IT-Sicherheit im Unternehmen

IT-Revision & Digitalisierung - Aufbaustufe

Veranstaltungsdetails

Nr.:
2020114
16 freie Plätze
Termin:
22. - 23.04.2020, 09:30-16:30 Uhr
Seminarort:
relexa hotel Ratingen City
Calor-Emag-Straße 7
40878 Ratingen
Referenten:
Andreas Kirsch
Stunden:
14.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
1.110,00 € für Mitglieder
1.185,00 € für Nichtmitglieder


IT-Revision & Digitalisierung - Aufbaustufe

Beschreibung

Die elektronische Kommunikation im Unternehmen selbst oder des Unternehmens mit Kunden oder Lieferanten ersetzt oder ergänzt die bisherigen „Papierwege“ und verändert in zunehmendem Maß die Zusammenarbeit im Unternehmen. Gleichzeitig entstehen mit dem Einsatz der zugrundeliegenden Technologien wie LAN-/WAN-Netzwerke, Internet / Intranet, VoIP, Cloud-Technologie oder auch mit BYOD (bring your own device) neue Risiken im Unternehmen. Insbesondere in der Cyber-Security Strategie müssen diese Risiken im Unternehmen benannt und adäquat behandelt werden. Diese zunehmende Ausbreitung der Unternehmensinfrastruktur erfordert eine strukturierte und fundierte Vorgehensweise bei den IT-Prüfungen und IT-Audits. Der IT-Revisor und auch der Informationssicherheitsbeauftragte sollten einen Überblick über diese neuen Technologien und ihre Einsatzmöglichkeiten sowie die damit verbundenen Risiken haben. Dazu gehört es aber auch, dass der Prüfer und der Auditor im Rahmen dieser neuen Technologien querdenkt und sich auch über die Methoden der möglichen Angreifer informiert. Dieses Seminar soll einen Überblick über das Gefährdungspotenzial, welches durch die neuen Technologien entsteht, geben und für die damit verbundenen Risiken sensibilisieren. Darüber hinaus werden in dem Seminar vereinzelte Bedrohungen anhand von verständlichen Beispielen (Hacking) simuliert. Wer die Sicherheit im Unternehmen prüfen und beurteilen muss, der findet ideale Unterstützung in diesem Seminar. Ein weiterer Bestandteil des Seminars sind die praxisorientierten Gruppenarbeiten mit fallbezogenen Übungen.

Seminarinhalte

Programm

  • IT-Sicherheitsmanagement im Sinne von Standards
    • ISO 27001, COBIT® & Co.
    • Welcher Standard ist für mein Unternehmen relevant?
    • Informationssicherheit vs. IT-Sicherheit?
    • Welche Pflichten hat mein Unternehmen?
    • Wie prüfe ich die Umsetzung eines Informationssicherheitsmanagements (ISMS)?
  • Rechtsgrundlagen
    • Telekommunikationsgesetz (TKG), Signaturverordnung,
    • EU-Datenschutzgrundverordnung (DSGVO), NIS-Richtlinie,
    • IT-Sicherheitsgesetz, BSI-KritisV etc.
  • Cyber-Crime und Cyber-Sicherheit
    • Motivation und Vorgehensweise der Angreifer
    • Wie können Angriffe geplant und durchgeführt werden?
    • Social Engineering, Viren, Trojaner & Co.
    • Distributed-Denial-of-Service-Angriffe (DDoS), Portscanning, Sniffing, Hijacking & Co, CEO-Fraud etc.
    • Gefahren und Risiken in sozialen Netzen, BOT-Netze, Phishing & Pharming, Krypto-Trojaner etc.
    • Verständliche Hacking-Demonstrationen werden als Beispiel mit integriert.
  • Netzwerk-Sicherheit
    • Was ist grundsätzlich gefordert und was ist machbar?
    • Wie prüfe ich ein NAC (network access control)?
    • Pro und Contra Penetrationstest
    • Welche Maßnahmen sollten umgesetzt sein?
  • Cloud-Computing
    • Welche Cloud-Services gibt es?
    • Risiken und Gefahren in der Cloud?
    • Datenschutz in der Cloud?
    • Was sollte mit dem Dienstleister vertraglich vereinbart werden?
  • Mobile Device
    • Smartphone, Tablet & Co. im Unternehmen
    • Mobile Device Management
    • Smartphone Betriebssysteme
    • BYOD - Risiken und Gefahren

Referenten

Andreas Kirsch

Die Veranstaltung wurde Ihrem Warenkorb hinzugefügt.

Die Veranstaltung ist bereits in Ihrem Warenkorb!

Weitere Veranstaltung buchen Zum Warenkorb