IT Security Basislevel - Grundlagenseminar für Entscheider

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 1 Tag

Ziele

Sie kennen aktuelle Angriffsszenarien und Sicherheitslücken, erhalten einen umfassenden Blick auf den IT-Security-Prozess und bauen auf diesen Erkenntnissen ihre IT-Sicherheitsstrategie auf. Sie lernen, nötige Handlungsschritte einzuleiten.

Zielgruppe

Geschäftsführer, IT-Leiter, technische Führungskräfte

Agenda

Was gilt es zu sichern, was kann nicht gesichert werden?

Angriffsszenarien, typische Hackingmethoden

  • Angriffe verstehen anhand aktueller Praxisbeispiele
  • Scanning, Spoofing, Phishing
  • Sicherheit von Webapplikationen
  • Exploits

Gängige Sicherheitsprodukte auf dem Markt

  • Intrusion Detection Systems, Angriffsmustererkennung

Die Bedeutung der Firewall

  • Konzepte von Firewallsystemen
  • Paketfilter, Stateful Inspection, Proxyfilter (Application Layer Firewall), Contentfilter
  • Hardware-Firewall
  • Interne und externe Netzwerkebenen und deren Schutz, Planung der Firewalls

Die Bedeutung von Verschlüsselung

Virenschutz

  • Funktionsweise und Typen
  • Schadpotenzial der jeweiligen Typen
  • Virenschutz bei Client und Server, integrierte Konzepte
  • Antivirensoftware in Verbindung mit der Firewall
  • Sensibilisierung, Prävention, auch nichttechnische Prävention

Authentifizierung und Zugriffsrechtemanagement

  • Arten der Authentifizierung (Passwort, PIN, Smartcard, RFID, SecurID, Biometrie…)
  • Authentifizierungsserver – Arten, Sicherung derselben
  • Kopplung von Zugriffsrechten an Authentifizierung
  • Zugriffsrechtemanagement

Lückenschluss bei BYOD und Einsatz unterschiedlicher Betriebssysteme, webbasierter Lösungen usf.

Sicherheitskonzepte in der Praxis

  • Sicherheitsmanagement/Risikomanagement IEC 60300-2
  • IT-Grundschutzkatalog und "Cyber-Sicherheit" des BSI
  • BSI Standard 100-1: Managementsysteme in der IT
  • BSI Standard 100-2 Grundschutz
  • BSI Standard 100-3 Risikoanalyse
  • Andere Konzepte im Überblick

Dauer

1 Tage

8:30 Uhr bis 16:00 Uhr

Ziele

Sie kennen aktuelle Angriffsszenarien und Sicherheitslücken, erhalten einen umfassenden Blick auf den IT-Security-Prozess und bauen auf diesen Erkenntnissen ihre IT-Sicherheitsstrategie auf. Sie lernen, nötige Handlungsschritte einzuleiten.

Zielgruppe

Geschäftsführer, IT-Leiter, technische Führungskräfte

Agenda

Was gilt es zu sichern, was kann nicht gesichert werden?

Angriffsszenarien, typische Hackingmethoden

  • Angriffe verstehen anhand aktueller Praxisbeispiele
  • Scanning, Spoofing, Phishing
  • Sicherheit von Webapplikationen
  • Exploits

Gängige Sicherheitsprodukte auf dem Markt

  • Intrusion Detection Systems, Angriffsmustererkennung

Die Bedeutung der Firewall

  • Konzepte von Firewallsystemen
  • Paketfilter, Stateful Inspection, Proxyfilter (Application Layer Firewall), Contentfilter
  • Hardware-Firewall
  • Interne und externe Netzwerkebenen und deren Schutz, Planung der Firewalls

Die Bedeutung von Verschlüsselung

Virenschutz

  • Funktionsweise und Typen
  • Schadpotenzial der jeweiligen Typen
  • Virenschutz bei Client und Server, integrierte Konzepte
  • Antivirensoftware in Verbindung mit der Firewall
  • Sensibilisierung, Prävention, auch nichttechnische Prävention

Authentifizierung und Zugriffsrechtemanagement

  • Arten der Authentifizierung (Passwort, PIN, Smartcard, RFID, SecurID, Biometrie…)
  • Authentifizierungsserver – Arten, Sicherung derselben
  • Kopplung von Zugriffsrechten an Authentifizierung
  • Zugriffsrechtemanagement

Lückenschluss bei BYOD und Einsatz unterschiedlicher Betriebssysteme, webbasierter Lösungen usf.

Sicherheitskonzepte in der Praxis

  • Sicherheitsmanagement/Risikomanagement IEC 60300-2
  • IT-Grundschutzkatalog und "Cyber-Sicherheit" des BSI
  • BSI Standard 100-1: Managementsysteme in der IT
  • BSI Standard 100-2 Grundschutz
  • BSI Standard 100-3 Risikoanalyse
  • Andere Konzepte im Überblick

Dauer

1 Tage

8:30 Uhr bis 16:00 Uhr

Diese Seite weiterempfehlen