IT-Sicherheit im Detail - was zwingend zu tun ist, wenn Unternehmen sicher online kommunizieren wollen

Seminarinformationen

Seminar - Ziel

• In dieser 3-tägigen Schulung "IT-Sicherheit im Detail - was zwingend zu tun ist, wenn Unternehmen sicher online kommunizieren wollen" erhalten Sie eine umfassende Kompetenz für den Schutz von Informationswerten auf IT-Systemen. Der Kurs vermittelt die Fähigkeit zur fachübergreifenden Betrachtung des Informationsschutzes und zur effektiven Bewusstseinsbildung bei Mitarbeitern und Geschäftspartnern. Sie lernen, nachhaltige Informationssicherheit in Unternehmensprozesse zu integrieren und einen Algorithmus für langfristige IT-Sicherheit anzuwenden. Die Schulung fokussiert auf Datenschutzziele für die Geschäftsführung, die Umsetzung in Prozessen, Unterstützung der Geschäftsführung, Verwahrung von Informationen, Angriffsabwehr und Stabilität des Unternehmens. Die Wiederholung alle 2 Jahre wird zur Aktualisierung empfohlen.

Teilnehmer - Zielgruppe

• Geschäftsführung
• Verantwortliche aller Unternehmenseinheiten
• Sicherheitsexperte
• Internet-/Datenschutz-/Sicherheitsbeauftragte
• Führungskräfte/IT-Entscheider
• (verantwortliche) Netzwerk-Administratoren

Kurs - Voraussetzungen

• Keine Voraussetzungen

Seminardauer

• 3 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

Wie implementiert man IT-Sicherheit in die Geschäftsprozesse? Der Implementierungsalgorithmus.

• IT-Sicherheit geht immer von der Geschäftsführung aus. Die Schutzziele in der Datensicherheit werden von der GF formuliert. Die Aufgabe der Mitarbeiter ist es, Algorithmen zu implizieren, die in Geschäftsprozessen diese Ziele erreichen.

Backup-Verfahren und System-"Härtung":

• Minimierung der Angriffsfläche.
• Mit Hinweisen aus dem LKA (Landeskriminalamt).

Netzwerk-Grundlagen: Kurzer Einblick in den Bereich Netzwerke aufbauen (PCs, Server Netzwerke berechnen)

Was ist zu tun, damit Angriffe überwiegend abgewehrt werden können?

• Angriffsvektoren
• Bedrohungsszenarien
• Schwachstellen

Kryptographie/Kryptografie-Konzepte.

• Systematische Ausführungen, wie man unter Wahrung der Integrität, Authentzität und der Verfügbarkeit wertvolle Informationen geschützt zu übermitteln kann.
• Verschlüsselungsverfahren u.a. AES, DES , Schlüssellänge, Public-Key-Infrastruktur zur Verwendung der "Digitalen Signatur", Verschlüsselung auf Dateien und Dateisysteme, Virtual Private Networks VPN, SSL, TLS, S-FTP, SSH...)

Entwicklung eines normierten, auditierfähigen "IT-Sicherheitskonzeptes"

• Algorithmus und deren Implementierung in die Geschäftsprozesse mit aktuellen Mitteln

Auswahl an Methoden, Sicherheit einzurichten, sowie Sensibilisierung, Bewußtsteinsbildung aller Prozessteilnehmer

Damit es nicht zu einem Notfall kommt: Implementierung eines Notfall-Managementsystems:

• Maßnahmen Notfallhandbuch
• Schadensfall + Wiederanlaufplanung

Aktuelle gesetzliche Vorschriften

• Datenschutzrechtliche Erfordernisse, Hilfsmittel / Werkzeuge zu deren nachhaltiger Umsetzung im Unternehmen/Unternehmensverbund.

Wie halte ich mich stets auf den aktuellen Stand?

• Tipps & Tricks
• Quellen

Inhalte (*Ausgewählte Themen zur Vertiefung der Thematik*)

Weitere Schulungen zu Thema Datenschutz