IT-Sicherheit im Unternehmen

IT-Revision & Digitalisierung - Aufbaustufe

Veranstaltungsdetails

Nr.:
2025111
16 freie Plätze
Termin:
15. - 16.05.2025, 09:30-17:00 Uhr
Seminarort:
Online
Referenten:
Andreas Kirsch
Stunden:
14.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
1.010,00 € für Mitglieder
1.085,00 € für Nichtmitglieder


IT-Revision & Digitalisierung - Aufbaustufe

Beschreibung

In den letzten Jahren ist die Anzahl und Schwere der Cyberangriffe stetig gestiegen. Die fortschreitende Digitalisierung verändert in zunehmendem Maß und einem hohen Tempo die Zusammenarbeit zwischen Unternehmen und Kunden. Vor allem die Gefahr von Ransomware betrifft nicht mehr nur große Unternehmen, sondern auch zunehmend KRITIS-Unternehmen, KMU, Kommunen oder auch Forschungseinrichtungen. Gleichzeitig entstehen mit dem Einsatz der zugrundeliegenden Technologien wie LAN-/WAN-Netzwerke, Internet/Intranet, VPN, Cloud-Technologie oder nicht zuletzt auch die Möglichkeiten durch den Einsatz von Künstlicher Intelligenz permanent Cyber-Risiken im Unternehmen. Unternehmen sollten im Rahmen einer Cyber-Security Strategie diese Risiken im Unternehmen benennen und zum Schutz der Kundendaten adäquat behandeln können. Diese zunehmenden Risiken erfordern eine strukturierte und fundierte Vorgehensweise bei den zukünftigen IT-Audits. Die IT-Revision und auch der Informationssicherheitsbeauftragte sollten einen Überblick über diese neuen Technologien und ihre Einsatzmöglichkeiten sowie die damit verbundenen Risiken haben. Dazu gehört es aber auch, dass die Prüfer/-innen und die Auditoren/-innen im Rahmen dieser neuen Technologien in alle Richtungen denken und sich auch über die Methoden der möglichen Angreifer informiert. Dieses Seminar soll einen Überblick über das Gefährdungspotenzial, welches durch die neuen Technologien entsteht, geben und für die damit verbundenen Risiken sensibilisieren. Darüber hinaus werden in dem Seminar vereinzelte Bedrohungen anhand von verständlichen Beispielen erläutert.

Seminarinhalte

Programm

IT-Sicherheitsmanagement im Sinne von Standards

  • ISO 27001, IT-Grundschutz, COBIT® & Co.
  • Welcher Standard ist für mein Unternehmen relevant?
  • Informationssicherheit vs. IT-Sicherheit?
  • Welche Pflichten hat mein Unternehmen?
  • Wie prüfe ich die Umsetzung eines Informationssicherheitsmanagements (ISMS)?
  • EU-Datenschutzgrundverordnung (DSGVO),
  • NIS2UmsuCG, IT-Sicherheitsgesetz, BSI-KritisV etc.

Cyber-Crime und Cyber-Sicherheit

  • Motivation und Vorgehensweise der Angreifer/-innen
  • Wie können Angriffe geplant und durchgeführt werden?
  • Social Engineering, Viren, Trojaner & Co.
  • Distributed-Denial-of-Service-Angriffe (DDoS), Portscanning, Sniffing, Hijacking & Co, CEO-Fraud etc.
  • Gefahren und Risiken in sozialen Netzen, BOT-Netze, Phishing & Pharming, Krypto-Trojaner etc.

Netzwerk-Sicherheit

  • Was ist grundsätzlich gefordert und was ist machbar?
  • Wie prüfe ich Netzwerksicherheit?
  • Pro und Contra Penetrationstest
  • Welche Maßnahmen sollten umgesetzt sein?

Cloud-Computing

  • Welche Cloud-Services gibt es?
  • Risiken und Gefahren in der Cloud?
  • Datenschutz in der Cloud?
  • Was sollte mit dem Dienstleister vertraglich vereinbart werden?

Vorbereitungen für den Notfall

  • Notfallpläne
  • Krisenübungen
  • Backup

Referenten

Andreas Kirsch

Andreas Kirsch kann auf eine über 30jährige Berufserfahrung in den Bereichen Informationssicherheit, Datenschutz und IT-Revision in verschiedenen Branchen zurückblicken. Abgerundet wird diese Berufserfahrung durch zahlreiche Qualifikationen wie z.B. BSI-Multiplikator zur Prüfverfahrenskompetenz nach §8a BSIG, den T.I.S.P., den CISM oder auch den zertifizierten DSB.