IT-Security

Die Forderung nach Integrität, Authentizität, Schutz der Vertraulichkeit und nicht zuletzt nach Verbindlichkeit ist mehr als berechtigt und stellt ein zunehmend wichtiges Thema in einem sich rasant entwickelnden Umfeld dar. Interne Abteilungen und Geschäftspartner fordern verstärkt Maßnahmen zum Schutz ihrer Daten und nach Sicherheit im Rahmen ihrer elektronischen Kommunikation. Die spezifischen Anforderungen an Informationssicherheit und an Datenschutz, mit denen sich die IT heute konfrontiert sieht, erfordern insbesondere eine hohe Aktualität der Kenntnisse im Bereich der Verschlüsselung von Informationen.

Fokusthemen:

Kommunikation via E-Mail
Offline-Daten auf Notebooks, Handys oder PDAs
Daten auf mobilen Speichermedien (z.B. USB-Sticks)
vertrauliche Daten im Firmennetzwerk (z. B. speziell im Personal- oder Entwicklungsbereich)

Im Workshop wird der aktuelle Stand der Entwicklungen im Bereich Verschlüsselungstechnologien vermittelt und mögliche Lösungen für die Teilnehmer am praktischen Beispiel diskutiert.

SEMINARINHALTE

Modul 1: Grundlagen Verschlüsselungs-Technologien

Pro & Contra beim Einsatz von Verschlüsselungs-Technologien
Grundlagen Knowhow:

Arten der Verschlüsselung
Digitale Zertifikate
Zertifizierungsstellen
Public Key Infrastrukturen

Vergleich: Hardware- versus Software-Verschlüsselung

Vergleich: Informations- versus System-Verschlüsselung

Live-Demos:

Microsoft Windows PKI

Modul 2: E-Mail-Verschlüsselung

Vergleich PGP versus S/MIME

E-Mail-Verschlüsselungs-Richtlinien
Arten der E-Mail-Verschlüsselung

Live-Demos:

Clientbasierte E-Mail-Verschlüsselung

Winzip Outlook Companion
PGP Desktop
S/MIME-Integration in Outlook

Gatewaybasierte E-Mail-Verschlüsselung

Zertifikon Z1-Gateway

Lessons Learned aus diversen Projekten

Modul 3: File / Container / Volume Verschlüsselung

File- & Container Verschlüsselung
Volume / Plattenverschlüsselung

Live-Demos:

EFS
PGP
TrueCrypt
Utimacao SafeGuard
Microsoft Bitlocker

Lessons Learned aus zahlreichen Projekten

Modul 4: Management & Verschlüsselung mobiler Datenträger & Systeme

Hardware-Lösungen für Verschlüsselung mobiler Datenträger
Software-Lösungen für Verschlüsselung mobiler Datenträger
Device-Management für mobile Datenträger & externe Schnittstellen
Verschlüsselung mobiler Systeme
Device-Management für mobile Systeme

Live-Demos:

Blockmaster SafeStick
SafeGuard PDA
CertGate

Lessons Learned aus diversen Projekten

DOZENTENPROFIL
Technical Security Consultant / Security MCSE bzw. zertifizierter ISO 27001-Auditor / CISA & CISM

ZIELGRUPPE
IT-Sicherheitsverantwortliche, IT-Mitarbeiter, IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager

VORAUSSETZUNGEN
Grundlagen in folgenden Themen wären hilfreich:
Arten der Verschlüsselung (symmetrisch, asymmetrisch, hybrid)
Digitale Zertifikate
Zertifizierungsstellen
Public Key Infrastrukturen

Der zentrale Terminkalender der Sicherheitsbranche wird Ihnen präsentiert von: