Praxis der IT-Sicherheit

Nr. 32799.00.027

18.10.2012 - 19.10.2012

Leitung:
Dipl.-Ing. J. G. Schink

in Ostfildern
Teilnahmegebühr 990,00 EUR

Das Seminar – für Unternehmen und Behörden – zeigt an realen Beispielen mögliche Angriffe auf Ihre IT-Systeme und wie Sie sich dagegen wehren können. Sie erhalten Hintergrundinformationen damit Sie nicht lediglich vertrauen müssen, sondern selbst die Sicherheit Ihres Wirkungsbereiches bestimmen und bewerten können.

Inhalt des Seminars:
Teil A: IT-Sicherheitskonzepte
Sicherheitsmanagement nach ISO 27001 und BSI-Grundschutzhandbuch:
> ganzheitliches Sicherheitsmanagement für Informationsinhalte, Personal, IT-Komponenten und -systeme
> Welchen Einfluss hat die Software? Standards und Beweissicherung
> Sicherheitsprozess: Nutzen und Ziele, Auswahl von Zielgrößen, Sicherheitsmanagement ISO 27000
> Bausteine des Sicherheitsprozesses: Politik und Verantwortung, Know-how, Werkzeuge, Dokumentation und Konfigurationskontrolle
> Sicherheitskonzepte: Policy, Szenario und Gesetze, Bedrohungen, Sicherheitsziele, Anforderungen und Bewertungen; Rolle von ISO 15408 (Common Criteria)
> Ausblicke: Outsourcing, externes Audit, Zertifizierung z.B. nach ISO 27001

Teil B: Praxisrelevante Schwachstellen und technische Sicherheitsmaßnahmen in IT-Infrastrukturen
Sicherheit in Netzen: Sicherheitsdienste und Schutzwerkzeuge wie Verschlüsselung, Authentifizierung, Zugriffskontrolle usw.
> Angriffsszenarien; sichere Authentisierungsmechanismen im Netz,
> Schwachstellen in Intranetdiensten, Sicherheit von E-Mail’s und Webportalen
> Kompromittierung legaler Verbindungen
> „sichere“ Firewall-Architekturen und -Topologien: diverse Filter, Proxy-Server
> Schutzwerkzeuge: Firewall-Architekturen und Virenschutz
> Angriffserkennung: Auditing versus Anonymität
> Virtual Private Network (VPN) und Network Adress Translation (NAT)
> Schwachstellenanalyse mit vielen Praxistipps, Security Scans und Penetrationstests: Werkzeuge
> Verhalten bei Sicherheitsvorfällen: Anomalien, Beweissicherung, Neustart des Normalbetriebs

Referenten:
Dr. H. Kersten
T-Systems, Bonn
Dipl.-Ing. Dr. G. Klett
GK IT-Security Consulting, Battenberg
Dipl.-Ing. J. G. Schink
EADS Deutschland GmbH, Ulm