IT-Sicherheit für Projektmanager und IT-Leiter - ein Überblick - Seminar / Kurs von ORDIX AG

Inhalte

Abgrenzung der IT-Sicherheitsthemen, anhand des BSI Grundschutzes und der ISO 27001 Klärung der Punkte: - Information Security Management: Sicherheitsanforderungen (Confidentiality, Integrity, Availability) und Grundsätze, Information Security Management System (ISMS) nach ISO 27001, Code of Practice for Information Security Management nach ISO 27002, Security-Rollen und Governance, Awareness und Trainings, Controls und Frameworks (ITIL, COBIT, CSIS), Zahlungsabwicklung nach PCI/DSS - Risk Management: Risk Management nach ISO 27002 und NIST SP800, Threat Modeling, Assets, Risks, Controls, Risk Assessments und Risk Analysis, Asset Security, Klassifikation von Informationen und Systemen, Inventory Management, Configuration Management Database, IT Asset Management, Ownership, Rollen und Verantwortlichkeiten, Richtlinien, Speicherung und Löschung von Informationen - Security Engineering: Sichere Vorgehensmodelle, Enterprise Security Architekturen und Reifengradmodelle, Beschaffung nach Common Criteria (CC), Rechner und Kommunikationsarchitekturen, Gefahren durch moderne Modelle (Cloud, Mobile, Big Data) - Kryptographie: Symmetrische und asymmetrische Algorithmen, Hashes und digitale Signaturen, Zertifikate, Public Key Infrastruktur, Zertifizierungsstammstellen und Registrierungsstellen - Netzwerkkommunikation: OSI-Referenzmodell und TCP/IP-Modell, Netzwerkprotokolle, Netzwerk-Devices und Perimeter, klassische Angriffe auf Netzwerk-Stacks, Angriffe und Abwehr - Identity Management und Zugangskontrollen: Physische Zugangskontrollen, Biometrische Verfahren, Identifizierung, Authentifizierung, Autorisierung, Auditing und Accountability, Verzeichnisse und Zugriffsmethoden, Cloud-Modelle - Web-Applikationen: OWASP Top 10, Gefahren, Standards, Besonderheiten von Industriekontrollsystemen (ICS, CPS, SCADA) - Sichere Softwareentwicklung: Die kritischsten Fehler in der Softwareentwicklung, Software-Development Lifecycle (SDLC), Testverfahren, Wartung, Schnittstellen, Change Management, Datenbanken und Datenmodellierun

Lernziele

- Sie kennen die grundlegenden Anforderungen des BSI Grundschutzes und der ISO 27001 und können Sicherheitsrisiken identifizieren, sei es in Web-Applikationen, in der Netzwerk-Kommunikation oder im Zugangs- und Berechtigungsmanagement, um nur einige Beispiele zu nennen. - Sie kennen die technischen Hintergründe und Funktionsweisen der relevanten IT-Sicherheitsthemen. - Sie wissen, mit welchen praxiserprobten Methoden und Arbeitstechniken eine erfolgreiche Einschätzung und Bewertung der Sicherheit Ihrer IT-Systeme möglich ist.

Zielgruppen

Projektleiter in großen Unternehmen, die IT-Sicherheitsmaßnahmen und Projekte planen und entsprechend der Kritikalität des Projektes verstehen und einschätzen müssen. IT-Leiter aus kleinen und mittleren Unternehmen (KMU), die für ihr Unternehmen IT-Sicherheitsmaßnahmen prüfen und festlegen müssen

Termine und Orte

Datum Uhrzeit Preis
Wiesbaden, DE
04.11.2020 - 06.11.2020 09:00 - 17:00 Uhr Jetzt buchen ›

SG-Seminar-Nr.: 5536024

Anbieter-Seminar-Nr.: IT-SEC-01

Termine

  • 04.11.2020 - 06.11.2020

    Wiesbaden, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Preis
Wiesbaden, DE
04.11.2020 - 06.11.2020 09:00 - 17:00 Uhr Jetzt buchen ›