IT-Sicherheit im Unternehmen - Seminar / Kurs von DIIR - Deutsches Institut für Interne Revision e.V.

Inhalte

Beschreibung: IT-Sicherheit im Unternehmen Die elektronische Kommunikation im Unternehmen selbst oder des Unternehmens mit Kunden oder Lieferanten ersetzt oder ergänzt die bisherigen „Papierwege“ und verändert in zunehmendem Maß die Zusammenarbeit im Unternehmen. Gleichzeitig entstehen mit dem Einsatz der zugrundeliegenden Technologien wie LAN-/ WAN-Netzwerke, Internet/Intranet, VoIP, Cloud-Technologie oder auch mit BYOD (bring your own device) neue Risiken im Unternehmen. Insbesondere in der Cyber-Security Strategie müssen diese Risiken imUnternehmen benannt und adäquat behandelt werden. Diese zunehmende Ausbreitung der Unternehmensinfrastruktur erfordert eine strukturierte und fundierte Vorgehensweise bei den IT-Prüfungen und IT-Audits. Der IT-Revisor und auch der Informationssicherheitsbeauftragte sollten einen Überblick über diese neuen Technologien und ihre Einsatzmöglichkeiten sowie die damit verbundenen Risiken haben. Dazu gehört es aber auch, dass der Prüfer und der Auditor im Rahmen dieser neuen Technologien querdenkt und sich auch über die Methoden der möglichen Angreifer informiert. Dieses Seminar soll einen Überblick über das Gefährdungspotenzial, welches durch die neuen Technologien entsteht, geben und für die damit verbundenen Risiken sensibilisieren. Darüber hinaus werden in dem Seminar vereinzelte Bedrohungen anhand von verständlichen Beispielen (Hacking) simuliert. Wer die Sicherheit im Unternehmen prüfen und beurteilen muss, der findet ideale Unterstützung in diesem Seminar. Ein weiterer Bestandteil des Seminares sind die praxisorientierten Gruppenarbeiten mit fallbezogenen Übungen.Programm:
  • IT-Sicherheitsmanagement im Sinne von Standards
    • ISO 27001, COBIT® & Co.
    • Welcher Standard ist für mein Unternehmen relevant?
    • Informationssicherheit vs. IT-Sicherheit?
    • Welche Pflichten hat mein Unternehmen?
    • Wie prüfe ich die Umsetzung eines Informationssicherheitsmanagement (ISMS)?
  • Rechtsgrundlagen
    • Telekommunikationsgesetz (TKG), Signaturverordnung,
    • EU-Datenschutzgrundverordnung (DSGVO), NIS-Richtlinien,
    • IT-Sicherheitsgesetz, BSI-KritisV, etc.
  • Cyber-Crime und Cyber-Sicherheit
    • Motivation und Vorgehensweise der Angreifer
    • Wie können Angriffe geplant und durchgeführt werden?
    • Social Engineering, Viren, Trojaner & Co.
    • Distributed-Denial-of-Service-Angriffe (DDoS); Portscanning; Sniffing; Hijacking & Co, CEO-Fraud, etc.
    • Gefahren und Risiken in sozialen Netzen; BOT-Netze, Phishing & Pharming, Krypto-Trojaner, etc.
    • Verständliche Hacking-Demonstrationen werden als Beispiel mit integriert
  • Netzwerk-Sicherheit  
    • Was ist grundsätzlich gefordert und was ist machbar?
    • Wie prüfe ich ein NAC (network access control)?
    • Pro und Contra Penetrationstest
    • Welche Maßnahmen sollten umgesetzt sein?
  • Cloud-Computing
    • Welche Cloud-Services gibt es?
    • Risiko und Gefahren in der Cloud?
    • Datenschutz in der Cloud?
    • Was sollte mit dem Dienstleister vertraglich vereinbart werden?
  • Mobile Device
    • iPhone, Tablet & Co. im Unternehmen
    • Mobile Device Management
    • Smartphone Betriebssysteme
    • BYOD - Risiken und Gefahren

Zielgruppen

Mitarbeiter der IT-Revision, Informations-Sicherheitsbeauftragte

Termine und Orte

Datum Uhrzeit Dauer Preis
Hamburg, DE
09.12.2019 - 10.12.2019 09:30 - 16:30 Uhr 15 h Jetzt buchen ›
Ratingen, DE
27.05.2019 - 28.05.2019 09:30 - 16:30 Uhr 15 h Jetzt buchen ›

SG-Seminar-Nr.: 5228329

Termine

  • 27.05.2019 - 28.05.2019

    Ratingen, DE

  • 09.12.2019 - 10.12.2019

    Hamburg, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Sie buchen immer automatisch den besten Preis für jeden Termin. Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Hamburg, DE
09.12.2019 - 10.12.2019 09:30 - 16:30 Uhr 15 h Jetzt buchen ›
Ratingen, DE
27.05.2019 - 28.05.2019 09:30 - 16:30 Uhr 15 h Jetzt buchen ›