Zu diesem Seminar wird zur Zeit kein Termin angeboten.

Bitte kontaktieren Sie uns wenn Sie dieses Inhouse buchen möchten.

Mit der zunehmenden Digitalisierung der Gesellschaft wächst das Bedrohungspotenzial von Cyberattacken deutlich an. Neben bisherigen Angriffen treten auch Angriffsszenarien auf Kritische Infrastrukturen und hochskalierte Angriffe auf Industrieanlagen in den Vordergrund. Die eigene Lage reflektieren um ein »Bewusstsein« für Cybersicherheit zu schaffen, bildet dabei den Schlüssel zur erfolgreichen Begegnung mit Hackerangriffen.

Die Inhalte dieses Seminars fassen die Grundlagen der IT-Sicherheit für Kritische Infrastrukturen zusammen, erläutern die Gesetzeslage und deren Umsetzung, verdeutlichen die Bedrohungslage anhand anschaulicher Angriffsszenarien, bieten Möglichkeiten der Gegenwehr, stellen Standardvorgehensmodelle und den damit verbundenen Aufwand der Einführung und Umsetzung vor, und behandeln den Umgang mit den Mitarbeitern im Zuge der Sensibilisierung für IT-Sicherheit.

 

Seminarziel:
Die Teilnehmenden identifizieren sich mit der Verantwortung der Kritischen Infrastrukturen und sind mit der damit einhergehenden, aktuellen Gesetzeslage vertraut. Sie kennen die von außen wie innen einwirkenden IT-Gefahren und sind weiterhin in der Lage, die Standardvorgehensweisen im eigenen Unternehmen umzusetzen und den damit verbundenen Aufwand abzuschätzen.

Referenten:
Adam Bartusiak
Oliver Nitschke

Angriffsanatomie und Angriffsszenarien

  • Überblick über Angriffswege und -methoden
  • Analyse realer Vorfälle verschiedener Branchen
  • Darstellung der genutzten Schwachstellen
  • Aufzeigen von möglichen Gegenmaßnahmen 
     
Gesetzeslage Kritischer Infrastrukturen 
  • Bedeutung des IT-Sicherheitsgesetzes und des EnWG
  • Einstufungsmerkmale von KRITIS - Verantwortung und Haftung
  • Datenschutz nach BDSG und EUDSGVO
  • Rechtliche Verfolgung der Angreifer 
IT-Sicherheitsmanagement und -standards
  • Definition, Umfang und Einordnung
  • Normenreihe ISO 2700X
  • Neuer BSI IT-Grundschutz
  • Übersicht zu weiteren Standards: i. ISIS12 ii. ITIL iii. IEC 62443
  • Zertifizierung nach ISO27001 und BSI IT-Grundschutz
 
Praxisabschnitt zu Standardvorgehensmanagement
  • Definition eines Beispielunternehmens
  • Stufenweiser Aufbau eines ISMS
  • Übungen zum Risikomanagement
 
Mitarbeitersensibilisierung und Security Awareness
  • Der Mensch als größtes Sicherheitsrisiko
  • Use Case Geschäftsreise
  • Was ist zu beachten?
  • Social Engineering
  • Öffentliches WLAN
  • Mobile Sicherheit
  • Physische Sicherheit
  • Sensibilisierung der Mitarbeiter