Grundlagen der Informationssicherheit im Unternehmen - Seminare

Seminarziel

Informationen sind wichtige Geschäftsgüter. In fast allen Unternehmensbereichen werden sie zur Abwicklung oder zur Unterstützung von Geschäftsprozessen zwingend benötigt. Ohne effiziente Informationsverarbeitung - innerhalb und außerhalb der IT - sind heute viele Aufgaben nicht mehr oder nur noch mit starken Einschränkungen zu bewältigen. Werden Informationen von einer Vielzahl von Prozessen genutzt und verarbeitet, spielt die Sicherung von Integrität, Vertraulichkeit und Verfügbarkeit über ihren gesamten Lebenszyklus eine wichtige Rolle für das Unternehmen.

Zielgruppe

Dieses fünftägige Seminar richtet sich an Fach- und Führungskräfte, die sich mit den Grundlagen der Informationssicherheit auseinandersetzen wollen.

Voraussetzungen

keine

Inhalt

IT-Sicherheit im Unternehmen
Grundlegende Fragestellungen:

• Was muss ich schützen?
• Wogegen muss ich es schützen?
• Wie kann ein wirksamer Schutz erreicht werden?
• Kann man sich diesen Schutz leisten?

 

Risiken durch Internet, Viren und Elektronische Kommunikation

• Absenderfälschungen, Angriffsmethoden und -werkzeuge
• Technischer und rechtlicher Schutz gegen Spam
• Verschlüsselte Verbindungen, Onlinebanking
• Public Key Infrastrukturen und digitale Signatur
• Viren und Trojaner Funktionsweise und Verbreitungswege

 

Mobile Geräte, neue Gefahren für Unternehmensnetze

• Außendienstmitarbeiter, Heimarbeitsplätze
• Laptop und PDA
• Datensicherung auf mobilen Geräten, Zugriffskontrolle
• Virtual Private Networks (VPN) Gefahren und Risiken
• Remote Access, entfernter Zugriff auf Unternehmensnetze

 

Sichere E-Mail- Kommunikation

• Rechtliche Grundlagen, elektronische Verträge
• Technische Grundlagen und rechtliche Vorteile von Verschlüsselung und digitalen Signaturen
• Pflichtangaben in geschäftlichen E-Mails, Aufbewahrungspflichten

 

Content-Security

• Die „Zollkontrolle“ für die Unternehmensdaten durch Internet- & Content-Filter
• Einsatz von Proxys und Contentfiltern, technische Grundlagen, rechtliche Voraussetzungen

 

Big Brother is watching you

• Dürfen Mitarbeiter überwacht werden?
• Technische Möglichkeiten und rechtliche Grenzen
• Private E-Mail- und Internetnutzung am Arbeitsplatz

 

Highlights der Security Awareness

• Info-Schutz am Arbeitsplatz
• Schutz vor Viren
• Sicher unterwegs
• E-Mail: Gefahren und Massnahmen
• Passwörter-Basis der Sicherheit
• Datenschutz-persönliche Verantwortung
• Internet: sicher im Netz surfen 
• Umgang mit vertraulichen Daten

 

Social Engeneering (SE)

• Ausnutzen der Schwachstelle Mensch 
• Angriffsmethoden: Human based SE und Computer based SE
• Erfolgsfaktoren des SE 
• Social Engineering Audit als Gradmesser der internen Sensibilisierung

Literatur

nach Absprache

Verwandte Seminare

Erstellen von Sicherheitskonzepten

Erstellung eines BSI-konformen Notfallhandbuches

 

[ Zurück ]