IT-Sicherheit im Detail - was zwingend zu tun ist, wenn Unternehmen sicher online kommunizieren wollen

Wie implementiert man IT-Sicherheit in die Geschäftsprozesse? Der Implementierungsalgorithmus.

IT-Sicherheit geht immer von der Geschäftsführung aus. Die Schutzziele in der Datensicherheit werden von der GF formuliert. Die Aufgabe der Mitarbeiter ist es, Algorithmen zu implizieren, die in Geschäftsprozessen diese Ziele erreichen.

Backup-Verfahren und System-"Härtung":

• Minimierung der Angriffsfläche.
• Mit Hinweisen aus dem LKA (Landeskriminalamt).

Netzwerk-Grundlagen: Kurzer Einblick in den Bereich Netzwerke aufbauen (PCs, Server Netzwerke berechnen)
Was ist zu tun, damit Angriffe überwiegend abgewehrt werden können?

• Angriffsvektoren
• Bedrohungsszenarien
• Schwachstellen

Kryptographie/Kryptografie-Konzepte.

• Systematische Ausführungen, wie man unter Wahrung der Integrität, Authentzität und der Verfügbarkeit wertvolle Informationen geschützt zu übermitteln kann.
• Verschlüsselungsverfahren u.a. AES, DES , Schlüssellänge, Public-Key-Infrastruktur zur Verwendung der "Digitalen Signatur", Verschlüsselung auf Dateien und Dateisysteme, Virtual Private Networks VPN, SSL, TLS, S-FTP, SSH...)

Entwicklung eines normierten, auditierfähigen "IT-Sicherheitskonzeptes"

• Algorithmus und deren Implementierung in die Geschäftsprozesse mit aktuellen Mitteln

Auswahl an Methoden, Sicherheit einzurichten, sowie Sensibilisierung, Bewußtsteinsbildung aller Prozessteilnehmer
Damit es nicht zu einem Notfall kommt: Implementierung eines Notfall-Managementsystems:

• Maßnahmen Notfallhandbuch
• Schadensfall + Wiederanlaufplanung

Aktuelle gesetzliche Vorschriften

• Datenschutzrechtliche Erfordernisse, Hilfsmittel / Werkzeuge zu deren nachhaltiger Umsetzung im Unternehmen/Unternehmensverbund.

Wie halte ich mich stets auf den aktuellen Stand?

• Tipps & Tricks
• Quellen

Inhalte (*Ausgewählte Themen zur Vertiefung der Thematik*)

In dieser 3-tägigen Schulung "IT-Sicherheit im Detail - was zwingend zu tun ist, wenn Unternehmen sicher online kommunizieren wollen" erhalten Sie eine umfassende Kompetenz für den Schutz von Informationswerten auf IT-Systemen. Der Kurs vermittelt die Fähigkeit zur fachübergreifenden Betrachtung des Informationsschutzes und zur effektiven Bewusstseinsbildung bei Mitarbeitern und Geschäftspartnern. Sie lernen, nachhaltige Informationssicherheit in Unternehmensprozesse zu integrieren und einen Algorithmus für langfristige IT-Sicherheit anzuwenden. Die Schulung fokussiert auf Datenschutzziele für die Geschäftsführung, die Umsetzung in Prozessen, Unterstützung der Geschäftsführung, Verwahrung von Informationen, Angriffsabwehr und Stabilität des Unternehmens. Die Wiederholung alle 2 Jahre wird zur Aktualisierung empfohlen.

• Keine Voraussetzungen

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

• Geschäftsführung
• Verantwortliche aller Unternehmenseinheiten
• Sicherheitsexperte
• Internet-/Datenschutz-/Sicherheitsbeauftragte
• Führungskräfte/IT-Entscheider
• (verantwortliche) Netzwerk-Administratoren