Mein letzter ÜK in IT-Sicherheitsmassnahmen

In den letzten zwei Wochen war ich, Daria, in meinem letzten ÜK zum Thema „M185 Sicherheitsmassnahmen für KMU IT analysieren & implementieren“. In diesem Kurs ging es vor allem darum, wie kleine und mittlere Unternehmen ihre IT-Infrastruktur besser schützen können – also konkret, wie man Risiken erkennt, bewertet und passende Sicherheitsmassnahmen umsetzt.

Ein zentraler Bestandteil des ÜK’s war es, typische Schwachstellen in IT-Infrastrukturen zu erkennen und zu verstehen, wie Angreifer diese ausnutzen können – sei es durch Phishing, Ransomware oder Zero-Day-Exploits. Dabei habe ich gelernt, wie wichtig es ist, Sicherheitslücken frühzeitig zu identifizieren und geeignete Schutzmassnahmen zu implementieren.

Wir haben uns mit typischen Bedrohungen auseinandergesetzt, die gerade für KMU eine Gefahr darstellen, wie z.B. unsichere Netzwerke, veraltete Systeme oder unzureichende Zugriffskontrollen. Besonders spannend fand ich, wie man mit einfachen Mitteln schon viel bewirken kann – z. B. durch saubere Passwort-Richtlinien, regelmässige Updates oder klare Prozesse bei der Benutzerverwaltung.

Zum Abschluss des ÜK’s mussten wir ein Audit machen, bei dem wir die Sicherheit einer simulierten IT-Umgebung überprüften. Ziel war es, potenzielle Risiken zu finden und geeignete Verbesserungsmassnahmen vorzuschlagen. Das Audit war eine spannende und praxisnahe Aufgabe, bei der ich das erlernte Wissen direkt anwenden konnte.

Nach sieben lehrreichen ÜK’s in den letzten drei Jahren bin ich froh, dieses Kapitel in meiner Ausbildung auch abgeschlossen zu haben. Bei der Opacc kann ich das, was ich bisher gelernt habe, super einsetzen. Ich freue mich schon, das neue Wissen aus dem ÜK direkt anzuwenden.