der Konzeption über die Realisierung bis in den Betrieb hinein Sicherheit in eine Infrastruktur zu integrieren. Hier haben wir die Gelegenheit, proaktiv für Sicherheit zu sorgen – nicht als Antwort auf Probleme, sondern als grundlegendes Konzept, was übrigens auf Dauer auch sehr nachhaltig und nicht einmal wesentlich teurer ist. Der Kurs richtet sich damit an alle, welche für die Planung und den Bau von Netzwerken zuständig sind.

Die Kurse überschneiden sich vom Stoff ja nicht und ergänzen sich gegenseitig. Gibt es eine Reihenfolge, in der die Kurse am besten besucht würden?
Das kommt sehr auf die Interessen an. Ich denke, der Eintageskurs bietet einen guten Einstieg in die Thematik, er ist aber keine Voraussetzung für die anderen beiden Kurse. Hier spielt die Reihenfolge keine Rolle, weil wir die Thematik nicht voneinander abhängig behandeln. Jeder Kurs hat seinen Schwerpunkt, und man kann sie ohne feste Reihenfolge durchlaufen.

Sie sind ja der Autor des Buches CompTIA Security+ und dies ist teilweise auch die Basis für diese Kurse. Hat man nach den 3 Kursen bereits das Know-how für eine CompTIA Security+-Zertifizierung? 
Das denke ich ehrlicherweise nicht. Diese Kurse sind sehr praxisorientiert und so positioniert, dass die Teilnehmenden in kurzer Zeit möglichst viel mit in ihre Praxis mitnehmen können. Eine Zertifizierung dagegen setzt nebst dieser Praxis auch auf ein breiteres Theorieverständnis, z.B. verschiedene Verschlüsselungstechnologien und ihre Grundlagen, die Forensik und weitere Themen. Diese lassen sich nicht auf die Kurszeit verkürzen. Es ist aber denkbar, dass mit diesen Kursen und einem gründlichen Studium des Buchs eine gute Grundlage für eine spätere Zertifizierung gelegt wird. Wir haben ja auch schon sehr erfolgreiche Zertifizierungskurse durchgeführt, bei Bedarf lässt sich hier auch wieder ansetzen.

Was sind die typischen Defizite, die Sie bei Kursteilnehmenden im Bereich Security antreffen?
Häufig ist das Wissen auf das Thema einzelner, aktueller Schlagworte bezogen. Was oftmals fehlt, sind die Zusammenhänge. Zudem wird zu viel auf technische Sicherheit fokussiert und das bei meist rudimentären Kenntnissen. Es ist aber letztlich fast immer der Mensch, der klickt oder einen Angriff ermöglicht; kein technisches System hilft gegen Nachlässigkeit oder Unwissenheit, es kann höchstens begleiten und bessere Rahmenbedingungen schaffen. Auch der Einbezug der Rechtslage ist für viele ein unbekanntes Gebiet. Aber es ist eben längst nicht mehr so, dass ein Unternehmen im Bereich Security frei entscheiden kann, was es tut und was es bleiben lässt.

Wem empfehlen Sie diese Kurse? Sind sie eher für Systemintegratoren oder für Betreuer der eigenen IT ausgelegt?
Eindeutig beides, denn das Know-how lässt sich genauso gut bei der internen IT wie bei der Kundschaft einsetzen. Oder was denken Sie, wie intensiv kümmern sich gerade Integratoren um ihre eigene Sicherheit und die konsequente Umsetzung derselben Sicherheitsmassnahmen, die sie tagtäglich ihrer Kundschaft empfehlen?

Was sind die grössten Take-Home-Values, die Ihre Kursteilnehmenden mitnehmen können?
Praxisbezogene Beispiele, konkrete Ansätze, die sich in der Firma oder bei der Kundschaft realistisch diskutieren und umsetzen lassen. Wir fokussieren in diesen Kursen sehr auf die Praxisnähe, das zahlt sich für die Teilnehmenden aus. Sie können nach dem Kurs das Gelernte umsetzen und sich sofort mit den Ergebnissen auseinandersetzen.

Sie sind Kursleiter, Autor und zudem mit der Kabera Brainware GmbH auch noch als Systemintegrator tätig. Können Sie viel praktische Erfahrungen in Ihre Kurse einbringen?
Unbedingt. Meine Beispiele stammen nicht aus den Untiefen des Internets, sondern aus mittlerweile mehr als 25 Jahren Tätigkeit im Feld. Was ich erzähle, habe ich auch erlebt, und das bringe ich auch gerne mit ein. Zudem führen die Bücher und damit verbundenen Beratungen und Anfragen auch zu einer sehr interessanten Erweiterung des eigenen Horizonts.
 

Erwähnte Kurse
 

Der Security-Check: 21. April 2023

Wie beurteilt man die Sicherheit eines Unternehmens?

Kursinhalt

  • Vorgehensweise bei einem Security-Check

  • Standards für die Sicherheit

  • Ressourcen für Security-Checks
  • Umgang mit Analyse und Ergebnissen

Cyber Security: 22. und 23. Mai 2023

Erkennen und Abwehr von Bedrohungen

Kursinhalt

  • Übersicht über die aktuelle Bedrohungslage

  • Typische Angriffs-Szenarien

  • Schutzkonzepte für eigene Infrastruktur und die von Kunden

  • Wie weiter nach einem erfolgreichen Angriff

Sicher gebaut – sicher betrieben: 8. und 9. Juni 2023

Wie wird ein System und ein Netzwerk sicher?

Kursinhalt

  • Welche Sicherheit können Sie in Systeme und Netzwerke einplanen und verbauen?

  • Wie gehen Sie vor, damit Infrastrukturen zuverlässig funktionieren – von der Updatepolitik über Sicherheitsgeräte bis zur Datensicherung?

 

Kursleitung

Zur Person

Markus Kammermann

System Engineer, Ausbilder, Autor

Markus Kammermann ist seit über fünfundzwanzig Jahren in unterschiedlichen Bereichen der Informatik tätig. Als ausgebildeter Projektleiter und Ausbilder berät er Kunden im In- und Ausland bei ihren Anliegen. Als Informatikleiter, Schulleiter und Dozent ebenso wie in seiner aktuellen Funktion als Geschäftsführer versteht er es, sich in die Anliegen seiner Kunden zu versetzen und mit ihnen bedarfsgerechte Lösungen zu entwickeln.

Autor des Buches

CompTIA Security+ – IT-Sicherheit verständlich erklärt

Hier erhältlich

Inhaber der Firma

Kabera Brainware GmbH

Beratung und Betreuung von KMU und Privatkundschaft in Informatikfragen