IT-Sicherheit für Einsteiger – plus Praxisbausteine Managementsysteme

Das Seminar richtet sich an Einsteiger und Interessierte, die einen breiten und zugleich vertieften Überblick über IT-Sicherheitstechnologien gewinnen und erfahren möchten, wie Datenschutz, IT-Sicherheit, Informationssicherheit, Risikomanagement und Business Continuity Management im Unternehmensalltag ineinandergreifen und gemeinsam zur Stärkung der Resilienz beitragen. Gerade in Zeiten dynamischer, cloudbasierter Geschäftsmodelle, Big Data oder Künstlicher Intelligenz wird die Umsetzung wirksamer IT-Sicherheitsmaßnahmen entlang der gesamten Verarbeitungskette immer wichtiger.

Neben Basiskonzepten, wie z.B. der Funktionsweise des Internet, grundlegenden Begriffen und Technologien werden praxisnahe Fallbeispiele behandelt, die Ihnen helfen, die Zusammenhänge und Herausforderungen moderner IT-Sicherheit besser zu verstehen. Denn wo im globalen Kontext verbindliche Rechtsnormen fehlen, kann der Einsatz moderner Sicherheitstechnologien und -standards sowie deren Zertifizierung ein entscheidender Hebel zur Sicherstellung der Konformität von Datenverarbeitungsprozessen sein.

Ein übergreifendes Instrument hierfür ist die praxisorientierte Umsetzung eines integrierten Sicherheits- und Datenschutzmanagements. Das Seminar unterstützt Sie dabei, die verschiedenen Disziplinen und Begrifflichkeiten korrekt einzuordnen und erste praktische Ansätze zur Überprüfung, Bewertung und Weiterentwicklung der Wirksamkeit von Sicherheitsmaßnahmen zu entwickeln.

Ihr Nutzen:Dieses Seminar vermittelt Ihnen umfassend und praxisnah die Grundlagen sowie weiterführende Aspekte moderner IT-Sicherheit. Sie entwickeln ein Verständnis für aktuelle IT-Sicherheitstechnologien und lernen die Vorteile eines integrierten Sicherheits- und Datenschutzmanagements kennen. Gleichzeitig erkennen Sie worauf Sie bei IT-Sicherheitsmaßnahmen aus Datenschutzsicht besonders achten müssen – denn Privacy ist auch hier nicht immer „default“.

 Anhand zahlreicher Fallbeispiele vertiefen Sie Ihre Handlungssicherheit und gewinnen Orientierung, um IT-Sicherheitsanforderungen besser einzuschätzen und im Austausch mit der IT-Abteilung sicher aufzutreten.

 Sie erfahren zudem, warum klassische Schutzmechanismen wie Firewalls heute nicht mehr ausreichen, wie man mit Honeypots Angreifer ködert und warum Zero-Trust-Architekturen den neuen Maßstab für nachhaltige IT-Sicherheit bilden – und welche Rolle KI in diesen Konzepten spielen kann.Programm:

Schutzziele Datenschutz vs. IT-Sicherheit

• Begriffsbestimmung und Erläuterung relevanter Vorgaben und Normen im betrieblichen Kontext
• Abgrenzung und Gemeinsamkeiten mit anderen Disziplinen im Unternehmen
• Gesetze, Normen, Standards und andere Orientierungshilfen zum Thema
• Security-by-Design und Privacy by Default?

Basiskonzepte

• Grundlagen der Rechner- und Netzwerkarchitektur
• Internettechnologien: IP-Adressen, IP-Routing, Domain Name Service (DNS), …
• Dienste und Protokolle: TCP/IP, UDP, IP-SEC, VPN, VOIP, etc.

Einführung in IT-Sicherheitstechnologien

• Schwachstellen, Bedrohungen, Angriffe
• Grundlegende Abwehrstrategien und deren Grenzen
• SIEM: Intrusion Detection vs. Intrusion Prevention
• Fallbeispiele: u.a. Firewalls, DDoS, Botnets und Honeypots
• Verschlüsselung & Hash-Funktionen
• Digitale Signaturen

Sicherheit nach dem Stand der Technik?

• Praktische Ansätze zur Bestimmung des Technologiestandes
• Einsatz von Reifegradmodellen zur Bestimmung der Erforderlichkeit und Angemessenheit von Maßnahmen in der betrieblichen Praxis
• Typische Schwachstellen von Web-Anwendungen
• Passwortknacken als „Cloud-Service“?

Integriertes Managementsystem für Sicherheit und Datenschutz

• Einführung in ein prozessorientiertes Sicherheits- und Datenschutzmanagement nach ISO 27001 und neu: ISO 27701
• Die zwei Grundtypen der Datenschutz-Zertifizierung
• Abgrenzung „klassisches“ Informationssicherheits-Risikomanagement vs. datenschutzbezogenes Risikomanagement
• Schnittstellen und Integration Datenschutz & IT-Sicherheit in das betriebliche Prozessmodell
• Umsetzungsgrad messen und prüfen – wo fange ich zuerst an?
• Elemente eines Awareness-Programms
• Einordnung des Standard-Datenschutzmodells der Aufsichtsbehörden

Cloud Services

• Grundlagen Cloud Computing
• Unterschiedliche Geschäftsmodelle der Cloud-Serviceprovider
• Herausforderungen für die IT-Sicherheit: Die größten Bedrohungen beim Cloud Computing
• Cloud Security und die Grenzen klassischer Firewalls: Der „Software-defined Perimeter“
• Praktische Ansätze zur Prüfung und Sicherstellung von Datenschutz in dynamischen Produktionsumgebungen

Aktuelle Trends in der IT

• Herausforderungen für den Datenschutz und die IT-Sicherheit bei KI, Big Data & Co.

• Einsteigergerechte und vertiefende Einführung in IT-Sicherheitstechnologien, aktuelle Bedrohungen und Abwehrstrategien
• Schutzziele nach DS-GVO: Angemessenheit sowie des Stand der Technik von Maßnahmen
• Umsetzung und ggf. Zertifizierung eines integrierten Sicherheits- und Datenschutzmanagement nach ISO 27001 und neu: ISO 27701
• Security-by-Design und Privacy by Default? Überprüfung, Bewertung und Evaluierung der Wirksamkeit – wo fange ich zuerst an?
• Aktuelle Trends in der IT: Cloud, Big Data & KI - Herausforderungen für Security und Datenschutz