Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Seminare in kleinen Gruppen

Kompaktseminar „Sicherheit in IT-Systemen“

Übersicht

Kompaktseminar „Sicherheit in IT-Systemen“
Kürzel: KSIT
Teilnehmer: max. 12
CPE: 34

Termin:
06.07. - 10.07.20

Zeiten:
Dauer: 5 Tage
1. Tag: 9:30 - 17:00 Uhr
2. Tag: 9:00 - 17:00 Uhr
3. Tag: 9:00 - 17:00 Uhr
4. Tag: 9:00 - 17:00 Uhr
5. Tag: 9:00 - 15:30 Uhr

Preis:
1.750,00 €*
*zzgl. MwSt.

Veranstaltungsort:
IBS Schreiber GmbH
Zirkusweg 1
20359 Hamburg

Lehrmittel:
Beispiele am Rechner/Beamer
Praxisbeispiele
Diskussion
Vortrag

Jetzt anmelden!

IT-gestützte Verfahren bieten eine Vielzahl an positiven Möglichkeiten. Allerdings bergen sie auch hohe Risiken. In diesem Kompaktseminar erhalten Sie einen Überblick über Gesetze, Standards und Sollvorgaben sowie sicherheitskritische Aspekte, die zur Durchführung von IT-Prüfungen von großer Relevanz sind. Weiterhin lernen Sie anhand von praktischen Beispielen, wie Sie eigenständig technische Konfigurationen prüfen und bewerten können. Hierzu werden im Laufe des Seminares immer wieder praktische Übungen durchgeführt.

Ziel des Seminars ist das Erkennen möglicher Schwachstellen und die Erarbeitung einer strukturierten Vorgehensweise bei der Prüfung notwendiger organisatorischer und technischer Maßnahmen.

Das Seminar behandelt Inhalte folgender Themengebiete:

Mobile Devices

Unternehmen setzen zunehmend auf den Einsatz mobiler Geräte, wie beispielsweise Smartphones oder Tablets. Diese mobilen Systeme bieten umfangreiche Funktionen und Dienste, die unter dem Aspekt der Sicherheit betrachtet werden müssen. Entsprechen die Konfigurationen beispielsweise den Compliance-Vorgaben des Unternehmens? Werden ggf. Apps von Mitarbeitern eingesetzt, die gegen Datenschutzgesetze verstoßen? Wir zeigen Ihnen, wo die Gefahren lauern, was beim Einsatz mobiler Geräte zu beachten ist und wie Sie bei einer Prüfung vorgehen können.

Aktive Infrastruktur

Die Komponenten der aktiven Infrastruktur (Verkabelungen, Router, Switches etc.) ermöglichen die Kommunikation mit anderen IT-Komponenten. Sie übertragen häufig sensible Daten und können weiterhin Manipulationsmöglichkeiten bieten, wodurch die Datenintegrität, -vertraulichkeit und -verfügbarkeit verletzt werden können. Insbesondere durch die Nutzung von virtuellen Netzen (VLANs) existieren Schwachstellen, die ohne eine genaue Analyse der Netzstrukturen und Bewertung der Verkabelung nicht erkannt werden. Sie lernen in diesem Workshop, wie Sie entsprechende Schwachstellen erkennen, welche Auswirkungen diese haben und welche Schutzmaßnahmen getroffen werden können.

Unixoide Systeme

Es werden unixoide Systeme (Linux und Unix) und deren Aufbau vorgestellt und diskutiert. Bedingt durch das fast durchgängige identische Design innerhalb der einzelnen Distributionen, bieten diese Systeme viele Vorteile für den Betrieb und auch für eine Prüfung. Kenntnisse über den Systemaufbau und deren Prüfungsmöglichkeiten sind daher unabdingbar.

Das Arbeiten mit dem anonymen, administrativen Benutzer root bildet eher die Regel als die Ausnahme. Diese „root“-Problematik und mögliche Lösungsansätze werden in diesem Teil des Seminars behandelt. Damit wird den Prüfern ein Überblick verschafft, welche Varianten (und deren Einschränkungen) zur Nachvollziehbarkeit administrativer Tätigkeiten möglich sind.

