Spektrum Engineering

Industrial IT-Security | Embedded | Software | Industriesteuerungen

Grundkurs IT-Security für Entscheidungsträger

padlockDieses Seminar richtet sich an Entscheidungsträger in KMUs, welche den Bedarf an IT-Security in ihrem Unternehmen sehen, bisher aber keine konkrete Vorstellung entwickeln konnten, wie man das Vorhaben umsetzt.

Das Seminar erläutert gleichermaßen die Ziele von IT-Security in Verbindung mit technischen Maßnahmen zur Umsetzung.

Neben der Vorstellung eines Konzepts zur Integration von IT-Security in die Unternehmensstruktur und die Geschäftsprozesse werden technische Themen zur Umsetzung erläutert. Der Grundkurs verzichtet bewusst auf den Einsatz spezieller Software, sondern erklärt die Themen unter generellen technischen Aspekten.

Die Teilnehmer sollten über ein grundlegendes Verständnis für IT und IT-Infrastruktur verfügen, Grundkenntnisse über Netzwerktechnik sollten vorhanden sein.

Folgende Themen werden behandelt:

  • Ziele und Prinzipien von IT-Security
  • Welche Risiken bestehen generell und wie kann man diese abschätzen?
  • Verschlüsselung zum Erreichen der Ziele
    • Wie funktionieren Verschlüsselungen und warum sind diese sicher? — ein Ausflug in die theoretische Informatik
    • Identifizieren von “vertrauenswürdigen Inhalten” und diese selbst bereitstellen — x509 Zertifikate
    • Funktionsweise und Grenzen von Zertifikaten
    • E-Mail und Risiken — Möglichkeiten der Mail-Verschlüsselung
  • Authentifizierung von Benutzern
  • Angriffe und Attacken auf KMUs
    • Auswirkungen und Hintergrund
    • (Wie) wurden diese Attacken bemerkt?
    • Wie wurden sie durchgeführt?
  • Schadsoftware und Vorbeugung
    • Arten von Schadsoftware und mögliche Vorbeugung
    • Welche generellen Schutzmechanismen gibt es und welchen Schutz kann man nicht erwarten?
  • Mitarbeiter und Abteilungen technisch abgrenzen
  • IT-Grundschutz des BSI und weitere Zertifizierungen
  • Beispiel zur Integration eines Geschäftsprozesses “Cyclic-IT-Security”
  • Wie sollte die Dokumentation von einem IT-Dienstleister aussehen?
  • Grundlagen Cloud-Computing

Das Seminar wird durch Beispiele, Diskussionen und Übungen begleitet, sodass jeder Teilnehmer schlussendlich alle persönlichen Fragen klären kann.

Am Ende sind die Teilnehmer in der Lage IT-Security für sich und das eigenen Unternehmen zu definieren und grundlegenden Schutzbedarf zu identifizieren. Die Teilnehmer haben einen Einblick in technische Möglichkeiten zur Umsetzung wie Verschlüsselungen, E-Mail-Verkehr, Zertifikate, etc. erhalten und können somit technische Maßnahmen besser bewerten und Umsetzungen planen.

Buchungen und Terminanfragen richten Sie bitte an unseren Partner Bodenseo

zur Buchung