Kurzbeschreibung
Auflagen zum Risikomanagement (Sarbanes-Oxley Act, Basel II oder FDA-Forderungen) und zum Datenschutz schließen eine „gelebte“ IT-Sicherheit als zwingenden Bestandteil ein. Die konsequente Einhaltung solcher Anforderungen kann zudem signifikante Wettbewerbsvorteile schaffen.

Sicherheitskonzepte müssen also mehr sein als Papier. Ihre erfolgreiche Umsetzung erfordert: eine umsichtige Planung und Beschaffung der Sicherheitsinfrastruktur, eine effektive Integration in Prozesse und Organisation, konzeptkonforme Einbindung externer Leistungen (Lieferung, Implementierung, Wartung und Betriebsleistungen). Bei der notwendigen Erfolgskontrolle helfen Standards wie BS7799, ISO 27001 und die IT-Grundschutz-Standards und -Kataloge des BSI. Eine entsprechende Zertifizierung des erreichten Sicherheitsniveaus ist möglich, aber auch eine Verwendung solcher Standards als internes Hilfsmittel.

Anhand konkreter Projektbeispiele zeigt dieses Seminar auf, wie diese Aufgabenstellung von der Konzipierung über Ausschreibung, Abnahme und Betrieb bis hin zur Außerbetriebnahme der entsprechenden Systeme erfolgreich und wirtschaftlich bewältigt wird.

In diesem Seminar lernen Sie
 wie Sicherheitsstandards auf Ihre Bedürfnisse zugeschnitten angewendet werden können
 wie bedarfsgerechte Sicherheitsleitlinien und -konzepte entwickelt werden
 wie man Qualitäts- und Risikomanagement mit der IT-Sicherheit (ggf. sogar revisionsfest) verknüpft
 wie Sie in der Praxis Sicherheitslösungen konzipieren, planen, ausschreiben und betreiben

Zum Inhalt
Sicherheitsstandards und deren Anwendung
 BS7799, ISO 27001, IT-Grundschutz-Standards und IT-Grundschutz-Kataloge des BSI
 Erstellung von Sicherheitsleitlinien und Sicherheitskonzepten anhand konkreter Projektbeispiele
 Risikomanagement in der IT-Sicherheit
 Mobilität und Globalisierung: Sicherheitskonzepte im internationalen Zusammenhang
 Sicherheitsprozesse, Integration in Qualitätsmanagement und Revisionsfähigkeit
 Sicherheitsaudits
 Zertifizierungen, Erfahrungen aus der Praxis
 Datenschutz und IT-Sicherheit

Konzeption, Planung, Ausschreibung und Inbetriebnahme von Sicherheitslösungen
 Umsetzung von Sicherheitskonzepten mit Projektbeispielen aus den folgenden Bereichen:
    Aufbau einer Firewall- und VPN-Lösung mit Remote-Zugriff für mobile Nutzer
    Corporate Networks: Kopplung von Standort-LANs
    Outsourcing und Hosting Services
    Anbindung von Wartungsfirmen und Partnerfirmen
    Absicherung von Industrie-Bereichen
    Closed User Groups

Im Rahmen dieser Beispiele insbesondere Behandlung von:
 Ausschreibung und Abnahme von Sicherheitslösungen
 SLAs, Wartungs- und Supportverträge aus Security-Sicht
 Sicherheitskonzepte und Ausschreibungstechnik optimiert für
   den jeweiligen Leistungsschwerpunkt Hardware, Software, Betriebs-,
   Wartungs- und andere Dienstleistungen
 Abbildung der Schutzfestbedarfsfeststellung auf Sicherheitszonen
   und deren Umsetzung im Server-Bereich, im Netz und in den Endgeräten
 Integration von Sicherheitsmechanismen und deren Infrastruktur in
   übergeordnete Netz-dienste, speziell Identity Management

Management und Betrieb von Sicherheitslösungen
 Erkennung und Behandlung von Sicherheitsvorfällen
 Unsicherheitsfaktor Mensch: Wo Anweisungen greifen müssen
 Betriebsdokumente (Handbücher, Entscheidungstabellen, Checklisten, Verfahrensanweisungen)
 Notfallvorsorge
 Monitoring der Sicherheitsinfrastruktur
 Problembereich mobile Nutzer
 Integration von Sicherheitselementen wie Firewalls, Proxies und RADIUS-Server
   in das Netz- und Systemmanagement
 Change Management ohne Sicherheitsverlust
 Überwachung von SLAs
 Sicherheitsaudits: Vorbereitung und Umsetzung
 Techniken zur Penetrationsanalyse und Sicherheitsüberprüfung