PDF Drucken E-Mail

Grundlagen der Informationssicherheit

Seminarziel:
Der Teilnehmer  bekommt einen umfassenden Überblick verschiedenster Bedrohungen im Bereich der Informationstechnologie. Durch die Differenzierung des Begriffs Sicherheit in die Kategorien Safeyty, Security, Protection und Privacy ist eine ganzheitliche Betrachtung der Informationssicherheit gewährleistet. Ziel ist es die mannigfaltigen Bedrohungen informationstechnischer Systeme in Organisationen aufzuzeigen und geeignete Methoden zur Bekämpfung vorzustellen. Durch die Vermittlung dieser Inhalte wird eine nachhaltige Sensibilisierung erreicht.

Teilnehmerkreis:
IT-Sicherheitsbeauftragte, CIO, Datenschutzbeauftragte

Teilnehmeranzahl:
Aus didaktischen Gründen maximal 6 Teilnehmer

Methodik:
Vortrag (deutsch) mit Demonstrationen von Sicherheitsangriffen und Schutzmaßnahmen

Voraussetzung:
Keine besonderen Vorkenntniss, allgemeine IT-Kenntnisse sind ausreichend

Dauer:
4 Tage

Seminarinhalt:
1. Tag
Definitionen
Safety, Security, Protection, Privacy
Schutzziele
Schwachstellen, Bedrohungen, Angriffe
Sicherheitsstrategien und –Infrastruktur
Bewertung von Informationssicherheit
TCSE
ITSEC
Common Criteria (CC)
ISO 27001 – BSI IT-Grundschutz
Security Engineering
Entwicklungsprozess
Sichere Systemarchitektur
Dynamische Überwachung
Sicherheitsgrundfunktionen

2. Tag
Sicherheitsmodell
Zugriffskontroll-Modelle
Chines-Wall Modell
Bell-LaPadula Modell
Informationsflussmodell
Unerwünschter Code
Buffer overflow
Computerviren
Trojanisches Pferd
Mobiler Code
Internet
ISO/OSI-Referenzmodell
TCP/IP-Referenzmodell
IP, TCP, UDP
DHCP, NAT, DNS, NFS, NIS, WWW
Kryptografie und Anwendungen
Grundlagen
Symmetrische Verfahren
Asymmetrische Verfahren
Hashfunktionen
Digitale Signatur
Exkurs: Signaturgesetz

3. Tag
Schlüsselmanagement
Zertifikate
Public Key Infrastructure (PKI)
Grenzen und Risiken
Authentifkation
Wissen
Passwortverfahren
Besitz
Smartcard
Biometrie
Verteilte Systeme
RADIUS
RPC, SRPC
Kerberos

4. Tag
Zugriffskontrolle
Speicherschutz
Objektschutz
Verschlüsselte Dateisysteme
Trusted Computing
Data Leak Provention
Sicherheit in Netzwerken
Firewall
VPN
IPSec, SSL
Sichere Anwendungen
E-Mail
Sichere mobile und drahtlose Kommunikation
GSM
GPRS
UMTS
WLAN
Bluetooth
Risikofaktor Mensch
Social Engineering
Sensibilisierung und Training
Sicherheitslage heute
KES-Studie zur Sicherheit in Deutschland 2008

Preis:
€ 2.020
(netto zzgl. gesetzlicher MwSt)

Der Preis beinhaltet ausführliche Unterlagen im Seminarordner, Mittagessen und Pausengetränk und ein Teilnehmerzertifikat.
Die Seminarteilnehmer bekommen bis sechs Monate nach dem Seminar kostenlose telefonische Beratung.

Aktuelle Seminartermine (inkl. Fax-Anmeldung)Aktuelle Seminartermine (inkl. Fax-Anmeldung)


Kontaktaufnahme per E-Mail