Datensicherheit im Unternehmen (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema
In einer zunehmend digitalisierten Welt spielt das Thema Informationssicherheit eine immer
wichtigere Rolle für Unternehmen, da nahezu alle Geschäftsprozesse eine digitale Komponente
beinhalten, die für den reibungslosen Ablauf der Geschäftstätigkeiten notwendig ist.
Dies wird zunehmend von kriminellen Akteuren durch diverse Cyberattacken ausgenutzt, um
firmeninterne Betriebsgeheimnisse zu erbeuten, den Ablauf der Geschäftsprozesse zu sabotieren
oder die Unternehmen mittels Ransomware zu erpressen.
Vor diesem Hintergrund betrachtet die Seminarveranstaltung das Thema Informationssicherheit,
wobei kurz der rechtliche Rahmen in der Europäischen Union (EU) und Österreich aufgezeigt wird und
anschließend organisatorische und technische Aspekte der Datensicherheit näher beleuchtet werden.
Ziel ist es dabei, einen grundlegenden Überblick zum Thema Informationssicherheit darzustellen, der
als Startpunkt für Unternehmen dienen kann. Um den Praxisbezug herzustellen, folgt am Ende des Seminars eine kurze Beschreibung eines möglichen Ablaufes eines Ransomware-Angriffes. Weiters werden mehrere Bedrohungsszenarienvorgeführt, um die präsenten Gefahrenpotenziale abzubilden.
So werden etwa car-hacking und Kfz-Diebstahl mittels Range Extender, ebenso wie der Einbruch in ein Haus und diverse Betrugsmodi demonstriert.
Zielgruppe
Mitarbeiter:innen von Revisionsabteilungen und Führungskräfte, die sich die erforderlichen
Kenntnisse zum technischen, organisatorischen und rechtlichen Schutz ihrer Unternehmen vertraut
machen wollen.
Methodik
- Vortrag
- Praktische Fallbeispiele
- Diskussion
- Gruppenarbeit
Seminarinhalte
RECHTLICHE ASPEKTE
Darstellung der aktuellen Rechtsgrundlagen in EU & Österreich
ORGANISATORISCHE ASPEKTE
Definition eines Informationssicherheits-Managementsystems (ISMS)
Wie erfolgt die Implementierung eines ISMS nach ISO/IEC 001
Der PDCA-Zyklus als Grundlage zertifizierter und rechtskonformer ISMS
Erarbeitung und Beschreibung von Dokumentation, Incident Mangement sowie
Schulungskonzept als organisatorische Maßnahme.
Mindestanforderungen der ISMS TOOLS
TECHNISCHE MAßNAHMEN
Erläuterung technischer Sicherheitseinrichtungen wie Absicherung von Cloud-
Diensten, Netzwerksicherheit WAN/LAN/WLAN, Schutz der IT,OT und IoT Systeme.
Erarbeiten der Endpoint Detection and Response Systematik.
Definition von Patchmanagement und Backup/Recovery - Strategien
FALLBEISPIELE
Anhand tatsächlicher und theoretischer Cybercrime-Attacken wird anhand von
Ransomwarefällen, Passwortcracking, Car- & KeylessGo-Hacking,
Identitätsdiebstählen & Social Engineering bis zum live vorgeführten Einbruch in ein
Haus die aktuelle Bedrohungssituation für Unternehmen plastisch dargestellt
KÜNSTLICHE INTELLIGENZ ALS FAKTOR
Welche Rolle kann und wird KI – sowohl als Verteidigungslinie als auch als Angriffstool
spielen?
Seminarzeit: 9.00 - 17.00 Uhr
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
Ing. Joseph M. Riedinger -
Ing. Joseph M. Riedinger leitete mehrere Jahrzehnte die Cybercrime Unit des Landeskriminalamts Niederösterreich. Dadurch sammelte er Erfahrung auf dem Gebiet Digitale Forensik und der Bearbeitung von Cybercrimedelikten.
Parallel zu diesen Tätigkeiten ist Herr Riedinger auch als Lektor an der Fachhochschule Wiener Neustadt für den Bereich „Wirtschaftskriminalität & Cybercrime“ engagiert. An der Hochschule Burgenland im Masterstudium Energiewirtschaft ist er als Lektor im Bereich Impactmanagement tätig.
Überdies hält Herr Riedinger Vorträge zum Thema „Digitale Forensik & Cybercrime“ an diversen Ausbildungsakademien wie etwa der Mitteleuropäischen Polizeiakademie, sowie einer Vielzahl von Veranstaltungen im Banken-, Gewerbe und Industriesektor. Mehrfach wurde er auch für Vorträge der WKO engagiert. Als Gründer und Eigentümer der Unternehmen
COGITO-IT Datacenter Systemhaus GmbH und TECHNOLUTION Cyber Security Consulting GmbH betreut Ing. Riedinger hochsensible Kunden im Bereich Netzwerk und Security.