Wissensdatenbank
Eine wachsende Wissensdatenbank zu IT-Security, Netzwerken, Datenschutz, Cloud und Betrieb – strukturiert, praxisnah, auditfähig. Alles ist so geschrieben, dass es in der Praxis funktioniert: mit klaren Begriffen, konkreten Checklisten, technischen Beispielen und sauberer interner Verlinkung.
Orientierung
Du willst schnell einsteigen? Nutze die Hubs (Themenbereiche) und die „Top Einstiege“. Dort sind die wichtigsten Konzepte so erklärt, dass du sie in Policies, Architektur-Entscheidungen, Audits und Betrieb direkt wiederverwenden kannst.
Keine Downloads, keine PDFs, kein Tracking. Inhalte sind eigenständig formuliert und praxisorientiert.
Top Einstiege
- IT-Security Grundlagen für Organisationen
- Zero Trust in der Umsetzung
- SIEM Architektur & Detection Engineering
- Incident Response Playbooks
- Netzwerk-Security & Firewall-Design
- Linux Hardening Deep Dive
- TOMs nach Art. 32 DSGVO
- VVT, DSFA/DPIA und DSMS technisch strukturieren
- Vulnerability Management & Patch-Prozess
- Red Team vs. Blue Team: Praxis & Rollen
Themenbereiche
Cluster statt Blog: klare Hubs, interne Verlinkung, fachliche Tiefe.
IT-Security
Security Engineering, Risikoanalyse, Baselines, IAM, Logging, Detection, Response, Compliance.
Netzwerk-Security
Routing/Switching-Security, Segmentierung, Firewall-Policy Design, VPN, DNS-Security, Zero Trust.
Datenschutz
DSGVO technisch: TOMs, VVT, DSFA, DSMS, Audit-Readiness, Incident & Meldeprozesse.
Linux Hardening
Baseline-Hardening, systemd, Logging, SSH, Kernel-Härtung, CIS-Ansatz, Betrieb & Monitoring.
Zero Trust / SIEM / IR
Trust-Zonen, Identity-first, Telemetrie, SIEM-Use-Cases, Playbooks, Forensik, Lessons Learned.
Red Team / Blue Team
Pentests, Exploit-Kette, Reporting, Purple Team, Detection Engineering, MITRE ATT&CK.
Wie du die Inhalte nutzt
- Architektur: Entscheidungen begründen (Zonen, Trust-Modelle, Logging, IAM)
- Betrieb: Baselines + Monitoring + Alerting statt „Bauchgefühl“
- Audit: Nachweisfähigkeit: Doku, Maßnahmenplan, Verantwortlichkeiten
- Security: Threat-Model → Kontrollen → Test → Retest
Hinweis zur Aktualität
Die Wissensdatenbank ist bewusst „evergreen“ aufgebaut: Grundprinzipien bleiben stabil, Details werden iterativ ergänzt.
Wenn du ein Thema als nächstes vertiefen willst (z. B. „Fortinet Policy Design“, „M365 Logging“, „Linux CIS Level 1/2“): Sag einfach Bescheid.