IT Security Basislevel - Grundlagenseminar für Entscheider

Was gilt es zu sichern, was kann nicht gesichert werden?

Angriffsszenarien, typische Hackingmethoden

• Angriffe verstehen anhand aktueller Praxisbeispiele
• Scanning, Spoofing, Phishing
• Sicherheit von Webapplikationen
• Exploits

Gängige Sicherheitsprodukte auf dem Markt

• Intrusion Detection Systems, Angriffsmustererkennung

Die Bedeutung der Firewall

• Konzepte von Firewallsystemen
• Paketfilter, Stateful Inspection, Proxyfilter (Application Layer Firewall), Contentfilter
• Hardware-Firewall
• Interne und externe Netzwerkebenen und deren Schutz, Planung der Firewalls

Die Bedeutung von Verschlüsselung

Virenschutz

• Funktionsweise und Typen
• Schadpotenzial der jeweiligen Typen
• Virenschutz bei Client und Server, integrierte Konzepte
• Antivirensoftware in Verbindung mit der Firewall
• Sensibilisierung, Prävention, auch nichttechnische Prävention

Authentifizierung und Zugriffsrechtemanagement

• Arten der Authentifizierung (Passwort, PIN, Smartcard, RFID, SecurID, Biometrie…)
• Authentifizierungsserver – Arten, Sicherung derselben
• Kopplung von Zugriffsrechten an Authentifizierung
• Zugriffsrechtemanagement

Lückenschluss bei BYOD und Einsatz unterschiedlicher Betriebssysteme, webbasierter Lösungen usf.

Sicherheitskonzepte in der Praxis

• Sicherheitsmanagement/Risikomanagement IEC 60300-2
• IT-Grundschutzkatalog und „Cyber-Sicherheit“ des BSI
• BSI Standard 100-1: Managementsysteme in der IT
• BSI Standard 100-2 Grundschutz
• BSI Standard 100-3 Risikoanalyse
• Andere Konzepte im Überblick