Seminarportal.de kostenlos testen mit Freieintrag:
  Jetzt registrieren
Stichwortsuche:

Tipp: Sie können die Operatoren +, -, * sowie Anführungszeichen einsetzen, um Ihr Suchergebnis zu optimieren.

Hilfe zur Suchfunktion

IT-Sicherheit für Projektmanager und IT-Leiter - ein Überblick
ORDIX AG

Zielgruppe: Projektleiter in großen Unternehmen, die IT-Sicherheitsmaßnahmen und Projekte planen und entsprechend der Kritikalität des Projektes verstehen und einschätzen müssen. IT-Leiter aus kleinen und mittleren Unternehmen (KMU), die für ihr Unternehmen IT-Sicherheitsmaßnahmen prüfen und festlegen müssen

Voraussetzungen: Projektmanagement-Erfahrung, Grundkenntnisse in der IT-Sicherheit

Abschluss: Teilnahme-Zertifikat

Termine:

Beschreibung: IT-Sicherheit spielt nicht nur in der IT eine immer größere Rolle. Nicht zuletzt durch das im Jahr 2015 in Kraft getretene IT-Sicherheitsgesetz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind immer mehr Unternehmen aus den verschiedensten Branchen betroffen und aufgefordert, sich aktiv um die Sicherheit ihrer IT-Systeme zu sorgen. Betreiber von sogenannter "kritischer Infrastruktur" müssen daher ein Mindestniveau an IT-Sicherheit einhalten und gegenüber dem BSI nachweisen.

Inhalte: Abgrenzung der IT-Sicherheitsthemen, anhand des BSI Grundschutzes und der ISO 27001

Klärung der Punkte:

- Information Security Management: Sicherheitsanforderungen (Confidentiality, Integrity, Availability) und Grundsätze, Information Security Management System (ISMS) nach ISO 27001, Code of Practice for Information Security Management nach ISO 27002, Security-Rollen und Governance, Awareness und Trainings, Controls und Frameworks (ITIL, COBIT, CSIS), Zahlungsabwicklung nach PCI/DSS

- Risk Management: Risk Management nach ISO 27002 und NIST SP800, Threat Modeling, Assets, Risks, Controls, Risk Assessments und Risk Analysis, Asset Security, Klassifikation von Informationen und Systemen, Inventory Management, Configuration Management Database, IT Asset Management, Ownership, Rollen und Verantwortlichkeiten, Richtlinien, Speicherung und Löschung von Informationen

- Security Engineering: Sichere Vorgehensmodelle, Enterprise Security Architekturen und Reifengradmodelle, Beschaffung nach Common Criteria (CC), Rechner und Kommunikationsarchitekturen, Gefahren durch moderne Modelle (Cloud, Mobile, Big Data)

- Kryptographie: Symmetrische und asymmetrische Algorithmen, Hashes und digitale Signaturen, Zertifikate, Public Key Infrastruktur, Zertifizierungsstammstellen und Registrierungsstellen

- Netzwerkkommunikation: OSI-Referenzmodell und TCP/IP-Modell, Netzwerkprotokolle, Netzwerk-Devices und Perimeter, klassische Angriffe auf Netzwerk-Stacks, Angriffe und Abwehr

- Identity Management und Zugangskontrollen: Physische Zugangskontrollen, Biometrische Verfahren, Identifizierung, Authentifizierung, Autorisierung, Auditing und Accountability, Verzeichnisse und Zugriffsmethoden, Cloud-Modelle

- Web-Applikationen: OWASP Top 10, Gefahren, Standards, Besonderheiten von Industriekontrollsystemen (ICS, CPS, SCADA)

- Sichere Softwareentwicklung: Die kritischsten Fehler in der Softwareentwicklung, Software-Development Lifecycle (SDLC), Testverfahren, Wartung, Schnittstellen, Change Management, Datenbanken und Datenmodellierung, Malware, Beschaffung

- Betrieb und Wartung: Rollen und Verantwortlichkeiten, Intrusion Detection und Intrusion Prevention (IDS/IPS), Monitoring, Log-Daten, Security Information and Event Management (SIEM), Medienverwaltung, Backup und Recovery, Patch Management und Vulnerability Management, Incident Handling und Response, IT-Forensik und Beweisaufnahme

- Business Continuity: Rollen und Verantwortlichkeiten, Business Impact Analysis, Anforderungen an zeitliche (Ausfall-)Planungen

- Disaster Recovery: Disaster Recovery-Planung

ORDIX AG

Die ORDIX AG ist ein europaweit tätiges, unabhängiges Software- und Beratungsunternehmen mit Sitz in Paderborn sowie Niederlassungen in Köln, Münster, Wiesbaden und Neu-Ulm. Der Dienstleistungsumfang besteht aus hochqualifizierter Beratung, Schulung, Softwareentwicklung und Systemintegration im Umfeld offener Systeme (Unix, Windows) und relationaler Datenbanksysteme (Oracle/Informix/Microsoft SQL Server/DB2). Darüber hinaus realisieren bzw. unterstützen wir Sie bei Ihren Softwareprojekten. Kernkompetenzen bestehen in den Bereichen Hochverfügbarkeit, Netzwerke, Internet, Anwendungsentwicklung und verteilte Datenbanksysteme. Wichtig sind in diesem Zusammenhang starke, vielseitige Partnerschaften, die es ermöglichen, die Kunden mit dem Know-how über unterschiedliche Software- und Hardwarehersteller zu bedienen. Nur so ist eine optimale Lösung der Problemstellungen für die Kunden möglich. Ziel der ORDIX AG ist es, die Innovationen des schnelllebigen IT-Marktes rasch aufzunehmen und für den Kunden transparent zu machen. Daher setzen wir bei unseren Mitarbeitern neben einem hohen Maß an Flexibilität gute Fachkenntnisse voraus, die durch ständige Weiterbildungsmaßnahmen systematisch ausgebaut werden. Neben den Beratungstätigkeiten ist jeder Mitarbeiter auch Trainer. Das Zusammenspiel der Tätigkeiten bildet die Grundlage unseres qualitativ hochwertigen und umfassenden Seminarprogramms. Unser ausgewähltes Themenspektrum - darunter Unix-, MS-SQL Server-, Oracle-, Informix-, Web-Design-, Programmier- und Projektmanagementschulungen - ermöglicht Ihnen als Kunden, umfangreiche und individuelle Qualifizierungsmaßnahmen Ihrer Mitarbeiter zu verwirklichen.

Anbieter kontaktieren