Cybersecurity - rechtliche und technische Grundlagen

Rechtliche Aspekte

• rechtliche Grundlagen der Cybersicherheit in der BRD und EU
• der Stand der Technik als unbestimmter Rechtsbegriff
• kritische Infrastrukturen iSd BSIG
• BSI-Standards 200-1 usw.
• Corporate Governance und Compliance bei IT-Sicherheitsanforderungen
• IT-Vertragsrecht und Haftungsfragen bei Verletzung von IT-Sicherheitsstandards
• Arbeitsrecht und IT-Sicherheit (mobile Mitarbeitergeräte, Home-Office usw.)
• internationale Cybersicherheitsrecht am Beispiel EU, USA, Russland und China
  
  
  
  

Technische Aspekte

• Kryptographie: Grundlagen, symmetrische, asymmetrische Verschlüsselung
• digitale Signatur:“ Authenticated Encryption“ als moderner Standard für Verschlüsselung, was kennzeichnet gute/schlechte Verschlüsselungsverfahren
• digitale Signatur in Europa: was sind Advance electronic Signatures (AdES), Qualified Electronic Signatures (QES)? Wozu braucht man sie, wie erzeugt man sie?
• eIDAS- Richtlinie der Kommission
• Verschlüsselung Data in transit vs. Data in place: Datenbankverschlüsselung, Netzwerk-/Protokollverschlüsselung, SSL/TLS, Festplattenverschlüsselung
• Kommunikationsnetze und Angriffe und Bedrohungen hierauf und deren Gegenmaßnahmen SSL/TLS konfigurieren und validieren
• Informationssicherheitsstandards managen: ISO 27000, ISIS 12
• Risikoanalyse, Angriffsszenarien identifizieren und bewerten
• regelmäßige Pentests zur praktischen Auswertung der eigenen Konzepte
• Dokumentation, externe/interne Richtlinien zu Cyber-Security
• incident Monitoring/Intrusion Detection
• incident Response: wie vorgehen, wenn etwas vorgefallen ist, rechtlich & technische
• Schulung der Mitarbeiter zu Cyber-Security Themen