Schulung / Workshop

Sicherheit in der Informationstechnologie

Die Sicherheit der Information wird mit dem zunehmenden Einstieg in das Informationszeitalter immer wichtiger. Virtuelles Geld und Telebanking, Customer Relationship Management (CRM) Systeme mit einer Vielzahl von personenbezogenen Daten, die Vernetzung mit Home Offices, Partnerorganisationen oder anderen Standorten über unsichere Internetverbindungen eröffnen neue Möglichkeiten. Die Gefahren, die in den virtuellen Welten lauern, sind mannigfach und nicht immer offensichtlich. Anonymität des Zahlungsverkehrs, Verbindlichkeit im elektronischen Geschäftsverkehr, abhörsichere Vernetzungen und ein filigraner aber trotzdem administrierbarer Zugriffsschutz auf schützenswerte Daten sind ernstzunehmende Anforderungen an diese Systeme.

Unser Seminar zeigt Ihnen an realen Beispielen mögliche Angriffe und stellt Methoden dar, mit welchen Sie sich gegen diese Angriffe wehren können. Es gibt Ihnen Hintergrundinformationen in die Hand, so dass Sie nicht mehr vertrauen müssen, sondern die Sicherheit Ihres Wirkungsbereichs selbst in die Hand nehmen können.

Das Thema Sicherheit wird branchenneutral anhand der Abbildung einzelner Sicherheitsziele auf Elemente der Soft- und Hardwarelandschaft dargestellt. Verschiedene Vorgehensmodelle werden vorgestellt. Dabei werden Anforderungsprofile von Banken, Gesetzgeber, Industrie und anderen Institutionen den Lösungen und Werkzeugen der Hersteller gegenübergestellt und unter Berücksichtigung der existierenden Angriffsszenarien Methoden des IT-Risikomanagements dargestellt.

Zielgruppen:


Den unterschiedlichen Interessenslagen der obigen Zielgruppen wird durch den modularen Aufbau unserer Seminare Rechnung getragen. Teilnehmer können einzelne Module der Veranstaltung besuchen. Jedes Modul kann auch einzeln als elektronische Lerngrundlage bestellt und verwendet werden.

Die Sicherheitsziele und Vorschriften, die in der Sicherheitspolitik eines Unternehmens definiert sind, setzen sich aus Elementen der juristischen Notwendigkeit, Forderungen des Gesetzgebers, aus innerbetrieblichen Anforderungen oder vertraglichen Zusicherungen an Dritte zusammen. Diese Anforderungen sind auf einige wenige technische Basisfunktionen in der IT-Sicherheit, die zugehörigen administrativen Funktionen, organisatorische und logistische Elemente abzubilden.

Erst das Verständnis der Risiken, sowie der Technologien und Werkzeuge zur Abwehr von Angriffen, wie z.B. Firewalls, Virenscanner, Smartcards, sichere Protokolle, vertrauenswürdige logistische Prozesse und Qualitätssicherung, sowie das Wissen über deren Kosten in Anschaffung und Betrieb erlaubt es, ein fundiertes Risikomanagement durchzuführen.

Aufgabe des Risikomanagements ist es, die notwendigen Ressourcen zur Absicherung der IT-Welt gegen das verbleibende Restrisiko abzuwägen, und so einen adäquaten Sicherheitsgrad für das Unternehmen zu definieren, zu implementieren und aufrecht zu erhalten. Die wechselseitigen Abhängigkeiten von Risikomanagement, IT-Sicherheitsmanagement und weiterer Managementdisziplinen sind nicht trivial. In 20 Jahren Unternehmensberatung haben die Mitarbeiter der SioS GmbH die Vor- und Nachteile der unterschiedlichen Strategien zur Umsetzung dieser Abhängigkeiten in schlanke Prozesse herausgearbeitet und durch praktische Szenarien unterlegt. Ein spezieller Focus bei diesen Prozessen liegt auf der Betrachtung des gesamten Life-Cycles von Information, Software und Hardware.

Hier haben Sie die Möglichkeit, dem Thema IT-Sicherheit durch Beispiele aus der alltäglichen Praxis näher zu kommen. Profitieren Sie von den langjährigen Erfahrungen der vortragenden Sicherheitsexperten, damit Sie selbst über Risikosituationen und adäquate Abwehrmaßnahmen entscheiden können. Seien Sie nicht das schwächste Glied in der Sicherheitskette und nehmen Sie das Risikomanagement Ihres Wirkungskreises in die eigenen Hände.

Ort:
Seminare und Workshops führen wir auf Ihren Wunsch gerne in Ihrem Hause durch.


Wir haben in den meisten deutschsprachigen Großstädten aber auch in Hotelanlagen in der Natur, z.B. in den Alpen bereits Veranstaltungen zum gezielten Know-how Aufbau mit sehr positiver Resonanz durchgeführt. Sprechen Sie uns an, wir organisieren Ihre speziellen Lerninhalte zur IT-Sicherheit.