IT-Sicherheit für Einsteiger – plus Praxisbausteine Managementsysteme

• Einsteigergerechte und vertiefende Einführung in IT-Sicherheitstechnologien, aktuelle Bedrohungen und Abwehrstrategien
• Schutzziele nach DS-GVO: Angemessenheit sowie des Stand der Technik von Maßnahmen
• Umsetzung und ggf. Zertifizierung eines integrierten Sicherheits- und Datenschutzmanagement nach ISO 27001 und neu: ISO 27701
• Security-by-Design und Privacy by Default? Überprüfung, Bewertung und Evaluierung der Wirksamkeit – wo fange ich zuerst an?
• Aktuelle Trends in der IT: Cloud, Big Data & KI - Herausforderungen für Security und Datenschutz

Betriebliche Datenschutzbeauftragte und -verantwortliche, Datenschutzberater/innen, Compliance-Manager/innen

Schutzziele Datenschutz vs. IT-Sicherheit

• Begriffsbestimmung und Erläuterung relevanter Vorgaben und Normen im betrieblichen Kontext
• Abgrenzung und Gemeinsamkeiten mit anderen Disziplinen im Unternehmen
• Gesetze, Normen, Standards und andere Orientierungshilfen zum Thema
• Security-by-Design und Privacy by Default?

Basiskonzepte

• Grundlagen der Rechner- und Netzwerkarchitektur
• Internettechnologien: IP-Adressen, IP-Routing, Domain Name Service (DNS), …
• Dienste und Protokolle: TCP/IP, UDP, IP-SEC, VPN, VOIP, etc.

Einführung in IT-Sicherheitstechnologien

• Schwachstellen, Bedrohungen, Angriffe
• Grundlegende Abwehrstrategien und deren Grenzen
• SIEM: Intrusion Detection vs. Intrusion Prevention
• Fallbeispiele: u.a. Firewalls, DDoS, Botnets und Honeypots
• Verschlüsselung & Hash-Funktionen
• Digitale Signaturen

Sicherheit nach dem Stand der Technik?

• Praktische Ansätze zur Bestimmung des Technologiestandes
• Einsatz von Reifegradmodellen zur Bestimmung der Erforderlichkeit und Angemessenheit von Maßnahmen in der betrieblichen Praxis
• Typische Schwachstellen von Web-Anwendungen
• Passwortknacken als „Cloud-Service“?

Integriertes Managementsystem für Sicherheit und Datenschutz

• Einführung in ein prozessorientiertes Sicherheits- und Datenschutzmanagement nach ISO 27001 und neu: ISO 27701
• Die zwei Grundtypen der Datenschutz-Zertifizierung
• Abgrenzung „klassisches“ Informationssicherheits-Risikomanagement vs. datenschutzbezogenes Risikomanagement
• Schnittstellen und Integration Datenschutz & IT-Sicherheit in das betriebliche Prozessmodell
• Umsetzungsgrad messen und prüfen – wo fange ich zuerst an?
• Elemente eines Awareness-Programms
• Einordnung des Standard-Datenschutzmodells der Aufsichtsbehörden

Cloud Services

• Grundlagen Cloud Computing
• Unterschiedliche Geschäftsmodelle der Cloud-Serviceprovider
• Herausforderungen für die IT-Sicherheit: Die größten Bedrohungen beim Cloud Computing
• Cloud Security und die Grenzen klassischer Firewalls: Der „Software-defined Perimeter“
• Praktische Ansätze zur Prüfung und Sicherstellung von Datenschutz in dynamischen Produktionsumgebungen

Aktuelle Trends in der IT

• Herausforderungen für den Datenschutz und die IT-Sicherheit bei KI, Big Data & Co.

Dieses Seminar vermittelt Ihnen umfassend und praxisnah die Grundlagen sowie weiterführende Aspekte moderner IT-Sicherheit. Sie entwickeln ein Verständnis für aktuelle IT-Sicherheitstechnologien und lernen die Vorteile eines integrierten Sicherheits- und Datenschutzmanagements kennen. Gleichzeitig erkennen Sie worauf Sie bei IT-Sicherheitsmaßnahmen aus Datenschutzsicht besonders achten müssen – denn Privacy ist auch hier nicht immer „default“.

Anhand zahlreicher Fallbeispiele vertiefen Sie Ihre Handlungssicherheit und gewinnen Orientierung, um IT-Sicherheitsanforderungen besser einzuschätzen und im Austausch mit der IT-Abteilung sicher aufzutreten.

Sie erfahren zudem, warum klassische Schutzmechanismen wie Firewalls heute nicht mehr ausreichen, wie man mit Honeypots Angreifer ködert und warum Zero-Trust-Architekturen den neuen Maßstab für nachhaltige IT-Sicherheit bilden – und welche Rolle KI in diesen Konzepten spielen kann.