Oracle Datenbanken

Der Zugriff auf Datenbanken wird in der Regel durch die vorgelagerten Applikationen, wie z. B. SAP geregelt. Die Qualität des Berechtigungskonzeptes dieser Applikationen sagt jedoch nichts über die Sicherheit der Daten aus. Standard-Datenbanken wie Oracle bilden dabei die Datenspeicher für die Applikationen. Die weite Verbreitung und Nutzung dieser Standard-Datenbanken bietet aber auch viele Angriffsstellen, die den direkten Zugriff auf die Datenbestände ermöglichen. In diesem Teil des Workshops lernen Sie klassische Schwachstellen der Konfigurationen in Oracle-Datenbanken kennen. Es werden mögliche Zugriffsbeschränkungen, Kontrollen und Prüfungen vorgestellt, die eine zwingende Ergänzung der Berechtigungsprüfungen darstellen.

Webserversicherheit

Externe Webserver zählen zu den Hauptangriffszielen von Hackern. Aber auch interne Webserver bieten häufig die Möglichkeit, bestehende Schwachstellen auszunutzen. Der Webserver sowie die auf diesem laufenden Applikationen stellen dabei die entsprechenden Daten und Funktionen zur Verfügung. Nicht nur bei Online-Banking oder Online-Shops werden sensible Daten erhoben, gespeichert und verarbeitet. Dies geschieht bereits bei einfachen Funktionen, wie etwa einem Kontaktformular oder einer Newsletter-Anmeldung. Es ist daher unumgänglich, die betroffenen Systeme regelmäßig auf Sicherheit zu prüfen.

Wir zeigen Ihnen in diesem Teil des Seminars Vorgehensweisen für eine ganzheitliche Prüfung.



Weitere Informationen

  • Referent
    • Konstantin Gork

      Konstantin Gork ist seit 2007 bei der IBS Schreiber GmbH als IT Security Auditor tätig und war vorher 8 Jahre für den Betrieb eines Rechenzentrums bei der Siemens AG verantwortlich. Zu seinen Aufgaben gehörte das Planen und Einrichten von Kundenanbindungen, das Betreiben einer Firewall und der Netzinfrastruktur sowie die Unterstützung des technischen Vertriebes. Weiterhin war er verantwortlich für die Umsetzung kundenspezifischer ITIL-Prozesse. Seit 2014 ist Herr Gork Leiter des Geschäftsbereichs „IT Revision“.


  • Partner-Hotels

    • Sollten Sie ein Hotelzimmer benötigen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditionen vereinbart. Bitte geben Sie daher bei Ihrer Buchung immer das Stichwort „IBS“ an, um die vergünstigten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.

      Von unseren drei Partnerhotels aus erreichen Sie unser IBS-Seminarzentrum innerhalb von 3 Gehminuten.


      ARCOTEL Onyx

      Reeperbahn 1
      20359 Hamburg

      +49 (0) 40 209 409-0
      +49 (0) 40 209 409-2550
      www.arcotelhotels.com


      Empire Riverside Hotel

      Bernhard-Nocht-Straße 97
      20359 Hamburg

      +49 (0) 40 / 31 11 9 - 0
      +49 (0) 40 / 31 11 9 - 70 731
      www.empire-riverside.de


      Hotel Hafen Hamburg

      Seewartenstraße 9
      20459 Hamburg

      +49 (0) 40 / 31 11 3-0
      +49 (0) 40 / 31 11 3-70 601
      www.hotel-hamburg.de



Melden Sie sich hier für dieses Event an!

Anmeldung

Kompaktseminar „Sicherheit in IT-Systemen“



Wie sind Sie auf uns aufmerksam geworden?


Mit dem Absenden des Formular bestätige ich, dass ich die Teilnahmebedingungen gelesen habe und akzeptiere.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de

Prüfung & Beratung