Detaillierte Informationen zum Seminar
Inhalte:
Motivation und Grundlagen
- Beispiele von Sicherheitsvorfällen und Angriffsvektoren
- Typische Herausforderungen
- Grundbegriffe bei der mobilen Gerätesicherheit
- Typische Betriebsformen mobiler Geräte im Unternehmensalltag
Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen
- ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)
- BSI-Grundschutz (Grundschutz-Kompendium, Mobile Device Management, IT-Forensik)
- Sonstige Normen und Standards (NIST, GTAG, VdS, MaRisk, TiSaX)
- Regelungen im Arbeitsvertrag (mobiles Arbeiten, Arbeitszeit, Leistungsmessung)
- Telekommunikationsgesetz
- Datenschutz
- Cyber Resilience Act, EU-Richtlinie NIS2, Sicherheitsgesetze, KRITIS
Sichere Nutzung mobiler Geräte aus Sicht des ISOs/CISOs/IT-Managers
- Sinnvolle Richtlinien
- Erstellung eigener und passender Anforderungskataloge
- Sicherheitsanalyse und Sicherheitskonzepte (sichere Architektur)
- Umgang mit Sicherheitslücken und Sicherheitsvorfällen
- Ergänzung des Berichtswesens um geeignete Kennzahlen
- Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung
Sichere Nutzung mobiler Geräte aus Sicht des IT-Betriebs und der Technik
- Moderner mobiler Endgeräteschutz (Endpoint Protection) und Installationsschutz bei Apps-Verwendung (Trennung von Unternehmensdaten und privaten Daten)
- Härtung und Sicherheitsüberwachung (Patch- und Update-Management)
- Mobile Device Management (zentrale Verwaltung, automatische Risikoeinstufungen von Nutzerinnen und Nutzern und Applikationen)
- Provisionierung
- Datensicherung
- Entsorgung und Datenlöschung
Spezialthemen
- Bring Your Own Device
- Mobiles Arbeiten und Telearbeit (Herausforderungen, VPN-Gateway)
- IoT-Geräte
- Mobile Cloudanbindung
- Einführung in die mobile Forensik (Compliance, Beweissicherung)
Zusammenfassung und Diskussion
Ziele/Bildungsabschluss:
Der Einsatz und damit auch die Sicherheit mobiler Endgeräte (wie z. B. Smartphones, Notebooks oder Tablets) ist aus dem Arbeitsalltag der Mitarbeiterinnen und Mitarbeitern eines Unternehmens nicht mehr wegzudenken, ermöglichen sie doch in nahezu jedem Arbeitsbereich eine effiziente und jederzeit verfügbare Nutzung von IT-Technologien. Hier lauern aber auch Gefahren für Unternehmen.
Mit unserem Mobile Security Seminar setzen wir genau an der Stelle an. Beispiele dieser Bedrohungen reichen vom einfachen Diebstahl der auf mobilen Endgeräten gespeicherten Daten über das Ausspionieren von Standort und Nutzungsverhalten bis hin zur Nutzung als Einfallstor, um erweiterte privilegierte Rechte im Unternehmensnetzwerk zu erlangen.
Im Mobile Security Kurs erarbeiten Sie gemeinsam mit unseren Referentinnen und Referenten und den anderen Teilnehmerinnen und Teilnehmern die grundlegenden Herausforderungen und Angriffsvektoren für die Sicherheit mobiler Endgeräte.
Unser Referent kommt aus der Praxis und erläutert neben den Grundlagen auch den Stand der Technik, stellt den betrieblichen Alltag in den Vordergrund und macht auf Risiken sowie Schwachstellen von Mobilgeräten aufmerksam. Ob beim mobilen Arbeiten oder im Homeoffice, anhand dieser Praxisbeispiele und Einsatzszenarien erkennen Sie, wie wichtig die Sicherheit mobiler Endgeräte ist und wie Sie Ihr Unternehmen vor Angriffen schützen können.
Zu Beginn des Mobile Security Seminars erhalten Sie einen Überblick über gängige Regularien und Standards, sodass Sie künftig die Quellen für eigene Checklisten und Anforderungskataloge kennen.
Im weiteren Verlauf des Webinars stellen wir Ihnen zunächst organisatorische (aufsichtsrelevante) Maßnahmen aus Sicht des Managements (ISOs, CISOs, IT-Manager) vor. Dabei erhalten Sie einen Einblick in:
- typische Einsatzszenarien und notwendige Sicherheitsmaßnahmen,
- die Durchführung von Sicherheitsanalysen,
- den Aufbau bzw. die Architektur sicherer Infrastrukturen und IT-Landschaften,
- die exemplarische Ausarbeitung typischer Richtlinien und Prozesse und
- Kontroll- und Reportingmöglichkeiten für die Unternehmensführung.
Ebenso erfahren Sie in unserer Schulung, wie Sie als Teil der organisatorischen Maßnahmen Sicherheitslücken und Sicherheitsvorfälle beheben.
Im Mobile Security Seminar beschäftigen Sie sich darüber hinaus mit den technischen Anforderungen an die Sicherheit mobiler Endgeräte und den sicheren (IT-)Betrieb. Sie erhalten umfassendes Know-how über Endgeräteschutz-Technologien inklusive der Installationsproblematik von Apps (Anwendungen) und betrachten ein Konzept, wie Sie diese sowohl auf Mobilgeräten als auch in einer Betriebsinfrastruktur implementieren können.
Weitere Themen für den Betrieb sind die geeignete Implementierung eines Mobile Device Managements (MDM), die Provisionierung von Geräten sowie die korrekte und angemessene Datenlöschung. Beim Einsatz mobiler Endgeräte ist es ebenso wichtig, geeignete Datensicherungstechnologien zu finden und eine Überwachung permanent sicherzustellen.
Am Ende des Webinars erhalten Sie einen Exkurs zu Spezialthemen aus den Bereichen: Bring Your Own Device, Einsatz von IoT-Geräten, mobile Cloudnutzung und Einführung in die mobile Forensik.
______________________________________________________________________________
Termine zum Webinar:
Das Webinar findet an zwei Tagen statt.
Unter Termine finden Sie den 11.12.2024 - 18.12.2024. Dieser Termin findet am 11.12.2024 und am 18.12.2024 statt (also zweimal an einem Mittwoch mit einer Woche Pause dazwischen).
Teilnahmevoraussetzungen:
Kenntnisse im Sicherheitsumfeld, Kenntnisse im Betrieb von IT-Systemen, Kenntnisse der Informationssicherheit, Kenntnisse in der Netzwerkwelt
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
IT-Sicherheitsbeauftragte, Information Security Officer (ISO), Chief Information Security Officer (CISO), IT-Manager, IT-Leiter, IT-Sicherheitsleiter, IT-Sicherheitsmitarbeitende, SOC-Mitarbeitende (Security Operation Center), Junior Forensiker / CERT-Mitarbeitende (Computer Emergency Response Team), CSIRT-Mitarbeitende (Computer Security Incident Response Team), ITFS, SOC-Mitarbeitende, Sicherheitsadministratoren
Seminarkennung:
EX/A52/10201421/11122024-1
