Cyberkriminalität – Innerbetrieblicher technischer Umgang mit Cybergefahren

Zielgruppe

Geschäftsführer/-innen sowie Fach- und Führungskräfte, die Verantwortung für die Informationstechnik im Unternehmen haben

Ziele

Die Europäische Union hat die EU-Cybersicherheitsrichtlinie 2 (NIS-2) erlassen. Die Umsetzung dieser Richtlinie durch die betroffenen Unternehmen soll bereits ab Oktober 2024 erfolgen! Neben organisatorischen Anforderungen gilt es auch die Technik auf dem aktuellen Stand zu halten. Gut gemanagte und funktionierende Technik stellt mehrere Hürden zur Abwehr von Cyberbedrohungen dar. Doch was ist der aktuelle Stand? Was sind die größten Schwachstellen? Neben den präventiven technischen Maßnahmen sind ebenso Regelungen und Maßnahmen im Falle eines erfolgreichen Cyberangriffs wichtig.

Lernen Sie, Ihre Hürden in der innerbetrieblichen Technik abzubauen sowie im Falle eines erfolgreichen Angriffs handlungsfähig zu sein und zu bleiben. Die Teilnehmer/-innen erwartet eine praxisorientierte Darstellung relevanter Fragestellungen zum Thema innerbetrieblicher technischer Umgang mit Cybergefahren. Sie erhalten vertiefte Orientierungshilfen und Praxistipps zur Umsetzung sowie Best Practices.

Inhalte

• Cybersicherheit/Cyberangri•ff – Was ist das und wie läuft ein Cyberangriff• ab?
• Kurzer Exkurs: ISO Norm 27001 und DSGVO
• Häufige Schwachstellen der Technik – Erfahrungen aus der Praxis
• Einführung technische und organisatorische Maßnahmen (TOM)
• Technische Maßnahmen zur Prävention (bspw. IDS, IPS, Berechtigungsmanagement,
• Verschlüsselung, NAC, Pentests, To Dos bei Fernwartung)
• (Technische) Maßnahmen während eines Vorfalls
• Technische Maßnahmen nach einem (erfolgreichen) Angriff• (bspw. Forensik)
• Best Practices

Methoden

Theorie-Input, Austausch, Gruppenarbeit

Bemerkung

Siehe auch Seminar 11.10 (S.126)
Cyberkriminalität – Die neue NIS-2-Richtlinie der Europäischen Union