Praxis der IT-Sicherheit

Wann:: 23.02.2012 - 24.02.2012 13:30 Uhr - 17:00 Uhr
Wo:: Mercure Hotel Duisburg City - Duisburg
Kategorie:: Informationstechnik und elektronische Datenverarbeitung
Termin merken:: Termin in Outlook importieren
Online Anmeldung:: Direkter Link zum Formular
PDF-Flyer:: PDF-Flyer zum Herunterladen

Beschreibung

Rechtliche Grundlagen

IT-Grundschutz-Kataloge des BSI

Praxisbeispiele

Teilnehmer

Der Lehrgang richtet sich an Geschäftsführer, Vorstandsmitglieder, IT-Sicherheitsbeauftragte, IT-Mitarbeiter, Mitarbeiter in der Revision, Datenschutzbeauftragte und Abteilungsleiter IT.

Nutzen

Immer mehr Unternehmen planen, dem Bundesamt für Sicherheit in der Informationstechnik zufolge, Projekte zum Sicherheitsmanagement. Der Verlust von Daten oder der Ausfall des Rechenzentrums ist stets sehr teuer. Dennoch erkennen Unternehmen ihren Schutzbedarf häufig erst nach einem Schaden. Dabei ist Vorsorge sehr viel wirtschaftlicher. Auch rechtlich werden Maßnahmen immer wichtiger. Entsprechende Verpflichtungen lassen sich aus den verschiedenen Gesetzen zum Gesellschaftsrecht, Haftungsrecht, Datenschutz, Bankenrecht usw. herleiten. Dort stellt Informationssicherheit einen Baustein des Risikomanagements dar.

In diesem Lehrgang erläutert Ihnen der Referent den Nutzen einer zielgerichteten IT-Sicherheitspolitik. Anhand von konkreten Praxisbeispielen wird Ihnen aufgezeigt, welche die bekanntesten Schwachstellen sind und wie sich dagegen schützen können. Er beantwortet Fragen zur Sicherheit nach BSI IT-Grundschutz (ISO 27001) und nach dem Gesetz zur Kontrolle und Transparenz (KonTraG). Erfahren Sie, wie Sie einen priorisierten Maßnahmenkatalog erstellen, die Regularien einer ordnungsgemäßen Nutzung der IT-Systeme berücksichtigen und warum IT-Sicherheit nicht nur Kosten verursacht, sondern hilft, Kosten zu vermeiden.

Um die vermittelten Inhalte des Lehrgangs nachzuvollziehen, erhalten Sie eine Toolsammlung mit einer entsprechenden Dokumentation auf einem USB-Stick.

Referent

Peter Feil, ist lizensierter IT-Grundschutz-Auditor und als externer Datenschutzbeauftragter und externer IT- Sicherheitsbeauf-tragter für verschiedene Unternehmen tätig. Als Journalist, Buchautor schreibt er Fachartikel über Datensicherheit (Bochum).

Programm

IT-Sicherheitsprozess und IT-Sicherheitsmanagement
Entwicklung einer IT-Sicherheitspolitik. Etablierung eines strategischen IT-Sicherheitsmanagements. Planung einer IT-Sicherheitskonzeption. Analyse von Sicherheitslücken anhand von Fallbeispielen. Realisierung der IT-Sicherheitsmaßnahmen. Aufrechterhaltung der IT-Sicherheit im Tagesgeschäft.

Erstellung von Projektplänen im Bereich der IT-Sicherheit
Einhaltung betrieblicher Prozesse. Einrichtung geeigneter Sicherheitstechniken.

Implementierung des IT-Grundschutzes nach BSI
IT-Grundschutzkataloge. Bausteinkatalog. Gefährdungskataloge. Maßnahmenkataloge. Weiterführendes Material. Software.

Nutzen von Firewalls und VPN
Netzwerk-Firewall oder Personal-Firewall. Verhinderung unerwünschter Zugriffe. Konfiguration einer Firewall.

Nutzen von Intrusion Detection Systemen (IDS)
Erkennung von Angriffen. Hostbasierte IDS. Netzwerkbasierte IDS. Hybride IDS.

Nutzen von Public-Key-Infrastrukturen
Konzeption unter Berücksichtigung der Gesetzeslage. Management. Eskalationsmanagement

Nutzen von SmartCards oder andere, hardwarebasierender Schutzmaßnahmen
Vor- und Nachteile hardwarebasierender Schutzmaßnahmen. Hardwarebasierende Firewalls. Hardwarebasierende Authentifizierungslösungen.

Praxisbeispiele
Aufzeigen von bekannten Schwachstellen. Schutzmaßnahmen.

Gebühr

520 € zzgl. MwSt.

Veranstaltungsort

Veranstaltungsort:: Mercure Hotel Duisburg City - Website
Straße:: Landfermann Strasse 20
PLZ:: 47051
Stadt:: Duisburg
Land: