Kryptographie Practitioner - Seminar / Kurs von Bitkom Akademie

Grundlagen kryptographischer Verfahren und Verschlüsselungstechniken Kryptographie spielt in modernen Geschäftsprozessen eine immer größere Rolle und zählt bereits seit längerem zu den Standard-Maßnahmen in den Bereichen Informationssicherheit und Datenschutz. Zur Beurteilung der eingesetzten kryptographischen Verfahren ist ein Grundverständnis der Funktionsweise notwendig. Dies gilt insbesondere im Rahmen von Risikobewertungen, bei denen die Robustheit der eingesetzten Verfahren oder die Angemessenheit von Maßnahmen beurteilt werden sollen. Da der Einsatz kryptographischer Verfahren auch spezifische Risiken wie fehlerhafte Anwendungen oder zusätzliche Bedrohungen mit sich bringen kann, sind Kenntnisse aktueller Verschlüsselungstechniken, der Vor- und Nachteile digitaler Signaturen sowie der Grundlagen von Public Key-Infrastrukturen (PKI) für eine angemessene Bewertung unerlässlich. Inhalte des Lehrgangs

• Definition und Abgrenzung der Schutzziele der Informationssicherheit
• Historische Verfahren der Kryptographie
• Zufallszahlen (physikalischer Zufall und Pseudozufallszahlengeneratoren)
• Symmetrische Verschlüsselungsverfahren (DES und AES)
• Asymmetrische Verschlüsselungsverfahren (RSA und elliptische Kurven)
• Schlüsselaustauschverfahren (Diffie-Hellman)
• Kryptographische Hashverfahren
• Signaturverfahren (RSA, DSA und elliptische Kurven)
• Public Key-Infrastrukturen (digitale Zertifikate, Zertifizierungsstellen, Sperrlisten und OCSP)
• Beispielhafte Bedrohungsanalyse und Risikobewertung
• Nationale und internationale Richtlinien und Standards (z. B. NIST SP, BSI TR)
• Aktuelle Bedrohungen für kryptographische Verfahren und ihre Bewertung
• Technische und juristische Probleme
• Tools zur Verschlüsselung
• Passwortsicherheit
• Sicherheit von Zertifikaten
• Diskussion konkreter Beispiele

Lernziele

• Erwerb grundlegender Kenntnisse über aktuelle Verschlüsselungstechniken, digitale Signaturen und den Aufbau von Public Key-Infrastrukturen (PKI)
• Verständnis der aktuellen Bedrohungen und Risiken bei der Nutzung moderner kryptographischer Verfahren
• Fähigkeit zur Bewertung des Einsatzes kryptographischer Mechanismen in der Praxis
• Kenntnis nationaler und internationaler Richtlinien und Standards im Bereich der Kryptographie

Zielgruppen Der Lehrgang richtet sich an Personen, die kryptographische Verfahren bewerten oder anwenden müssen, insbesondere:

• IT-Sicherheitsbeauftragte
• Chief Information Security Officer (CISO)
• Datenschutzbeauftragte
• Verantwortliche im Bereich Informationssicherheit