Für Mitarbeiter*innen ohne oder mit geringen technischen Vorkenntnissen ist diese Veranstaltung im Angebot. Das notwendige Wissen im Bereich Informationstechnologie für Informationssicherheitsbeauftragte sowie für Mitarbeiter*innen mit vergleichbaren Aufgaben wird systematisch vermittelt und aktualisiert. Ergänzt wird die Vermittlung durch praxisnahe, praktische Übungen.

• Sie erhalten einen Überblick sowohl über technische Konzepte und Funktionsweisen als auch über aktuelle Angriffsvektoren von Cyberkriminellen.
• Sie werden in die Lage versetzt, Schutzmaßnahmen für technisch orientierte Bedrohungen zu bewerten.
• Bei den Konzepten werden die Produkte der FI - wo relevant - berücksichtigt. Sie erhalten u. a. Hinweise zu typischerweise durchzuführenden Risikoanalysen bei konsolidierten Sparkassen.

Nutzerverwaltung und Passwortsicherheit

• K115 Berechtigungskonzept
• K114 Verwaltung von Nutzerrechten
• K101 Identifikation, Authentisierung
• K119 Funktions-, Rollentrennung

Schadsoftware, schadhafte Inhalte

• K113 Schutz vor Schadsoftware
• K125 Sichere Browsernutzung
• Arten von Malware und Funktionsweise: Cross-Site-Scripting, Trojaner, Würmer, Viren, Exploits

Netzstruktur, -sicherheit

• K120 Sichere interne Netze
• K121 Anbindung externer Netze
• K122 Sichere Telefonie
• K123 Sicherer Fernzugang
• K126 Erkennen von Angriffen
• WLAN-Absicherung, Portsecurity, Authentifizierung, Pentests, Netzwerkpläne

Protokollierung, Härtung

• K110 Protokollierung
• K112 Härtung
• Aufklärung von Vorfällen, Forensik, Datenschutz- Erfordernisse

Datenaustausch, -ablage

• K106 Datenübertragung
• K107 Datenablage
• K109 E-Mail-Kommunikation
• K117 Online-Speicher
• K108 Kryptokonzept
• K214 Entsorgung von Datenträgern
• K215 Transport von digitalen Datenträgern
• K354 Drucken, Scannen, Faxen
• Grundlagen der Kryptografie, Praxistipps zu Druckern und Multifunktionsgeräten, Vorbeugung gegen APT’s

Virtualisierung

• K130 Virtualisierung von Servern
• K131 Virtualisierung von Clients