Schulungen & Trainings

Schulungen & Trainings

So bringen Sie Ihr ganzes Team auf Kurs:

Schärfen Sie die Wahrnehmung Ihrer Mitarbeier und Mitarbeiterinnen für Cyberbedrohungen durch zielgerichtetes Training.
Mehr darüber erfahren
Überprüfung

Überprüfung

Stellen Sie Ihre IT-Infrastruktur auf den Prüfstand:

Lassen Sie Ihre interne IT-Infrastruktur durch regelmäßige Penetrationstests überprüfen - so identifizieren und beseitigen Sie mögliche Schwachstellen und Angriffspunkte.
Mehr darüber erfahren
Individuelle Beratung

Individuelle Beratung

Holen Sie sich zusätzliches Fachwissen mit ins Boot:

Sie planen ein Projekt oder suchen eine Lösung für eine Problemstellung?
Gerne bringe ich meine Fachexpertise in Ihr Unternehmen ein.
Kontakt

Schulungen & Trainings

Frontalvorträge, in denen man als Teilnehmer nur beisitzt und bereits nach kurzer Zeit die Konzentration verliert, hat wohl jeder schon erlebt. Mein Anspruch an meine vermittelten Inhalte ist daher stets eine spannende Mischung aus Theorie und Praxis zu schaffen.

Ich bin überzeugt davon, dass auf diese Weise Hintergründe besser dargestellt und somit komplexe Sachverhalte deutlich verständlicher transportiert werden können - nur wer versteht, wieso ein Angreifer so handelt wie er handelt, kann nachvollziehen, weshalb das eigene Verhalten im Zweifelsfall problematisch sein kann.

Nachfolgend eine kurze Übersicht über die aktuell angebotenen Schulungen und Trainings. Mein Angebot wird dabei über die nächsten Monate um weiter Themen ergänzt werden. Selbstverständlich kann ein Workshop oder ein Training auch individuell an Ihre Wünsche und Bedürfnisse angepasst werden. Sprechen Sie mich dazu einfach an.

Cybersecurity-Awareness

Cybersecurity-Awareness

Einführung in den Umgang mit Cyberbedrohungen

Diese Schulung zeigt die aktuellen Gefahren aus dem Internet aus Sicht von Opfer und Angreifer. So kann den Teilnehmenden ein vollständiges Bild über die alltäglichen Bedrohungen gezeigt werden.

Zwei Schwerpunkte im Vortrag bilden dabei Spam/Phishing E-Mails und Datenlecks, d.h. abgeflossene Informationen.

Der Workshop wird mit Live-Demonstrationen ergänzt und dauert mit Pausen ca. vier bis fünf Stunden.

Zielgruppe: Alle MitarbeiterInnen

Voraussetzung: Kein Vorwissen erforderlich, alle Grundlagen werden am Anfang der Schulung gemeinsam erarbeitet.

Schulungsziel: Sensibilisierung der Teilnehmenden gegenüber aktuellen Cyberbedrohungen.

Inhalte
Social Engineering

Social Engineering

Soziale Manipulation – Strategien, Erkennung und Abwehr

Diese Schulung legt den Fokus auf das sogenannte Social Engineering, frei übersetzt “Soziale Manipulation”. Bei dieser Art von Angriff wird bewusst der Faktor Mensch ausgenutzt.

Die kompletten Inhalte dieser Schulung sind im Workshop “Cybersecurity Awareness” bereits enthalten.

Der Workshop wird mit Live-Demonstrationen ergänzt und dauert mit Pausen ca. zweieinhalb Stunden.

Zielgruppe: Alle MitarbeiterInnen

Voraussetzung: Kein Vorwissen erforderlich, alle Grundlagen werden am Anfang der Schulung gemeinsam erarbeitet.

Schulungsziel: Sensibilisierung der Teilnehmenden gegenüber Social Engineering Attacken.

Inhalte
Phishing Simulation

Phishing Simulation

Training für Ihr Team

Das E-Mail-Postfach ist und bleibt das Einfallstor Nummer eins für Cyberbedrohungen verschiedenster Art.

Stärken Sie die Sensibilität gegenüber Phishing-Angriffen in Ihrem Unternehmen durch gezieltes Training.

Nach Durchführung der Tests erfolgt eine detaillierte Auswertung, um den Schulungsbedarf in Ihrem Team zu erkennen.

Zielgruppe: Alle MitarbeiterInnen

Voraussetzung: keine

Schulungsziel: Sensibilisierung gegenüber Phishing-E-Mails durch Real-Life-Tests.

