Nutzen:

Die Teilnehmer verschaffen sich in dem Seminar einen Überblick welche Anforderung en zur Sicherstellung der Vertraulichkeit, Verfügbarkeit und Integrität innerhalb des Unternehmens zu stellen sind und wie diese entsprechend umgesetzt werden können.

Laut einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind ca. 99 Prozent der Unternehmen in Deutschland als kleine und mittelständische Unternehmen (KMU) klassifiziert. Die KMUs stellen somit einen erheblichen Teil der deutschen Wirtschaft dar und haben dementsprechend auch hohe Anforderungen an den Schutz Ihrer Daten und der EDV-Systeme. In Deutschland entstehen durch Hacking, Schadsoftware und Industriespionage Jahr für Jahr Schäden in Milliardenhöhe, Tendenz steigend. Oft ist es der nachlässige Umgang mit sensiblem Datenmaterial, der gerade mittelständische Unternehmen zunehmend ins Fadenkreuz von Konkurrenten und Hackern geraten lässt. Diese wollen meistens Informationen wie Preise, Marketingstrategien, technisches Know-how aus Produktion und Entwicklung oder Informationen aus dem Personalbereich gezielt ausspionieren und entwenden. Oftmals reicht es aber auch schon aus, wenn die Datenbestände mittels Schadsoftware verschlüsselt werden.
Im Rahmen des Seminars wird den Teilnehmern nahegebracht, welche Rahmenbedingungen für einen angemessenen Schutz der Daten und EDV-Systeme gelten und welche Maßnahmen innerhalb des Unternehmens diesbezüglich ergriffen werden sollten.

Inhalt:
- Beschreibung eines systematischen Ansatzes zur Erhöhung und ständigen Verbesserung der Informationssicherheit
- Definition der Anforderungen zur Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit
- Umsetzung der Anforderungen über
- Zutrittskontrolle (Gebäude-, Serverraumsicherheit, Diebstahlsicherungen, etc.)
- Zugangskontrolle (org. Regelungen, Anmeldevorgang, Passwortsicherheit, etc.)
- Zugriffssicherungen (Berechtigungsvergabe, org. Regelungen, Transportsicherheit, etc.)
- Maßnahmen zum Schutz vor Schadsoftware
- Regelmäßige Mitarbeiterschulungen
- Durchführung regelmäßiger interner und externer Audits
- Durchführung von Notfallübungen und Penetrationstests der IT-Systeme
- Sicherstellen der Verfügbarkeit (Datensicherung, Gewährleistung des laufenden Betriebs, etc.)
- Kontinuierliche Fortführung des Informationssicherheitsmanagements im Rahmen eines PDCA-Zyklus

IT-Verantwortliche, Geschäftsführer