Security-Seminar:
Sicherheit 2:
Erarbeitung und Umsetzung von Sicherheitskonzepten

 
Sicherheitskonzepte müssen mehr sein als Papier. Ihre erfolgreiche Umsetzung erfordert: eine umsichtige Planung und Beschaffung der Sicherheitsinfrastruktur, eine effektive Integration in Prozesse und Organisation, konzeptkonforme Einbindung externer Leistungen (Lieferung, Implementierung, Wartung und Betriebsleistungen). Bei der notwendigen Erfolgskontrolle helfen Standards wie BS7799, ISO 27001 und die IT-Grundschutz-Standards und -Kataloge des BSI. Eine entsprechende Zertifizierung des erreichten Sicherheitsniveaus ist möglich, aber auch eine Verwendung solcher Standards als internes Hilfsmittel.

Anhand konkreter Projektbeispiele zeigt dieses Seminar auf, wie diese Aufgabenstellung von der Konzipierung über Ausschreibung, Abnahme und Betrieb bis hin zur Außerbetriebnahme der entsprechenden Systeme erfolgreich und wirtschaftlich bewältigt wird.
 
03.11. - 07.11.08  Hilton in Bonn
30.03. - 03.04.09  RAMADA PLAZA Berlin City Centre in Berlin
26.10. - 30.10.09  Novotel Aachen City in Aachen
 
Anfangs- und Endzeiten
Die Veranstaltung beginnt um 10:00 Uhr und endet am letzten Tag um 14:00 Uhr.
 
Kosten
€ 2.290,- zzgl. MwSt.


Veranstaltung inklusive Technologie-Report
Ab sofort erhält jeder Teilnehmer den Report 
"VPN-Technologien:
Alternativen und Bausteine einer erfolgreichen Lösung"
bei der Buchung dieses Seminars zu einem Sonderpreis an.
Statt regulär € 398,- zahlen Sie nur € 338,-
(alle Preise zzgl. MwSt.)

Teilnehmer an der Zertifizierung erhalten die Reports "VPN-Technologien: Alternativen und Bausteine einer erfolgreichen Lösung" und "Sicherheit in Wireless LANs" kostenlos als Bestandteil der Ausbildung.

Der bestellte Report wird Ihnen bei der Veranstaltung vor Ort von der Betreuerin ausgehändigt.


ComConsult Certified Security Expert
Dieses Seminar ist Bestandteil der Ausbildung zum
„ComConsult Certified Security Expert“
 
 Nähere Informationen zu dieser Ausbildung erhalten Sie hier.

Referenten
Dipl.-Inform. Oliver Flüs
Dr. Simon Hoff
Dipl.-Inform. Andreas Meder
  Seminarprospekt

Zur Druckversion
 
Der Inhalt im Detail 
 
Auflagen zum Risikomanagement (Sarbanes-Oxley Act, Basel II oder FDA-Forderungen) und zum Datenschutz schließen eine „gelebte“ IT-Sicherheit als zwingenden Bestandteil ein. Die konsequente Einhaltung solcher Anforderungen kann zudem signifikante Wettbewerbsvorteile schaffen.

Sicherheitskonzepte müssen also mehr sein als Papier. Ihre erfolgreiche Umsetzung erfordert: eine umsichtige Planung und Beschaffung der Sicherheitsinfrastruktur, eine effektive Integration in Prozesse und Organisation, konzeptkonforme Einbindung externer Leistungen (Lieferung, Implementierung, Wartung und Betriebsleistungen). Bei der notwendigen Erfolgskontrolle helfen Standards wie BS7799, ISO 27001 und die IT-Grundschutz-Standards und -Kataloge des BSI. Eine entsprechende Zertifizierung des erreichten Sicherheitsniveaus ist möglich, aber auch eine Verwendung solcher Standards als internes Hilfsmittel.

Anhand konkreter Projektbeispiele zeigt dieses Seminar auf, wie diese Aufgabenstellung von der Konzipierung über Ausschreibung, Abnahme und Betrieb bis hin zur Außerbetriebnahme der entsprechenden Systeme erfolgreich und wirtschaftlich bewältigt wird.

In diesem Seminar lernen Sie
 wie Sicherheitsstandards auf Ihre Bedürfnisse zugeschnitten
   angewendet werden können
 wie bedarfsgerechte Sicherheitsleitlinien und -konzepte
   entwickelt werden
 wie man Qualitäts- und Risikomanagement mit der IT-Sicherheit
   (ggf. sogar revisionsfest) verknüpft
 wie Sie in der Praxis Sicherheitslösungen konzipieren, planen,
   ausschreiben und betreiben
 
Zum Inhalt
 
Sicherheitsstandards und deren Anwendung
 BS7799, ISO 27001, IT-Grundschutz-Standards und
   IT-Grundschutz-Kataloge des BSI
 Erstellung von Sicherheitsleitlinien und Sicherheitskonzepten
   anhand konkreter Projektbeispiele
 Risikomanagement in der IT-Sicherheit
 Mobilität und Globalisierung: Sicherheitskonzepte im
   internationalen Zusammenhang
 Sicherheitsprozesse, Integration in Qualitätsmanagement und
   Revisionsfähigkeit
 Sicherheitsaudits
 Zertifizierungen, Erfahrungen aus der Praxis
 Datenschutz und IT-Sicherheit

Konzeption, Planung, Ausschreibung und Inbetriebnahme von Sicherheitslösungen
 Umsetzung von Sicherheitskonzepten mit Projektbeispielen aus
   den folgenden Bereichen:
    Aufbau einer Firewall- und VPN-Lösung mit Remote-Zugriff
      für mobile Nutzer
    Corporate Networks: Kopplung von Standort-LANs
    Outsourcing und Hosting Services
    Anbindung von Wartungsfirmen und Partnerfirmen
    Absicherung von Industrie-Bereichen
    Closed User Groups

Im Rahmen dieser Beispiele insbesondere Behandlung von:
 Ausschreibung und Abnahme von Sicherheitslösungen
 SLAs, Wartungs- und Supportverträge aus Security-Sicht
 Sicherheitskonzepte und Ausschreibungstechnik optimiert für
   den jeweiligen Leistungsschwerpunkt Hardware, Software, Betriebs-,
   Wartungs- und andere Dienstleistungen
 Abbildung der Schutzfestbedarfsfeststellung auf Sicherheitszonen
   und deren Umsetzung im Server-Bereich, im Netz und in den Endgeräten
 Integration von Sicherheitsmechanismen und deren Infrastruktur in
   übergeordnete Netz-dienste, speziell Identity Management

Management und Betrieb von Sicherheitslösungen
 Erkennung und Behandlung von Sicherheitsvorfällen
 Unsicherheitsfaktor Mensch: Wo Anweisungen greifen müssen
 Betriebsdokumente (Handbücher, Entscheidungstabellen,
   Checklisten, Verfahrensanweisungen)
 Notfallvorsorge
 Monitoring der Sicherheitsinfrastruktur
 Problembereich mobile Nutzer
 Integration von Sicherheitselementen wie Firewalls, Proxies und
   RADIUS-Server in das Netz- und Systemmanagement
 Change Management ohne Sicherheitsverlust
 Überwachung von SLAs
 Sicherheitsaudits: Vorbereitung und Umsetzung
 Techniken zur Penetrationsanalyse und Sicherheitsüberprüfung