Angriffssicherheit und Risikoanalyse technischer Systeme
Ziel des Seminars ist zum einen die Teilnehmer zu sensibilisieren und auf mögliche zu berücksichtigende Gefahren und Risiken aufmerksam zu machen. Zum anderen werden technische und organisatorische Maßnahmen sowie Standardisierungsansätze präsentiert.
Das Seminar vermittelt eine Übersicht über Begrifflichkeiten und Inhalte. z.B. Schutzwerte (CIA: Vertraulichkeit, Integrität, Verfügbarkeit, weitere wie Authentifizierung, Autorisierung, Nicht-Abstreitbarkeit, ...) Informationssicherheit, Informationsschutz, Datenschutz, Bedrohungensanalysen, Gefahren, Schwachstellen, Bundesdatenschutzgesetz, KRITIS, Security-Risikoanalyse u.a.
Ziel der Weiterbildung
Kennenlernen und Einordnen der Fachbegriffe rund um das Thema Angriffssicherheit, Informationssicherheit, IT-Security, Cybersecurity etc.
– Prinzipien des Datenschutzes nach EU-DSGVO und rechtliche Rahmenbedingungen kennenlernen
– Überblick bekommen über relevante Normen, Standards und Modelle wie ISO/IEC 27001, BSI: Kompendium; ISO/SAE 21434, IEC 62443; Common Criteria, OWASP, NIST SP 800-xxx, C-CERT, MISRA, ITIL, TISAX, ...
– Abgrenzung zu Safety und Privacy
– Bedrohungen/Angriffsszenarien/Hardening/Penetrationstests etc. kennen
– Wie denken Hacker? Wie begegnet man ihnen?
– Aufgaben eines IT-Sicherheitsbeauftragten verstehen
– Grundzüge des Risikomanagements und sein Risikobehandlungsplan kennenlernen