Certified IT-Security Manager - SySS GmbH

Weitere Magazine

Empfehlungen

Info

Ihre Referenten Sebastian Schreiber ist Geschäftsführer der SySS GmbH. Er ist außerdem als freier Autor für Fachzeitschriften tätig und Herausgeber der Zeitschrift "IT-Sicherheit und Datenschutz". Enno Rey ist technischer Geschäftsführer der ERNW GmbH und beschäftigt sich seit Mitte der 90er Jahre mit IT-Security. Er gilt als Spezialist, insbesondere für Fragen der Netzwerksicherheit (Layer 2 Security, MPLS-Sicherheit, WLANs, VoIP Security). Zu seinen bevorzugten Einsatzgebieten zählen große Umgebungen. Er kennt sich sowohl in der technischen Umsetzung, als auch in den strukturellen Aspekten von IT-Sicherheit hervorragend aus. Horst Speichert ist Rechtsanwalt der Kanzlei e/s/b Rechtsanwälte, Stuttgart. Er ist insbesondere auf Datenschutzfragen, EDV- und IT-Recht, speziell auf die Gestaltung von IT- und Softwareverträgen. Er hat langjährige Trainingserfahrung im Bereich Internetrecht, IT-Security sowie Datenschutz und ist Autor des Fachbuches „IT-Recht in der Praxis“, Vieweg-Verlag. Außerdem ist er Lehrbeauftragter an der Universität Stuttgart für Medien- und internationales Vertragsrecht. Termine 14. – 18.09.2009 NH Düsseldorf City-Nord Münsterstraße 230–238 40470 Düsseldorf Tel.: +49 211 2394 86–0 Fax: +49 211 2394 86–1 00 16. – 20.11.2009 Mercure Hotel Hamburg An der Messe Schröderstiftstraße 3 20146 Hamburg Tel.: +49 40 4 50 69–0 Fax: +49 40 4 50 69–10 00 Am Abend des ersten Kurstages laden Sie das NH Düsseldorf City-Nord bzw. das Mercure Hotel Hamburg An der Messe herzlich zu einem Umtrunk ein. Inhouse Individuell – Die Kursschwerpunkte werden von Ihnen selbst bestimmt und an Ihre Zielsetzungen angepasst. Hoher Praxisbezug – Aktuelle Themen, bei denen die Theorie und Praxis so miteinander verknüpft werden, dass ein hoher Lernerfolg für die Teilnehmer erzielt wird. Effizienz – Das Kursniveau wird den Vorkenntnissen der Teilnehmer angepasst. Ich berate Sie gerne über firmeninterne Schulungen. Heike Wagner Tel.: +49 2 11 96 86–30 71 Sales-Managerin E-Mail: heike.wagner@informa.com Willkommen Sehr geehrte Damen und Herren, haben auch Sie sich schon Gedanken über Ihr unternehmensweites Sicherheitskonzept gemacht? Der Kurs zum Certified IT-Security-Manager erläutert Ihnen relevante Sicherheitsfragen und sinnvolle Abwehrstrategien auf hohem Niveau. In Expertenvorträgen, Workshops und bei Live-Demonstrationen lernen Sie, wie Sie Bedrohungsszenarien aufzeigen und mögliche Risiken analysieren, erarbeiten Sie eine unternehmensindividuelle Security Policy und eine beispielhafte Sicherheitsarchitektur, werden Anwendungsmöglichkeiten der relevanten ISO-Normen und des BSI-Grundschutzhandbuchs aufgezeigt und werden Ihnen die rechtlichen Grundlagen der IT-Security dargestellt. Wir freuen uns darauf, Sie persönlich bei diesem Kurs zu begrüßen. Claudia Paul Senior-Konferenz-Managerin, IIR Technology Für wen dieser Kurs geeignet ist Dieser Certified-Kurs vermittelt Aufbauwissen und richtet sich an alle, die sich für weiterführende Informationen und Fragestellungen des Themenbereichs interessieren. Er richtet sich an: • IT-Sicherheitsbeauftragte • Security Manager • Fraud Manager • IT-Manager und Leiter IT-Betrieb Lernmethode Certified Kurs Die Inhalte des Certified-Kurses werden in Form von Vortragsmodulen kombiniert mit Diskussionen und Übungen durch Experten vermittelt. Es werden Lernzielkontrollen in Form von täglichen Tests durchgeführt. Bei erfolgreichem