Zielgruppe
Die Zielgruppe dieses Seminars besteht aus den IT-Sicherheitsbeauftragten mit Grundkenntnissen in lokalen Netzen und Mobilkommunikation, den Projektleitern und Verantwortlichen für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.

In diesem Seminar lernen Sie
 Soll die Nutzung mobiler Privatgeräte überhaupt zugelassen werden?
 Welche Gefährdungen für und durch die verschiedenen Typen
   Smartphones und Tablets (iOS, Android, etc.) tatsächlich bestehen
 Welche Konsequenzen hat die zu erwartende große Zahl solcher
   Geräte für die Zugangs-Infrastrukturen?
 Welche Dienste erwarten die Nutzer mobiler Endgeräte?
   Wie kann ein Unternehmen diese Art von Geräten effizient integrieren?
 Wie kann Sicherheit erreicht und der Zugang zu wichtigen Applikationen
   und Daten trotzdem ermöglicht werden?
 Sind iPhone, iPad und Android gleichwertig zu betrachten oder
   gibt es Unterschiede im Bereich der Sicherheit aus Unternehmenssicht?
 Welche Anforderungen an ein Mobile Device Management bestehen
   und was die am Markt verfügbaren Produkte leisten
 Wie mit Sandboxing, Server-based Computing und Virtualisierung
   ein sicherer Zugriff auf die Infrastruktur geschaffen werden kann
 Wie Data Loss Prevention funktioniert und die mobile Endgeräte
   eingebunden werden
 Wie schadenstiftende Software blockiert werden kann
 Wie mandantenfähige LAN und WLAN aufgebaut werden können
 Wie ein Gastzugang realisiert werden kann

Der Referent blickt auf jahrelange Projekterfahrungen in den Bereichen Informationssicherheit, mobile Kommunikation und Unified Communications zurück und vermitteln diese Erfahrungen im Seminar.

Zum Inhalt
Mit privaten iPhones, iPads und Androids im Unternehmen entsteht eine neue Herausforderung:
 Mitarbeiter wollen auch von den privaten mobilen Geräten Zugang zu
   Unternehmens-Daten, Applikationen und zur Email und anderen
   Kollaborations-Anwendungen. Eine einfache Zonen-Angrenzung wie
   bei Gästen ist somit nicht möglich
 Die Anzahl der mobilen Geräte explodiert in den nächsten Jahren,
   es geht also nicht nur um wenige Sonderfälle sondern im Extremfall um
   mehr Geräte als stationär als Desktop installiert sind
 Dieser Zugang wird sowohl intern als auch unterwegs vom Hotel, vom
   Flughafen und von zuhause gewünscht. Hier geht es nicht nur um den
   sicheren Zugang zu Daten und Applikationen sondern auch um die
   notwendige Kapazität der Infrastrukturen

Das erhebliche Gefährdungspotenzial ist offensichtlich: auf der einen Seite kann durch verseuchte private Geräte Malware eingeschleust werden, auf der anderen Seiten können sowohl vertrauliche Daten abfließen als auch Unbefugte Zugang zu Unternehmens-Applikationen erhalten.
Damit nicht genug: mobile Endgeräte erfordern eine spezialisierte Infrastruktur zur Versorgung mit Daten und zum Zugang zu Applikationen. Wie wird bei privaten mobilen Geräten damit umgegangen?

Smartphones und Tablets: Technologien, Betriebssysteme und Produkte im Überblick
 Android, iOS, BlackBerry OS, Windows Phone 7: Konzepte, Stärken und
   Schwachstellen im Vergleich
 App-Stores: Der Zoo an Anwendungskomponenten im Überblick
 Integration in Unternehmensanwendungen und Unified Communications
 Veränderungen in Kommunikationsanforderungen und -verhalten

Mobile Endgeräte: Gefährdungen und abgeleitete Sicherheitsmaßnahmen
 Bekannte Sicherheitslücken für die verschiedenen Betriebssysteme
 Schadenstiftender Software
 Bewegungsprofile
 Studien und Maßnahmenkataloge von BSI und ENISA
 Konsequenzen einer App-basierten Architektur auf die Informationssicherheit
 Sicherheits-Apps: Firewalls, Virenschutz und Co.
 Härtungsmaßnahmen
 Verschlüsselung der Daten auf Smartphone und Tablet
 Umgang mit direktem Internet-Zugang über UMTS: Umsetzung
   der Corporate Policies

Sichere Anbindung von Tablets und Smartphones an die IT-Infrastruktur
 Absicherung der Kommunikationsschnittstellen
 Sicherheit von GSM, UMTS und LTE
 Absicherung von WLAN für die Nutzung durch Fremdgeräte:
   Möglichkeiten und Grenzen
 VPN-Techniken
 Server-based Computing
 Virtualisierung von Smartphones
 Rolle von Sandboxing
 Integration von Smartphones und Tablets in Strategien und Lösungen
   für Data Loss Prevention (DLP)

Mobile Device Management
 Zentrales Configuration Management
 Software-Verteilung
 Unternehmensinterne App-Stores und Bereitstellung vorkonfigurierter Apps
 Patch Management
 Datensicherung für mobile Endgeräte
 Überwachung und Security Incident Management
 Produkte im Vergleich

Mandantenfähige Netze
 Mandantenfähige WLAN: Möglichkeiten des Controller-basierten
   WLAN-Designs
 Komplexität mandantenfähiger kabel-basierter LAN
 Notwendigkeit einer Netzzugangskontrolle, z.B. mit IEEE 802.1X
 Aufbau eines Gastzugangs mit einem Captive Portal
 Ist mit LTE langfristig noch ein lokaler Zugang für Smartphones und
   Tablets erforderlich

Zusatzinformationen
Zeiten: Die Veranstaltung beginnt um 09:30 und endet am letzten Tag um 17:00 Uhr.

Clubpunkte: Mitglieder im ComConsult Network Professional Club erhalten für diese Veranstaltung 10 Punkte.

Suche