IT-Sicherheit im Unternehmen

IT-Revision & Digitalisierung - Aufbaustufe

Veranstaltungsdetails

Nr.:
2024221
15 freie Plätze
Termin:
14. - 15.11.2024, 09:30-16:30 Uhr
Seminarort:
Online
Referenten:
Andreas Kirsch
Stunden:
14.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
1.010,00 € für Mitglieder
1.085,00 € für Nichtmitglieder


IT-Revision & Digitalisierung - Aufbaustufe

Beschreibung

Die fortschreitende Digitalisierung verändert in zunehmendem Maß und einem hohen Tempo die Zusammenarbeit zwischen Unternehmen und Kunden. Gleichzeitig entstehen mit dem Einsatz der zugrundeliegenden Technologien wie LAN-/WAN-Netzwerke, Internet/Intranet, VPN, Cloud-Technologie oder nicht zuletzt auch die Möglichkeiten durch den Einsatz von Künstlicher Intelligenz permanent Cyber-Risiken im Unternehmen. Hinzu kommen besondere Risiken wie z.B. Cyber-Angriffe mittels Ransomware oder Spear-Phishing. Unternehmen sollten im Rahmen einer Cyber-Security Strategie diese Risiken im Unternehmen benennen und zum Schutz der Kundendaten adäquat behandeln können. Diese zunehmende Ausbreitung der Unternehmensinfrastruktur erfordert eine strukturierte und fundierte Vorgehensweise bei den IT-Audits. Die IT-Revision und auch der Informationssicherheitsbeauftragte sollten einen Überblick über diese neuen Technologien und ihre Einsatzmöglichkeiten sowie die damit verbundenen Risiken haben. Dazu gehört es aber auch, dass der Prüfer und der Auditor im Rahmen dieser neuen Technologien in alle Richtungen denken und sich auch über die Methoden der möglichen Angreifer informiert. Dieses Seminar soll einen Überblick über das Gefährdungspotenzial, welches durch die neuen Technologien entsteht, geben und für die damit verbundenen Risiken sensibilisieren. Darüber hinaus werden in dem Seminar vereinzelte Bedrohungen anhand von verständlichen Beispielen erläutert. Wer die Sicherheit im Unternehmen prüfen und beurteilen muss, der findet ideale Unterstützung in diesem Seminar.

Seminarinhalte

Programm

IT-Sicherheitsmanagement im Sinne von Standards

  • ISO 27001, IT-Grundschutz, COBIT® & Co.
  • Welcher Standard ist für mein Unternehmen relevant?
  • Informationssicherheit vs. IT-Sicherheit?
  • Welche Pflichten hat mein Unternehmen?
  • Wie prüfe ich die Umsetzung eines Informationssicherheitsmanagements (ISMS)?

Rechtsgrundlagen

  • Telekommunikationsgesetz (TKG), Signaturverordnung,
  • EU-Datenschutzgrundverordnung (DSGVO), NIS-Richtlinie,
  • IT-Sicherheitsgesetz, BSI-KritisV etc.

Cyber-Crime und Cyber-Sicherheit

  • Motivation und Vorgehensweise der Angreifer
  • Wie können Angriffe geplant und durchgeführt werden?
  • Social Engineering, Viren, Trojaner & Co.
  • Distributed-Denial-of-Service-Angriffe (DDoS), Portscanning, Sniffing, Hijacking & Co, CEO-Fraud etc.
  • Gefahren und Risiken in sozialen Netzen, BOT-Netze, Phishing & Pharming, Krypto-Trojaner etc.

Netzwerk-Sicherheit

  • Was ist grundsätzlich gefordert und was ist machbar?
  • Wie prüfe ich ein NAC (network access control)?
  • Pro und Contra Penetrationstest
  • Welche Maßnahmen sollten umgesetzt sein?

Cloud-Computing

  • Welche Cloud-Services gibt es?
  • Risiken und Gefahren in der Cloud?
  • Datenschutz in der Cloud?
  • Was sollte mit dem Dienstleister vertraglich vereinbart werden?

Mobile Device

  • Smartphone, Tablet & Co. im Unternehmen
  • Mobile Device Management
  • Smartphone Betriebssysteme
  • BYOD - Risiken und Gefahren

Referenten

Andreas Kirsch

Die Veranstaltung wurde Ihrem Warenkorb hinzugefügt.

Die Veranstaltung ist bereits in Ihrem Warenkorb!

Weitere Veranstaltung buchen Zum Warenkorb