Basiswissen IT-Sicherheit- 2 tägig in Köln - Seminar / Kurs von DATAKONTEXT GmbH

Datenschutz, IT-Sicherheit, Informationssicherheit, Risikomanagement, Business Continuity Management: An welchen Stellen greifen diese unterschiedlichen betrieblichen Disziplinen ineinander, so dass sie am besten voneinander profitieren? Und wie erreicht man eigentlich Resilienz?

Dieses Seminar gibt einen einsteigergerechten breiten Überblick über Begriffe, Funktionen, Technologien, Schutzziele und aktuelle Angriffsvektoren im Bereich IT-Sicherheit. Die grundlegenden Begrifflichkeiten, Abwehrstrategien und deren Grenzen sowie dieElemente eines wirksamen IT-Sicherheitsmanagements zu verstehen, ist eine wichtige Voraussetzung für die erfolgreiche Verortung derselben z.B. in Diskussionen mit der hausinternen IT-Abteilung. Denn neben den rechtlichen Aspekten des Datenschutzes wirdin Zeiten von Cloud Computing, dynamischen Geschäftsmodellen und Big Data auch die wirksame Implementierung von IT- Sicherheitsanforderungen entlang der gesamten Verarbeitungskette immer wichtiger. Dort, wo im globalen Kontext Rechtsnormen fehlen,kann der Einsatz moderner Sicherheitstechnologien und -standards ein wichtiger Hebel zur Datenschutzkonformität Ihrer Datenverarbeitungsprozesse sein.In diesem Zusammenhang möchte der Referent Sicherheit bei der Einordnung der Disziplinen und Begrifflichkeiten eines modernen IT-Sicherheitsmanagements geben.

Schutzziele Datenschutz vs. IT-Sicherheit

• Begriffsbestimmung und Erläuterung relevanter Vorgaben und Normen im betrieblichen Kontext
• Abgrenzung und Gemeinsamkeiten mit anderen Disziplinen im Unternehmen
• Gesetze, Normen, Standards und andere Orientierungshilfen zum Thema
• Privacy by Design und Privacy by Default?

Basiskonzepte

• Internettechnologien (IP-Adressen, IP-Routing, ...)
• Ports und Protokolle (TCP/IP, UDP, VOIP, ...)
• VPN, IP-SEC, Domain Name Service (DNS)

Einführung in IT-Sicherheitstechnologien

• Schwachstellen, Bedrohungen, Angriffe
• Grundlegende Abwehrstrategien und deren Grenzen
• Was sind eigentlich Botnets?
• Intrusion Protection vs. Intrusion Prevention: Firewalls, DMZ, Honeypots, SIEM etc.
• Verschlüsselung & Hash-Funktionen
• Digitale Signaturen

Sicherheit nach dem Stand der Technik

• Praktische Ansätze zur Bestimmung des Technologiestandes
• Nutzung von Reifegradmodellen zur Bestimmung der Erforderlichkeit und Angemessenheit von Maßnahmen in der betrieblichen Praxis
• Passwortknacken als »Cloud Service«?

Integriertes Managementsystem für Sicherheit und Datenschutz

• Einführung in ein prozessorientiertes Sicherheits- und Datenschutzmanagement nach ISO 27001 und neu: ISO 27701
• Die 2 Grundtypen der Datenschutz-Zertifizierung
• Abgrenzung »klassisches« Informationssicherheits-Risikomanagement vs. datenschutzbezogenes Risikomanagement
• Schnittstellen und Integration Datenschutz & IT-Sicherheit in das betriebliche Prozessmodell
• Umsetzungsgrad messen und prüfen – wo fange ich zuerst an?
• Elemente eines Awareness-Programms
• Einordnung des Standard-Datenschutzmodells der Aufsichtsbehörden

Cloud Computing

• Grundlagen Cloud Computing
• Unterschiedliche Geschäftsmodelle der Cloud-Serviceprovider
• Herausforderungen für die IT-Sicherheit: Die größten Bedrohungen beim Cloud Computing
• Cloud Security und die Grenzen klassischer Firewalls: Der »softwaredefined perimeter«
• Praktische Ansätze zur Prüfung und Sicherstellung von Datenschutz in dynamischen Produktionsumgebungen

Aktuelle Trends in der IT

• Herausforderungen für Datenschutz und IT-Sicherheit

Netto-Unterrichtsstunden: 12 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gemäß Art. 38 Abs. 2 DS-GVO, §§ 5, 6, 38 BDSG

In diesem praxisnahen Seminar erhalten Sie eine breitgefächerte Einführung in das Themenfeld der IT-Sicherheit. Lernen Sie, wo sich die Disziplinen Datenschutz und Informationsschutz ergänzen; erhalten Sie aber auch Handlungssicherheit, worauf man aus Datenschutzsicht bei der Security achten muss – denn Privacy ist hier eben nicht immer »default«! Es werden weiter die verschiedenen Elemente eines risikoorientierten Managementsystemansatzes besprochen und Sie erhalten einen einsteigergerechten Überblick über aktuelle IT-Sicherheitstechnologien und relevante Standards und Normen