Angriffssicherheit und Risikoanalyse technischer Systeme
Das Thema Angriffssicherheit und Informationssicherheit, (Organisations-/IT-/Produkt-/Cyber-Security, Privacy, Compliance, IS-Management, KRITIS, IT-SIG, ...) gewinnt zunehmend an Stellenwert. Die Anzahl der Berichte über erfolgreiche Angriffe, Sicherheitslücken, Bedrohungen, Cyberkriminalität (z.B. Automotive-Hacks, Malware-/Social Engineering Angriffe, ...) nehmen zu. Die Sicherheit und Verfügbarkeit kritischer Infrastrukturen, Fahrzeugflotten, des eigenen Autos, werden immer abhängiger von der Sicherheit der Systeme. Insbesondere wenn Sicherheitslücken Auswirkungen auf Leib und Leben haben können. Ziel des Seminars ist zum einen die Teilnehmer zu sensibilisieren und auf mögliche zu berücksichtigende Gefahren und Risiken aufmerksam zu machen. Zum anderen werden technische und organisatorische Maßnahmen sowie Standardisierungsansätze präsentiert. Das Seminar vermittelt eine Übersicht über Begrifflichkeiten und Inhalte. z.B. Schutzwerte (CIA: Vertraulichkeit, Integrität, Verfügbarkeit, weitere wie Authentifizierung, Autorisierung, Nicht-Abstreitbarkeit, ...) Informationssicherheit, Informationsschutz, Datenschutz, Bedrohungensanalysen, Gefahren, Schwachstellen, Bundesdatenschutzgesetz, KRITIS, Security-Risikoanalyse u.a.
Ziel der Weiterbildung
Kennenlernen und Einordnen der Fachbegriffe rund um das Thema Angriffssicherheit, Informationssicherheit, IT-Security, Cybersecurity etc. – Prinzipien des Datenschutzes nach EU-DSGVO und rechtliche Rahmenbedingungen kennenlernen – Überblick bekommen über relevante Normen, Standards und Modelle wie ISO/IEC 27001, BSI: Kompendium; ISO/SAE 21434, IEC 62443; Common Criteria, OWASP, NIST SP 800-xxx, C-CERT, MISRA, ITIL, TISAX, ... – Abgrenzung zu Safety und Privacy – Bedrohungen/Angriffsszenarien/Hardening/Penetrationstests etc. kennen – Wie denken Hacker? Wie begegnet man ihnen? – Aufgaben eines IT-Sicherheitsbeauftragten verstehen – Grundzüge des Risikomanagements und sein Risikobehandlungsplan kennenlernen