Beschreibung
In diesem Kurs wird die komplexe Welt der IT-Sicherheit im Überblick dargestellt. Das Seminar liefert damit die Grundlage für die fundierte und systematische Herangehensweise an die Anforderungen im Unternehmen. Durch einen hohen Praxisanteil wird ein vertieftes Verständnis für die Angriffsmöglichkeiten und Abwehrmaßnahmen vermittelt. Zudem werden in diesem Training systematische Lösungsansätze aufgezeigt.
Agenda Zielsetzungen der IT-Sicherheit
Politische Rahmenbedingungen, Gesetze und Standards
Verschlüsselung in Theorie und Praxis
-Symmetrische und asymmetrische Verschlüsselung
-Digitale Signaturen, Sicherheitszertifikate
-E-Mail Verschlüsselung (PGP, S/MIME)
Angriffe und Gegenmaßnahmen auf allen Netzwerkebenen
-Angriffe auf Standards, Hardware und Software
-Angriffsvorbereitung und Gegenmaßnahmen (Intranet, Internet, Informationsbeschaffung)
-Angriffsdurchführung und Abwehrmaßnahmen (Spoofing, Exploits und andere Techniken)
-Staatliche und kriminelle Aktivitäten
Techniken und Konzepte
-Firewall, WLAN, RADIUS, VPN
-Analysetools: Scanner, Cracker, Sniffer
-Securityscanner OpenVAS
-Desktop Security
Sicherheitslage: technische und politische Aspekte
Strategien zur Abwehr
-Informationsquellen
-technische und organisatorische Maßnahmen
-Systematisierung der IT-Sicherheit
Direktlink zum Seminar