4672 Technische Grundlagen für ISBVeranstaltung (23.04.2024 - 24.04.2024)

Zum Bildungsprodukt
Qualifizierungskatalog
Datenschutz / Informationssicherheit / Notfallmanagement, IT-Revision
Gültigkeit des Inhalts
Der Inhalt dieses Bildungsproduktes ist gültig ab 01.01.2024.
Zielgruppe
Informationssicherheitsbeauftragte, InformationssicherheitskoordinatorInnen, Datenschutzbeauftragte,IT-RevisorInnen und IT-Verantwortliche
Dieses Seminar richtet sich an TeilnehmerInnen ohne oder mit geringen technischen Vorkenntnissen.

Allgemeine grundlegede Kompetenzen im Bereich der Infomationtechnologie können Sie darüberhinaus in folgenden Seminaren erwerben:
ID 2813 Informatikgrundlagen
ID 2814 Know How Betriebssystem Windows
ID 2815 Netzwerktechnik Kompakt
ID 2816 Datenkommunikation Kompakt
Ziele
Systematische Vermittlung und Aktualisierung des notwendigen Wissens im Bereich Informationstechnologie für Informationssicherheitsbeauftragte sowie für MitarbeiterInnen mit vergleichbaren Aufgaben.

Sie erhalten einen Überblick sowohl über technische Konzepte und Funktionsweisen als auch über aktuelle Angriffsvektoren von Cyberkriminellen.

Sie werden in die Lage versetzt, Schutzmaßnahmen für technisch orientierte Bedrohungen zu bewerten.

Im Kurs werden praxisnahe praktische Übungen durchgeführt.
Dozenten / Trainer
Dozenten der S-Management Services GmbH
Marc Heinzmann, Gundolf Jahn, Maxim Sartison
Inhalte
1. Nutzerverwaltung und Passwortsicherheit
1.1 K115 Berechtigungskonzept
1.2 K114 Verwaltung von Nutzerrechten
1.3 K101 Identifikation, Authentisierung
1.4 K119 Funktions-, Rollentrennung

2. Schadsoftware, schadhafte Inhalte
2.1 K113 Schutz vor Schadsoftware
2.2 K125 Sichere Browsernutzung
2.3 Arten von Malware und Funktionsweise: Cross-Site-Scripting, Trojaner, Würmer, Viren, Exploits Netzstruktur, -sicherheit

3. Netzstruktur, -sicherheit
3.1 K120 Sichere interne Netze
3.2 K121 Anbindung externer Netze
3.3 K122 Sichere Telefonie
3.4 K123 Sicherer Fernzugang
3.5 K126 Erkennen von Angriffen
3.6 WLAN-Absicherung, Portsecurity, Authentifizierung, Pentests, Netzwerkpläne

4. Protokollierung, Härtung
4.1 K110 Protokollierung
4.2 K112 Härtung
4.3 Aufklärung von Vorfällen, Forensik, Datenschutz- Erfordernisse

5. Datenaustausch, -ablage
5.1K106 Datenübertragung
5.2 K107 Datenablage
5.3 K109 E-Mail-Kommunikation
5.4 K117 Online-Speicher
5.5 K108 Kryptokonzept
5.6 K214 Entsorgung von Datenträgern
5.7 K215 Transport von digitalen Datenträgern
5.8 K354 Drucken, Scannen, Faxen
5.9 Grundlagen der Kryptografie, Praxistipps zu Druckern und Multifunktionsgeräten, Vorbeugung gegen APT’s

6. Virtualisierung
7.1 K130 Virtualisierung von Servern
7.2 K131 Virtualisierung von Clients
Hinweise
Bei den Konzepten werden die Produkte der FI - wo relevant - berücksichtigt. Sie erhalten u.a. Hinweise zu typischerweise durchzuführenden Risikoanalysen bei konsolidierten Sparkassen.

Der Seminarablauf entspricht der Konzeptstruktur des Produkts „Sicherer IT-Betrieb“ des SIZ. Mit der jeweils aktuellen Version des SITB wird im Kurs praktisch gearbeitet, jedoch sind dafür keine speziellen Vorkenntnisse erforderlich.
Warnung
Um auf cimoio zugreifen zu können muss in Ihrem Browser JavaScript aktiviert sein. Hier finden Sie die Anleitung wie Sie JavaScript in Ihrem Browser einschalten.
Impressum -