Veranstaltung "Technische Grundlagen für Informationssicherheitsbeauftragte"

trainingproduct

Produkt-Nr.
Q01-0016
Produkttitel:
Technische Grundlagen für Informationssicherheitsbeauftragte
Veranstaltungstyp:
Veranstaltung
Dauer:
3 Tage
Teilnehmer max.:
12
Kurz zusammengefasst

Für Mitarbeiter*innen ohne oder mit geringen technischen Vorkenntnissen ist diese Veranstaltung im Angebot. Das notwendige Wissen im Bereich Informationstechnologie für Informationssicherheitsbeauftragte sowie für Mitarbeiter*innen mit vergleichbaren Aufgaben wird systematisch vermittelt und aktualisiert. Ergänzt wird die Vermittlung durch praxisnahe, praktische Übungen.

Ihr Nutzen
  • Sie erhalten einen Überblick sowohl über technische Konzepte und Funktionsweisen als auch über aktuelle Angriffsvektoren von Cyberkriminellen.
  • Sie werden in die Lage versetzt, Schutzmaßnahmen für technisch orientierte Bedrohungen zu bewerten.
  • Bei den Konzepten werden die Produkte der FI - wo relevant - berücksichtigt. Sie erhalten u. a. Hinweise zu typischerweise durchzuführenden Risikoanalysen bei konsolidierten Sparkassen.
Zielgruppe
  • Informationssicherheitsbeauftragte
  • Informationssicherheitskoordinator*innen
  • Datenschutzbeauftragte
  • IT-Revision
  • IT-Verantwortliche
Inhalt

Nutzerverwaltung und Passwortsicherheit

  • K115 Berechtigungskonzept
  • K114 Verwaltung von Nutzerrechten
  • K101 Identifikation, Authentisierung
  • K119 Funktions-, Rollentrennung

Schadsoftware, schadhafte Inhalte

  • K113 Schutz vor Schadsoftware
  • K125 Sichere Browsernutzung
  • Arten von Malware und Funktionsweise: Cross-Site-Scripting, Trojaner, Würmer, Viren, Exploits

Netzstruktur, -sicherheit

  • K120 Sichere interne Netze
  • K121 Anbindung externer Netze
  • K122 Sichere Telefonie
  • K123 Sicherer Fernzugang
  • K126 Erkennen von Angriffen
  • WLAN-Absicherung, Portsecurity, Authentifizierung, Pentests, Netzwerkpläne

Protokollierung, Härtung

  • K110 Protokollierung
  • K112 Härtung
  • Aufklärung von Vorfällen, Forensik, Datenschutz- Erfordernisse

Datenaustausch, -ablage

  • K106 Datenübertragung
  • K107 Datenablage
  • K109 E-Mail-Kommunikation
  • K117 Online-Speicher
  • K108 Kryptokonzept
  • K214 Entsorgung von Datenträgern
  • K215 Transport von digitalen Datenträgern
  • K354 Drucken, Scannen, Faxen
  • Grundlagen der Kryptografie, Praxistipps zu Druckern und Multifunktionsgeräten, Vorbeugung gegen APT’s

Virtualisierung

  • K130 Virtualisierung von Servern
  • K131 Virtualisierung von Clients
Auskünfte
Akademie: Organisation

Antje Förster

Sparkassenverband Rheinland-Pfalz
06131 145-371
antje.foerster@sv-rlp.de

Akademie: Konzeption

Sandra Weis

Sparkassenverband Rheinland-Pfalz
06131 145-374
sandra.weis@sv-rlp.de

Verband: Inhalt

Amelie Döres

Sparkassenverband Rheinland-Pfalz
06131 145-310
amelie.doeres@sv-rlp.de

Gerne beantworten wir Ihre Fragen.

Diese Bildungsprodukte könnten Sie auch interessieren

Ähnliche Produkte im Bildungskatalog

  • 18
    Beauftragtenwesen
    IT-Sicherheitsbeauftrage
Zuletzt gesehen
  • S01-0002
    1 Tag
    Einfach gut organisiert - Modul 2: Ablage und Umgang mit der Info-/E-Mail-Flut
    Dieses zweite Modul der Seminarreihe „Einfach gut organisiert“ zum besseren Zeit- und Selbstmanagement zeigt Strategien zur Bewältigung der enormen Flut an Informationen, die täglich in Papierform und auf elektronischem Weg Ihren Arbeitsplatz erreichen.
  • Q01-0031
    0,5 Tage
    Vorfallmanagement - Umgang mit IKT-bezogenen Vorfällen gemäß DORA

    In unserem neuen Webinarangebot wird vertiefendes Verständnis der Anforderungen des Digital Operational Resilience Act (DORA) sowie der einschlägigen Vorgaben der BaFin im Hinblick auf den sachgerechten Umgang mit IKT-bezogenen Vorfällen und zahlungsbezogenen Betriebs- oder Sicherheitsvorfällen sowie Cyberbedrohungen vermittelt. Im Mittelpunkt stehen Definition, Klassifikation, Erkennung, Behandlung und Meldung der schwerwiegenden IKT-bezogenen Vorfälle sowie die Ausgestaltung wirksamer Prozesse (PPSPLK) in Übereinstimmung mit den regulatorischen Erwartungen.

  • Q01-0027
    2,5 Stunden
    DORA - 2. Dezentraler Erfahrungsaustausch
    Im DSGV-Projekt DORA wurden aktuell die Risikoermittlung für IKT-Drittdienstleistungen erstellt. Weiterhin wurde die Vorgehensweise für die erforderlichen Vertragsanpassungen bei Bezug von Drittdienstleistungen und Auslagerungen abgestimmt.
    In dem regionalen Erfahrungsaustausch informieren wie Sie über die Ergebnisse und bieten Raum für Fragen und Diskussion.