IT Security Basislevel - Grundlagenseminar für Entscheider
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 1 Tag
Ziele
Sie kennen aktuelle Angriffsszenarien und Sicherheitslücken, erhalten einen umfassenden Blick auf den IT-Security-Prozess und bauen auf diesen Erkenntnissen ihre IT-Sicherheitsstrategie auf. Sie lernen, nötige Handlungsschritte einzuleiten.
Zielgruppe
Geschäftsführer, IT-Leiter, technische Führungskräfte
Agenda
Was gilt es zu sichern, was kann nicht gesichert werden?
Angriffsszenarien, typische Hackingmethoden
- Angriffe verstehen anhand aktueller Praxisbeispiele
- Scanning, Spoofing, Phishing
- Sicherheit von Webapplikationen
- Exploits
Gängige Sicherheitsprodukte auf dem Markt
- Intrusion Detection Systems, Angriffsmustererkennung
Die Bedeutung der Firewall
- Konzepte von Firewallsystemen
- Paketfilter, Stateful Inspection, Proxyfilter (Application Layer Firewall), Contentfilter
- Hardware-Firewall
- Interne und externe Netzwerkebenen und deren Schutz, Planung der Firewalls
Die Bedeutung von Verschlüsselung
Virenschutz
- Funktionsweise und Typen
- Schadpotenzial der jeweiligen Typen
- Virenschutz bei Client und Server, integrierte Konzepte
- Antivirensoftware in Verbindung mit der Firewall
- Sensibilisierung, Prävention, auch nichttechnische Prävention
Authentifizierung und Zugriffsrechtemanagement
- Arten der Authentifizierung (Passwort, PIN, Smartcard, RFID, SecurID, Biometrie…)
- Authentifizierungsserver – Arten, Sicherung derselben
- Kopplung von Zugriffsrechten an Authentifizierung
- Zugriffsrechtemanagement
Lückenschluss bei BYOD und Einsatz unterschiedlicher Betriebssysteme, webbasierter Lösungen usf.
Sicherheitskonzepte in der Praxis
- Sicherheitsmanagement/Risikomanagement IEC 60300-2
- IT-Grundschutzkatalog und "Cyber-Sicherheit" des BSI
- BSI Standard 100-1: Managementsysteme in der IT
- BSI Standard 100-2 Grundschutz
- BSI Standard 100-3 Risikoanalyse
- Andere Konzepte im Überblick
Dauer
1 Tage
8:30 Uhr bis 16:00 Uhr
Ziele
Sie kennen aktuelle Angriffsszenarien und Sicherheitslücken, erhalten einen umfassenden Blick auf den IT-Security-Prozess und bauen auf diesen Erkenntnissen ihre IT-Sicherheitsstrategie auf. Sie lernen, nötige Handlungsschritte einzuleiten.
Zielgruppe
Geschäftsführer, IT-Leiter, technische Führungskräfte
Agenda
Was gilt es zu sichern, was kann nicht gesichert werden?
Angriffsszenarien, typische Hackingmethoden
- Angriffe verstehen anhand aktueller Praxisbeispiele
- Scanning, Spoofing, Phishing
- Sicherheit von Webapplikationen
- Exploits
Gängige Sicherheitsprodukte auf dem Markt
- Intrusion Detection Systems, Angriffsmustererkennung
Die Bedeutung der Firewall
- Konzepte von Firewallsystemen
- Paketfilter, Stateful Inspection, Proxyfilter (Application Layer Firewall), Contentfilter
- Hardware-Firewall
- Interne und externe Netzwerkebenen und deren Schutz, Planung der Firewalls
Die Bedeutung von Verschlüsselung
Virenschutz
- Funktionsweise und Typen
- Schadpotenzial der jeweiligen Typen
- Virenschutz bei Client und Server, integrierte Konzepte
- Antivirensoftware in Verbindung mit der Firewall
- Sensibilisierung, Prävention, auch nichttechnische Prävention
Authentifizierung und Zugriffsrechtemanagement
- Arten der Authentifizierung (Passwort, PIN, Smartcard, RFID, SecurID, Biometrie…)
- Authentifizierungsserver – Arten, Sicherung derselben
- Kopplung von Zugriffsrechten an Authentifizierung
- Zugriffsrechtemanagement
Lückenschluss bei BYOD und Einsatz unterschiedlicher Betriebssysteme, webbasierter Lösungen usf.
Sicherheitskonzepte in der Praxis
- Sicherheitsmanagement/Risikomanagement IEC 60300-2
- IT-Grundschutzkatalog und "Cyber-Sicherheit" des BSI
- BSI Standard 100-1: Managementsysteme in der IT
- BSI Standard 100-2 Grundschutz
- BSI Standard 100-3 Risikoanalyse
- Andere Konzepte im Überblick
Dauer
1 Tage
8:30 Uhr bis 16:00 Uhr