Basiswissen IT-Sicherheit- 2 tägig in Frankfurt am Main - Seminar / Kurs von DATAKONTEXT GmbH

Datenschutz, IT-Sicherheit, Informationssicherheit, Risikomanagement, Business Continuity Management: An welchen Stellen greifen diese unterschiedlichen betrieblichen Disziplinen ineinander, so dass sie am besten voneinander profitieren? Und wie erreicht man eigentlich Resilienz?

Dieses Seminar gibt einen einsteigergerechten breiten Überblick über Begriffe, Funktionen, Technologien, Schutzziele und aktuelle Angriffsvektoren im Bereich IT-Sicherheit. Die grundlegenden Begrifflichkeiten, Abwehrstrategien und deren Grenzen sowie dieElemente eines wirksamen IT-Sicherheitsmanagements zu verstehen, ist eine wichtige Voraussetzung für die erfolgreiche Verortung derselben z.B. in Diskussionen mit der hausinternen IT-Abteilung. Denn neben den rechtlichen Aspekten des Datenschutzes wirdin Zeiten von Cloud Computing, dynamischen Geschäftsmodellen und Big Data auch die wirksame Implementierung von IT- Sicherheitsanforderungen entlang der gesamten Verarbeitungskette immer wichtiger. Dort, wo im globalen Kontext Rechtsnormen fehlen,kann der Einsatz moderner Sicherheitstechnologien und -standards ein wichtiger Hebel zur Datenschutzkonformität Ihrer Datenverarbeitungsprozesse sein.In diesem Zusammenhang möchte der Referent Sicherheit bei der Einordnung der Disziplinen und Begrifflichkeiten eines modernen IT-Sicherheitsmanagements geben.

Warum eigentlich IT-Sicherheit und was ist das?

• Begriffsbestimmung und Erläuterung relevanter Vorgaben und Normen im betrieblichen Kontext
• Abgrenzung und Gemeinsamkeiten mit anderen Disziplinen im Unternehmen
• Gesetze, Normen, Standards und andere Orientierungshilfen zum Thema
• Schutzziele Datenschutz und IT-Sicherheit nach DS-GVO – Privacy by Default?

Basiskonzepte

• Internettechnologien (IP-Adressen, IP-Routing, ...)
• Ports und Protokolle (TCP/IP, UDP, VOIP, ...)
• VPN, IP-SEC, Domain Name Service (DNS)

Einführung in IT-Sicherheitstechnologien

• Schwachstellen, Bedrohungen, Angriffe
• Grundlegende Abwehrstrategien und deren Grenzen
• Was sind eigentlich Botnets?
• Firewalls, DMZ, Honeypots
• Intrusion Protection vs. Intrusion Prevention
• Verschlüsselung & Hash-Funktionen
• Digitale Signaturen
• Challenge & Response Verfahren
• Datenschutzaspekte (Security Logs, Biometrische Verfahren, …)

Sicherheit nach dem Stand der Technik

• Praktische Ansätze zur Bestimmung des Technologiestandes
• Die häufigsten Schwachstellen von Web-Anwendungen
• Kann man das Internet scannen?
• Passwortknacken als »Cloud Service«?
• Einordnung des Standarddatenschutzmodells der Aufsichtsbehörden

Management der IT-Sicherheit im Unternehmen und bei Servicepartnern

• Einführung in ein prozessorientiertes Sicherheits- und Datenschutzmanagement nach ISO 27001 und neu: ISO27701
• Abgrenzung »klassisches« Informationssicherheits-Risikomanagement vs. datenschutzbezogenes Risikomanagement
• Nutzung von Reifegradmodellen zur Bestimmung der Erforderlichkeiten und Angemessenheit von Maßnahmen in der betrieblichen Praxis
• Privacy-by-Design: Schnittstellen und Integration Datenschutz & IT-Sicherheit in das betriebliche Prozessmodell
• IT-Sicherheit messen und prüfen
• Elemente eines Awareness-Programms

Cloud Computing

• Grundlagen Cloud Computing
• Unterschiedliche Geschäftsmodelle der Cloud-Serviceprovider
• Herausforderungen für die IT-Sicherheit: Die größten Bedrohungen beim Cloud Computing
• Cloud Security und die Grenzen klassischer Firewalls: Der »softwaredefined perimeter«
• Praktische Ansätze zur Prüfung und Sicherstellung von Datenschutz in dynamischen Produktionsumgebungen

Big Data

• Was ist eigentlich Big Data?
• Herausforderungen von Big Data für den Datenschutz
• Big Data Analysis – Grenzen der Pseudonymisierung?

Aktuelle Trends in der IT

• Blockchains – Was ist das eigentlich?
• Künstliche Intelligenz

Netto-Unterrichtsstunden: 12 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gemäß Art. 38 Abs. 2 DS-GVO, §§ 5, 6, 38 BDSG

In diesem praxisnahen Seminar erhalten Sie eine breitgefächerte Einführung in das Themenfeld der IT-Sicherheit. Lernen Sie, wo sich die Disziplinen Datenschutz und Informationsschutz ergänzen; erhalten Sie aber auch Handlungssicherheit, worauf man aus Datenschutzsicht bei der Security achten muss – denn Privacy ist hier eben nicht immer »default«! Es werden weiter die verschiedenen Elemente eines risikoorientierten Managementsystemansatzes besprochen und Sie erhalten einen einsteigergerechten Überblick über aktuelle IT-Sicherheitstechnologien und relevante Standards und Normen

Betriebliche Datenschutzbeauftragte und -verantwortliche, Datenschutzberater, Compliance-Manager