Bestehen erhält der Teilnehmer ein qualifiziertes Zertifikat. Zeitrahmen 1. Tag: 9.30–17.30 Uhr 2. – 5 Tag: 9.00–17.00 Uhr Kontakt Haben Sie Fragen zu diesem Seminar? Wir helfen Ihnen gerne: Wir über uns Für inhaltliche Fragen: Claudia Paul Senior-Konferenz-Managerin E-Mail: claudia.paul@informa.com Mittagessen sowie Kaffeepausen vor- und nachmittags werden flexibel je nach Diskussionsbedarf integriert, damit Zeit für die Klärung individueller Fragen bleibt Für organisatorische Fragen: Sonja Marek Konferenz-Koordinatorin Tel.: +49 2 11 96 86–34 37 E-Mail: sonja.marek@informa.com IIR Technology ist der Weiterbildungsspezialist für Informationstechnologie: In Seminaren, Hands-on-Trainings und Certified-Lehrgängen erwerben Teilnehmer strategisches und praktisches IT-Wissen. Foren und Fachmessen von IIR Technology gelten als Branchenevents der IT-Welt. IIR Technology ist ein Geschäftsbereich der Informa Deutschland SE, einem führenden deutschen Konferenzanbieter. Unsere Muttergesellschaft, die Informa plc mit Hauptsitz in London, organisiert und konzipiert jährlich weltweit über 12.000 Veranstaltungen. Darüber hinaus verfügt Informa über ein umfangreiches Portfolio an Publikationen für die akademischen, wissenschaftlichen und wirtschaftlichen Märkte. Informa ist in über 80 Ländern tätig und beschäftigt mehr als 10.000 Mitarbeiter.
Programm 1. Tag: Aktuelle Gefahren für die Unternehmenssicherheit [Referent: Sebastian Schreiber] Bedrohungsszenarien und Risikoanalyse • Vorgehen, Spuren, Täterprofile und Motivation von Wirtschaftsspionen/Hackern • Neue Sicherheitsschwächen und Entwicklungstendenzen • Argumente für proaktives Security Management • DLP (Data Leakage Prevention): Schutzmaßnahmen gegen den Verlust von Daten und Vertraulichkeit • Überblick: Organisatorische Abwehrmaßnahmen • Social Engineering und Security Awareness Live-Demo: Erkennen Sie das Bedrohungspotenzial durch Hacker und Wirtschaftsspione! Rollenkonzepte und Authentifikation • Authentifikationsniveau: Verlässlichkeit vs. Kosten • Instrumente der Authentifikation • Passwort-Guidelines und mögliche Schwachstellen Der Spagat zwischen Business- und Security-Anforderungen • Öffnung der IT-Systeme vs. IT-Security • IT-Security als Erfolgsfaktor für das Kerngeschäft • Leistungsumfang technischer Lösungen • Integration der IT-Security in das Unternehmensmanagement 2. Tag: Zentrales Security Management und Security Policies [Referent: Sebastian Schreiber] Managing IT-Security: Aufbau- und Ablauforganisation • Brainstorming und Rollenspiel: Missstände erkennen • Rollen und Objekte der Systemsicherheit • Das optimale Budget • Security Level Management basierend auf Security Information Management und Security Information and Event Management CERTs (Computer Emergency Response Teams) • Einfluss neuer Formen von Geschäftsprozessen auf die IT-Security • Aufbau und Aufgaben eines CERTs • Der IT-Security Workflow Security Policy als Projekt • Aufbau sinnvoller Security Policies • Anpassung der Policy an die Unternehmensbedürfnisse • Unterstützung des Managements für die Policy gewinnen • Akzeptanz der User als Basis für Awareness Security Controlling • Ansatz und Organisation des Security Controllings • Hacking auf Bestellung: Der Penetrationstest – Gestaltungsmöglichkeiten, Testmodule und Projektablauf von Sicherheitstests Open Source und Security • Vor- und Nachteile von Open Source, Praxisvergleich Workshop Erarbeiten Sie eine auf Ihr Unternehmen zugeschnittene Security Policy! 