|
|
| |
Der Inhalt im Detail  |
| |
| Auflagen zum Risikomanagement (Sarbanes-Oxley Act, Basel II oder FDA-Forderungen) und zum Datenschutz schließen eine „gelebte“ IT-Sicherheit als zwingenden Bestandteil ein. Die konsequente Einhaltung solcher Anforderungen kann zudem signifikante Wettbewerbsvorteile schaffen.
Sicherheitskonzepte müssen also mehr sein als Papier. Ihre erfolgreiche Umsetzung erfordert: eine umsichtige Planung und Beschaffung der Sicherheitsinfrastruktur, eine effektive Integration in Prozesse und Organisation, konzeptkonforme Einbindung externer Leistungen (Lieferung, Implementierung, Wartung und Betriebsleistungen). Bei der notwendigen Erfolgskontrolle helfen Standards wie BS7799, ISO 27001 und die IT-Grundschutz-Standards und -Kataloge des BSI. Eine entsprechende Zertifizierung des erreichten Sicherheitsniveaus ist möglich, aber auch eine Verwendung solcher Standards als internes Hilfsmittel.
Anhand konkreter Projektbeispiele zeigt dieses Seminar auf, wie diese Aufgabenstellung von der Konzipierung über Ausschreibung, Abnahme und Betrieb bis hin zur Außerbetriebnahme der entsprechenden Systeme erfolgreich und wirtschaftlich bewältigt wird.
In diesem Seminar lernen Sie
 wie Sicherheitsstandards auf Ihre Bedürfnisse zugeschnitten
angewendet werden können
wie bedarfsgerechte Sicherheitsleitlinien und -konzepte
entwickelt werden
wie man Qualitäts- und Risikomanagement mit der IT-Sicherheit
(ggf. sogar revisionsfest) verknüpft
wie Sie in der Praxis Sicherheitslösungen konzipieren, planen,
ausschreiben und betreiben |
| |
| Zum Inhalt |
| |
Sicherheitsstandards und deren Anwendung
BS7799, ISO 27001, IT-Grundschutz-Standards und
IT-Grundschutz-Kataloge des BSI
Erstellung von Sicherheitsleitlinien und Sicherheitskonzepten
anhand konkreter Projektbeispiele
Risikomanagement in der IT-Sicherheit
Mobilität und Globalisierung: Sicherheitskonzepte im
internationalen Zusammenhang
Sicherheitsprozesse, Integration in Qualitätsmanagement und
Revisionsfähigkeit
Sicherheitsaudits
Zertifizierungen, Erfahrungen aus der Praxis
Datenschutz und IT-Sicherheit
Konzeption, Planung, Ausschreibung und Inbetriebnahme von Sicherheitslösungen
Umsetzung von Sicherheitskonzepten mit Projektbeispielen aus
den folgenden Bereichen:
Aufbau einer Firewall- und VPN-Lösung mit Remote-Zugriff
für mobile Nutzer
Corporate Networks: Kopplung von Standort-LANs
Outsourcing und Hosting Services
Anbindung von Wartungsfirmen und Partnerfirmen
Absicherung von Industrie-Bereichen
Closed User Groups
Im Rahmen dieser Beispiele insbesondere Behandlung von:
Ausschreibung und Abnahme von Sicherheitslösungen
SLAs, Wartungs- und Supportverträge aus Security-Sicht
Sicherheitskonzepte und Ausschreibungstechnik optimiert für
den jeweiligen Leistungsschwerpunkt Hardware, Software, Betriebs-,
Wartungs- und andere Dienstleistungen
Abbildung der Schutzfestbedarfsfeststellung auf Sicherheitszonen
und deren Umsetzung im Server-Bereich, im Netz und in den Endgeräten
Integration von Sicherheitsmechanismen und deren Infrastruktur in
übergeordnete Netz-dienste, speziell Identity Management
Management und Betrieb von Sicherheitslösungen
Erkennung und Behandlung von Sicherheitsvorfällen
Unsicherheitsfaktor Mensch: Wo Anweisungen greifen müssen
Betriebsdokumente (Handbücher, Entscheidungstabellen,
Checklisten, Verfahrensanweisungen)
Notfallvorsorge
Monitoring der Sicherheitsinfrastruktur
Problembereich mobile Nutzer
Integration von Sicherheitselementen wie Firewalls, Proxies und
RADIUS-Server in das Netz- und Systemmanagement
Change Management ohne Sicherheitsverlust
Überwachung von SLAs
Sicherheitsaudits: Vorbereitung und Umsetzung
Techniken zur Penetrationsanalyse und Sicherheitsüberprüfung |
|
|
|
|
