headerschloss

Informationssicherheit: Ein Überblick
line

Praxistaugliche Einführung in das Thema Informationssicherheit
Welche Sicherheitsrisiken gibt es für Daten und Prozesse in Behörden und Unternehmen und welche Schutzmaßnahmen können getroffen werden?
Die IT-Infrastruktur ist in den meisten Unternehmen und Behörden essentiell für den Zugriff auf Daten im Speziellen und den Ablauf von Geschäftsprozessen im Allgemeinen. Jede größere Organisation sollte daher ein Informationssicherheitskonzept entwickeln und leben, um Daten und Prozesse zu schützen. Schutzziele sind Verfügbarkeit, Vertraulichkeit und Integrität.

Nutzen für die Teilnehmer

@-yet zeigt Ihnen anhand praktischer Beispiele, wie Sie Sicherheitsrisiken im Organisationsumfeld vermeiden können. Sie lernen die Grundlagen der Informationssicherheit, aber auch technische Möglichkeiten zur Erhöhung des Informationssicherheitsniveaus kennen.

Zielgruppe

Insbesondere IT-Sicherheitsbeauftragte, IT-Leiter und IT-Administratoren, aber auch z. B. Datenschutzbeauftragte

Agenda

  •  Einführung Informationssicherheit
  •  Informationssicherheitskonzept und ISMS
  •  ISO 27001 und BSI-Grundschutz
  •  Policies
  •  Anforderungen an Policies
  •  Welche Policies sollte man haben
  •  Dokumentation
  •  Risikobestimmung
  •  Bestimmen von Geschäftsanforderungen
  •  Übersetzen in technische Anforderungen
  •  Identifikation von "Lücken" und SPOFs
  •  Maßnahmendefinition
  •  Prozesse
  •  Changemanagement
  •  Freigabemanagement
  •  Berechtigungsmanagement
  •  Basis-Härtung Betriebssysteme
  •  Angriffe im Netzwerk
  •  MITM-Szenarien
  •  VLAN-Sicherheit
  •  Authentifizierung
  •  Netz-Struktur
  •  Terminalserver (z.B. Citrix)
  •  Virtuelle Systeme
  •  Datenbanken
  •  Mobile Endgeräte
  •  Applikationssicherheit
  •  SAP-Systeme

 

 
© 2013 @-yet GmbH. All rights reserved.