3. Tag: Information Security Management Systeme (ISMS) [Referent: Enno Rey] Information Security Management Systeme und Standards • Sicherheitsmanagement als Regelkreis • Wichtige Standards und Security Best Practices • Aufbau und Implementierung von ISMS Risiko und Risikoanalyse • Risikoanalyse als Grundlage adäquaten Security Managements • Risiken bewerten und Reaktionsmuster definieren ISO 17799 und die ISO 27000-Familie • Entstehung und die Vorgänger BS 7799 • Aufbau und Struktur von ISO 17799 und der ISO 27001 • Zertifizierung: Akkreditierung, Audit und Prüfung Workshop Anwendung der ISO 27001 Die BSI-Grundschutzkataloge • Anwendung des Grundschutzhandbuchs als Checkliste • Strukturanalyse und Schutzbedarfsermittlung • BSI-Grundschutz und ISO 27001 Sonstige Vorgehensmodelle und Standards • Weitere Modelle neben ISO und BSI-Grundschutz • Einsatzszenarien und Einschätzung von Relevanz und Gemeinsamkeiten 4. Tag: IT-Sicherheitsarchitekturen [Referent: Enno Rey] IT-Security-Topographien • Sicherheits- und Unternehmensziele • Security-Kreislauf, -Phasen und -Ebenen • Aufgaben im Detail • Beispiele für Sicherheitsarchitekturen in komplexen Systemen Technologien und Tools • Firewalls, Paketfilter und Proxying • Kryptographie und Verschlüsselungsverfahren • Virtual Private Networks (VPNs) • Virenschutz und Spam-Abwehr • Intrusion Detection • Sicherheit bei mobilen Endgeräten • Kombinationsmöglichkeiten der verschiedenen Elemente und Aufbau einer lückenlosen Security-Topographie Workshop Erarbeiten Sie eine exemplarische Sicherheitsarchitektur! 5. Tag: Rechtliche Aspekte der IT-Sicherheit [Referent: RA Horst Speichert] Haftungsrisiken • Juristische Sicherheit als Teil ganzheitlicher Informationssicherheit • Risikoquellen, rechtliche Szenarien • Haftungssystematik: Schadensersatz, Prävention, Strafverfolgung am Arbeitsplatz • Auskunftspflichten und Vorratsdatenspeicherung • Eigenhaftung der IT-Verantwortlichen: Schadensersatz, Strafbarkeit und Eigenschutz IT-Sicherheit und Datenschutz • Internet und IT-Nutzung am Arbeitsplatz • Rechtskonforme Mitarbeiterkontrolle, Logfilekontrolle, Einsicht in E-Mails, VNC-Clients • Private Nutzung, Duldung, Fernmeldegeheimnis • IT-Sicherheitsrichtlinien, Nutzungsverbote • Gestaltung von Betriebs- /Dienstvereinbarungen, Datenschutz-Einwilligung • Abwesenheitsproblematik, Weiterleitung von E-Mails Workshop Gestalten Sie eine Betriebsvereinbarung für die IT-Nutzung und Datenschutz [Checkliste und Muster]! Rechtssicherer Einsatz der Technik • Rechtliche Leitlinien zur Zulässigkeit von Spam- und Content-Filtern • Rechtssicheres https-Scanning, Data Loss Prevention • Rechtsfolgen Identitätsdiebstahl, Gastzugänge • Virenschutz und Haftung, Filterpflichten • Datenschutzkonformes Reporting, Monitoring IT-Compliance und Risikomanagement • IT-Compliance – Vorgaben und gesetzliche Bestimmungen • Anerkannte Standards und Zertifizierung – rechtliche Bedeutung • Risikomanagement nach KonTraG, SOX, BilMoG, Basel II und MaRisk • Managerhaftung, Beweislast, Versicherung Archivierung und DMS • E-Mail-Archivierung, Aufbewahrungspflichten • Rechtssichere Datenhaltung, Datenschutzprobleme • GDPdU-Compliance, Betriebsprüfung • Elektronische Rechnungen, Vorsteuerabzug • Beweissicherheit, qualifizierte elektronische Signatur, rechtssicheres Einscannen nach GoBS
Seite 1: In 5 Tagen zum Schützen Sie sich g

Certified IT-Security Manager - SySS GmbH

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?