Überprüfung

Ein Überprüfung, in Fachsprache auch als “Penetrationstest” bezeichnet, bietet die Möglichkeit das gewählte Ziel wie z.B. ein System, eine Anwendung oder einen Teil Ihrer Infrastruktur auf mögliche Schwachstellen hin zu überprüfen. Dabei wird, wie bei einem tatsächlichen Angriff, versucht in Ihre Systeme einzudringen und gegebenenfalls vorhandene Schwachstellen aktiv ausgenutzt. Selbstverständlich ohne dass ein tatsächlicher Schaden entsteht.

Das Hauptziel ist dabei klar definiert: Identifizierung von Schwachstellen, damit diese im Anschluss geschlossen werden können, bevor böswillige Angreifer diese aktiv ausnutzen.

Abschließend erhalten Sie einen vollumfänglichen Bericht, der Sie über den Sicherheitsstand Ihrer Systeme aufklärt und im Zweifelsfall zeigt, an welchen Stellen nachgebessert werden muss.

Durch die regelmäßige Überprüfung Ihrer Systeme sind Sie möglichen Angreifern stehts einen Schritt voraus und zeigen außerdem Ihren Kunden und Geschäftspartnern, dass Sie den Schutz ihrer Daten ernst nehmen.

Über mich

IT-Sicherheit ist in der heutigen digitalen Welt von existenzieller Bedeutung. Cyberbedrohungen entwickeln sich ständig weiter und so stehen wir permanent vor der Herausforderung, Daten und Systeme gegen unbefugten Zugriff zu schützen. Dazu möchte ich gemeinsam mit Ihnen meinen Beitrag leisten.

Durch meine langjährige Erfahrung und mein Fachwissen zum Thema IT-Security kann ich Sie zielgerichtet und passgenau dort unterstützen, wo Sie Hilfe benötigen.

Skills & Zertifikate:
  • Aufbau/Administration von Netzwerken (Segmentierung, VLANs, etc.)
  • Integration von VPN-Technologien (IPSec, OpenVPN, SSL-VPN, Wireguard)
  • Firewall- & Routerkonfiguration
  • diverse Skript- & Programmiersprachen
  • Windows & Linux Administration
  • Windows Active Directory Sicherheit
  • OSCP-Zertifikat (Offensive Security Certified Professional)
  • CRTP-Zertifikat (Altered Security Certified Red Team Professional)

Werdegang

Selbstständigkeit - Martin Bschlangaul IT-Security
Januar 2023 - heute

Nach zusätzlicher Weiterbildung habe ich meine großes Interesse, IT-Sicherheit, wieder mehr in den Vordergrund gerückt und endlich zum Beruf gemacht.

Ich freue mich dabei besonders mein erworbenes Know-How an meine Kunden weitergeben zu können und zu dürfen.

Lassen Sie uns gemeinsam Ihr Unternehmen sicher machen.

Technische Betriebsführung - Windpower GmbH
Februar 2014 - heute

Bei der Windpower GmbH durfte ich bereits seit 2012 während meines Studiums meinen Beitrag zur Energiewende leisten. Im Jahr 2014 folgte nach abgeschlossenen Studium die Festanstellung.

In der Abteilung der technischen Betriebsführung fokussiere ich mich seither auf den reibungslosen Betrieb von Wind- und Solarkraftwerken. Schwerpunkt meiner Tätigkeit bildet dabei die IT, die dafür im Hintergrund notwendig ist.

Seit meiner Selbsständigkeit im Januar 2023 führe ich diese Aufgabe in Teilzeit fort.

Studium - OTH Regensburg
Oktober 2009 - Januar 2014

Studium der Regenerativen Energien und Energieeffizenz in Regensburg. Abgeschlossen mit dem akademischen Grad Bachelor of Engineering.

Die gelehrten Inhalte stammen dabei hauptsächlich aus der Elektrotechnik und dem Maschinenbau. Im Fachbereich Elektrotechnik wurde C, C++ und Mikrocontroller (Intel C167 Assembler) gelesen.

Im Rahmen meiner Bachelorarbeit entwickelte ich Software, um Strom-Direktvermarktern die Möglichkeit zu bieten, regenerative Kraftwerke wie z.B. Wind- und Solarparks aus der Ferne zu steuern und live über die aktuelle Einspeiseleistung unterrichtet zu werden.

Kontakt

Sie haben Fragen zu den angebotenen Dienstleistungen oder sind sich nicht sicher, wie ich Sie bei Ihrem Vorhaben unterstützen kann?

Kontaktieren Sie mich und wir können uns über Ihr Vorhaben gerne unverbindlich und offen austauschen, am besten ist dies per E-Mail oder telefonisch unter der 0941 78 84 95 19 möglich.

Verschlüsselte Kontaktaufnahme via E-Mail ist über PGP möglich. Den Schlüssel finden Sie hier oder auf dem Keyserver von OpenPGP.org.

Zusammengefasst bin ich über folgende Kanäle jederzeit erreichbar: