Detaillierte Informationen zum Seminar
Inhalte:
Motivation und Grundlagen
- Beispiele von Sicherheitsvorfällen und Angriffsvektoren
- Typische Herausforderungen
- Grundbegriffe bei der mobilen Gerätesicherheit
- Typische Betriebsformen mobiler Geräte im Unternehmensalltag
Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen
- ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)
- BSI-Grundschutz (Grundschutz-Kompendium, Mobile Device Management, IT-Forensik)
- Sonstige Normen und Standards (NIST, GTAG, VdS, MaRisk, TiSaX)
- Regelungen im Arbeitsvertrag (mobiles Arbeiten, Arbeitszeit, Leistungsmessung)
- Telekommunikationsgesetz
- Datenschutz
- Cyber Resilience Act, EU-Richtlinie NIS2, Sicherheitsgesetze, KRITIS
Sichere Nutzung mobiler Geräte aus Sicht des ISOs/CISOs/IT-Managers
- Sinnvolle Richtlinien
- Erstellung eigener und passender Anforderungskataloge
- Sicherheitsanalyse und Sicherheitskonzepte (sichere Architektur)
- Umgang mit Sicherheitslücken und Sicherheitsvorfällen
- Ergänzung des Berichtswesens um geeignete Kennzahlen
- Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung
Sichere Nutzung mobiler Geräte aus Sicht des IT-Betriebs und der Technik
- Moderner mobiler Endgeräteschutz (Endpoint Protection) und Installationsschutz bei Apps-Verwendung (Trennung von Unternehmensdaten und privaten Daten)
- Härtung und Sicherheitsüberwachung (Patch- und Update-Management)
- Mobile Device Management (zentrale Verwaltung, automatische Risikoeinstufungen von Nutzerinnen und Nutzern und Applikationen)
- Provisionierung
- Datensicherung
- Entsorgung und Datenlöschung
Spezialthemen
- Bring Your Own Device
- Mobiles Arbeiten und Telearbeit (Herausforderungen, VPN-Gateway)
- IoT-Geräte
- Mobile Cloudanbindung
- Einführung in die mobile Forensik (Compliance, Beweissicherung)
Zusammenfassung und Diskussion
Ziele/Bildungsabschluss:
Der Einsatz und damit auch die Sicherheit mobiler Geräte und Endgeräte (wie z. B. Smartphones, Notebooks oder Tablets) ist aus dem Arbeitsalltag der Mitarbeiterinnen und Mitarbeitern eines Unternehmens nicht mehr wegzudenken, ermöglichen sie doch in nahezu jedem Arbeitsbereich eine effiziente und jederzeit verfügbare Nutzung von IT-Technologien. Hier lauern aber auch Gefahren für Unternehmen.
Mit unserem Seminar Sicherheit mobiler Geräte setzen wir genau an der Stelle an. Beispiele dieser Bedrohungen reichen vom einfachen Diebstahl der auf mobilen Endgeräten gespeicherten Daten über das Ausspionieren von Standort und Nutzungsverhalten bis hin zur Nutzung als Einfallstor, um erweiterte privilegierte Rechte im Unternehmensnetzwerk zu erlangen.
Im Mobile Security Kurs erarbeiten Sie gemeinsam mit unseren Referentinnen und Referenten und den anderen Teilnehmerinnen und Teilnehmern die grundlegenden Herausforderungen und Angriffsvektoren für die Sicherheit mobiler Geräte bzw. Endgeräte.
Unser Referent kommt aus der Praxis und erläutert neben den Grundlagen auch den Stand der Technik, stellt den betrieblichen Alltag in den Vordergrund und macht auf Risiken sowie Schwachstellen von Mobilgeräten aufmerksam. Ob beim mobilen Arbeiten oder im Homeoffice, anhand dieser Praxisbeispiele und Einsatzszenarien erkennen Sie, wie wichtig die Sicherheit mobiler Geräte ist und wie Sie Ihr Unternehmen vor Angriffen schützen können.
Zu Beginn des Mobile Security Seminars erhalten Sie einen Überblick über gängige Regularien und Standards, sodass Sie künftig die Quellen für eigene Checklisten und Anforderungskataloge kennen. Im weiteren Verlauf stellen wir Ihnen zunächst organisatorische (aufsichtsrelevante) Maßnahmen aus Sicht des Managements (ISOs, CISOs, IT-Manager) vor. Sie erfahren, wie Sie als Teil der organisatorischen Maßnahmen Sicherheitslücken und Sicherheitsvorfälle beheben.
Sie erhalten umfassendes Know-how über Endgeräteschutz-Technologien inklusive der Installationsproblematik von Apps (Anwendungen) und betrachten ein Konzept, wie Sie diese sowohl auf Mobilgeräten als auch in einer Betriebsinfrastruktur implementieren können. Weitere Themen für den Betrieb sind die geeignete Implementierung eines Mobile Device Managements (MDM), die Provisionierung von Geräten sowie die korrekte und angemessene Datenlöschung.
Teilnahmevoraussetzungen:
Einblicke/ Kenntnisse im Sicherheitsumfeld, im Betrieb von IT-Systemen und in der Netzwerkwelt
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
IT-Sicherheitsbeauftragte, Information Security Officer (ISO), Chief Information Security Officer (CISO), IT-Manager, IT-Leiter, IT-Sicherheitsleiter, IT-Sicherheitsmitarbeitende, SOC-Mitarbeitende (Security Operation Center), Junior Forensiker / CERT-Mitarbeitende (Computer Emergency Response Team), CSIRT-Mitarbeitende (Computer Security Incident Response Team), ITFS, SOC-Mitarbeitende, Sicherheitsadministratoren
Seminarkennung:
EX/A52/10201421/24032025-1