SecOps: Operative Informationssicherheit - Webinar von ComConsult GmbH

Gegenstand dieses Seminars ist die operative Informationssicherheit (Security Operations, kurz: SecOps) mit ihren technischen und rechtlichen Aspekten, die eine entscheidende Komponente für ein umfassendes und nachhaltiges Information Security Management System (ISMS) ist.

Typischerweise werden diese operativen Elemente der Informationssicherheit als spezieller kontinuierlicher Verbesserungsprozess (KVP, engl. Continuous Improvement Process) realisiert:

• Identify: Systematische Erfassung der zu schützenden IT sowie Analyse und Bewertung von Schutzbedarf und Risikolage
• Protect: Erarbeitung und Umsetzung von umfassenden Sicherheitsmaßnahmen
• Detect: Erkennung von Schwachstellen und Sicherheitsvorfällen
• Respond: Aktivitäten zur Risikominimierung (und möglichst Beseitigung) von Schwachstellen und zur Schadensminimierung bei Sicherheitsvorfällen
• Recover: Rückkehr zum Alltag, (forensische) Analyse des Vorfalls und Lernen aus dem Vorfall

Wichtig ist dabei insbesondere der systematische Umgang mit Risiken, die sich beispielsweise aus unzureichend umgesetzten Maßnahmen oder aus Schwachstellen ergeben, die nicht schnell genug beseitigt werden können. Hierzu ist für die Informationssicherheit ein Risikomanagement erforderlich. Außerdem wird die Informationssicherheit durch Schnittstellen zu IT-Prozessen zum integralen Bestandteil der Prozesslandschaft.

In diesem Seminar lernen Sie

• Welche Anforderungen stellen anerkannte Standards und mit welchen Techniken können diese Anforderungen umgesetzt werden?  
• Welche Kernprozesse sind für die operative Informationssicherheit notwendig und welche Schnittstellen zu anderen (IT-)Prozessen sind erforderlich?  
• Welche Werkzeuge werden in der operativen Informationssicherheit eingesetzt? Welche rechtlichen Aspekte sind zu berücksichtigen? 
• Wie kann konform zur Datenschutzgrundverordnung (DSGVO) gearbeitet werden?  
• Welche rechtlichen Aspekte sind bei (ggf. sogar aggressiven) Security Tests zu beachten? 
• Was muss bei der Protokollierung von Aktivitäten in der IT und bei Zugriffen auf diese Protokolle berücksichtigt werden? 

• Betreiber
• Administratoren
• Projektleiter
• Entscheider

Diese Schulung richtet sich an alle Verantwortlichen für die IT-Sicherheit, die sich mit operativer Cyber-Security befassen, vom Administrator über Betreiber und Projektleiter bis hin zum Entscheider.