pm

Projekt- und IT-Management

klassisch, agil, strategisch, kommunikativ

IT-Sicherheit für Projektmanager und IT-Leiter

IT-SEC-01

IT-Sicherheit spielt nicht nur in der IT eine immer größere Rolle. Nicht zuletzt durch das im Jahr 2015 in Kraft getretene IT-Sicherheitsgesetz des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sind immer mehr Unternehmen aus den verschiedensten Branchen betroffen und aufgefordert sich aktiv um die Sicherheit Ihrer IT-System zu sorgen. Betreiber von sogenannter "kritischer Infrastruktur" müssen daher ein Mindestniveau an IT-Sicherheit einhalten und gegenüber dem BSI nachweisen.

Zielgruppe:

Projektleiter in großen Unternehmen, die IT-Sicherheits-Maßnahmen und Projekte planen und entsprechend der Kritikalität des Projektes verstehen und einschätzen müssen. IT-Leiter aus kleinen und mittleren Unternehmen (KMU), die für Ihr Unternehmen IT-Sicherheitsmaßnahmen prüfen und festlegen müssen.

Voraussetzung:

Projektmanagement-Erfahrung, Grundkenntnisse in der IT-Sicherheit.

Ziele/Nutzen des Seminars:

  • Sie kennen die Anforderungen des BSI Grundschutz und der ISO 27001 und können Sicherheitsrisiken identifizieren, sei es in Web-Applikationen, Netzwerk-Kommunikation oder im Zugangs- und Berechtigungsmanagement, um nur einige Beispiele zu nennen.
  • Sie kennen die Anforderungen des BSI an Ihr Unternehmen
  • Sie wissen mit welchen praxiserprobten Methoden und Arbeitstechniken eine erfolgreiche Einschätzung und Bewertung der Sicherheit Ihrer IT-Systeme möglich ist.

Inhalte:

  • Information Security Management: Sicherheitsanforderungen (Confidentiality, Integrity, Availability) und Grundsätze, Information Security Management System (ISMS) nach ISO 27001, Code of Practice for Information Security Management nach ISO 27002, Security-Rollen und Governance, Awareness und Trainings, Controls und Frameworks (ITIL, COBIT, CSIS), Zahlungsabwicklung nach PCI/DSS
  • Risk Management: Risk Management nach ISO 27002 und NIST SP800, Threat Modeling, Assets, Risks, Controls, Risk Assessments und Risk Analysis, Asset Security, Klassifikation von Informationen und Systemen, Inventory Management, Configuration Management Database, IT Asset Management, Ownership, Rollen und Verantwortlichkeiten, Richtlinien, Speicherung und Löschung von Informationen
  • Security Engineering: Sichere Vorgehensmodelle, Enterprise Security Architekturen und Reifengradmodelle, Beschaffung nach Common Criteria (CC), Rechner und Kommunikationsarchitekturen, Gefahren durch moderne Modelle (Cloud, Mobile, Big Data)
  • Kryptographie: Symmetrische und asymmetrische Algorithmen, Hashes und digitale Signaturen, Zertifikate, Public Key Infrastruktur, Zertifizierungsstammstellen und Registrierungsstellen, Physische Sicherheit, Bedrohung und Vulnerability Assessment, Design und Umgebung, Gebäudesicherung
  • Netzwerkkommunikation: OSI-Referenzmodell und TCP/IP-Modell, Netzwerkprotokolle, Netzwerk-Devices und Perimeter, klassische Angriffe auf Netzwerk-Stacks, Angriffe und Abwehr
  • Identity Management und Zugangskontrollen: Physische Zugangskontrollen, Biometrische Verfahren, Identifizierung, Authentifizierung, Authorisierung, Auditing und Accountability, Verzeichnisse und Zugriffsmethoden, Cloud-Modelle
  • Web-Applikationen: OWASP Top 10, Gefahren, Standards, Besonderheiten von Industriekontrollsystemen (ICS, CPS, SCADA)
  • Sichere Softwareentwicklung: Die kritischsten Fehler in der Softwareentwicklung, Software-Development Lifecycle (SDLC), Testverfahren, Wartung, Schnittstellen, Change Management, Datenbanken und Datenmodellierung, Malware, Beschaffung
  • Betrieb und Wartung: Rollen und Verantwortlichkeiten, Intrusion Detection und Intrusion Prevention (IDS/IPS), Monitoring, Log-Daten, Security Information and Event Management (SIEM), Medienverwaltung, Backup und Recovery, Patch Management und Vulnerability Management, Incident Handling und Response, IT-Forensik und Beweisaufnahme
  • Business Continuity: Rollen und Verantwortlichkeiten, Business Impact Analysis, Anforderungen an zeitliche (Ausfall-)Planungen
  • Disaster Recovery: Disaster Recovery-Planung

Termine:

Startdatum Enddatum Seminarort Preis * Teilnehmer Freie Plätze Buchung
15.05.2017 17.05.2017 Wiesbaden

1.590,00 €

1.431,00 € Frühbucherpreis

21.08.2017 23.08.2017 Wiesbaden

1.590,00 €

1.431,00 € Frühbucherpreis

23.10.2017 25.10.2017 Wiesbaden

1.590,00 €

1.431,00 € Frühbucherpreis

* alle Preise zzgl. der gesetzlich gültigen Mehrwertsteuer

Beratung / Kontakt

Seminarteam
Sie haben Fragen zu Seminaren
oder zu einer Bestellung?
phone 0611 77840-00
 envelope2 seminare@ordix.de

Impressum | Datenschutz | AGB | © ORDIX AG

Sie finden uns auch hier: