| Kurzbeschreibung / Short Description: |
Betrachtung der Gefahrenpotenziale bei dem Einsatz von mobilen Endgeräten und der geeignete Gegenmaßnahmen. Die rechtlichen und organisatorischen Aspekte werden unter die Lupe genommen und daraus eine beispielhafte Security-Policy entwickelt-
|
|
| Zielgruppe / Target Group: |
CIO’s, COO’s, IT-Architekten, Sicherheitsbeauftragte, Datenschutzbeauftragte, IT-Revisoren, Auditoren- und Risikomanager; Verantwortliche für TK und Mobile Infrastruktur
|
|
| Voraussetzungen / Requirements: |
Organisationskenntnisse sowie technisches Verständnis
|
|
| Ziele / Goals: |
Ziel der Schulung ist es, alle Themen-gebiete anzusprechen, die zur Er- oder Überarbeitung und Durchsetzung einer Mobile Security Policy im Unternehmen notwendig sind.
Spezieller Focus liegt dabei auf den neuen Sicherheitsfunktionen von iOS, Android und Windows 7 und 8.
Wir befassen uns mit der Schutz-bedarfsanalyse, den technischen Gegen-maßnahmen, den Prozessen und der Organisation. Die rechtlichen Aspekte und eine beispielhafte Security-Policy werden durchleuchtet.
|
|
| Sonstiges / Miscellaneous: |
Dauer / Duration: 2 Tage
Preis / Price: 750,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine / Dates: |
Termine auf Anfrage.
Oder schicken Sie uns einen Terminwunsch für den Workshop!
|
|
|
| Inhalte / Agenda: |
- Teil 1: Schutzbedarfsanalyse
- Analyse der Angriffsvektoren
- Netzanbindung GSM, UMTS
- Netzanbindung WLAN
- Einbindung in das Firmennetzwerk / Internet (WLAN, VPN)
- Physischer Besitz der Geräte (Diebstahl, Manipulation)
- Mit praxisnahen Demonstrationen
- Sicherheitsaspekte der Geräteauswahl
- Vergleich von Gefährdungs- und Schadenspotential von Laptops, Tablets und Smartphones
- Sicherheitsfunktionen der Hardware und der Betriebssysteme Windows, iOS und Android
- Aktuelle Sicherheitsprobleme (Jailbreak, Malware, etc.) mit Live-Demos
- Nutzung von Unternehmensressourcen (E-Mail, Intranet)
- Private iPhones (“Bring your own Device”, externe Mitarbeiter, Partnerfirmen)
- Zusammenhang mit Cloud-Strategien
- Teil 2: Technische Gegenmaßnahmen
- Technische Sicherung sensibler Daten am Gerät
- Grundlegendes zur Sicherheit und Geräte (Verlustmanagement, Do's & Dont's bezüglich Sicherheit und Datenkommunikation, Geräte-Sperre und –Verschlüsselung)
- Voreinstellungen, Sicherheits- und Konfigurationseinstellungen von Windows, iOS und Android
- Maßnahmen zur Verschlüsselung der gespeicherten Dokumente
- Zentrale Verwaltung mobiler Endgeräte im Unternehmen
- Infrastruktur rund um ein mobiles Endgerät
- Vorgehen in der Verwaltung (self-managed vs. managed)
- Verteilen interner Policies und Mobile Device Management
- Authentifizierung für den Zugang zum Unternehmensnetzwerk
- Sicherer Einsatz von gekauften Apps im Unternehmen
- Sicherheitsrisiken durch Download und Nutzung von Apps
- Do's & Dont’s für eine sichere Verwendung
- Zentrale Verwaltung von Apps, Verteilung hausinterner Apps
- Eingeschränkte vs. uneingeschränkte App-Nutzung durch die Mitarbeiter
- Teil 3: Organisatorische Aspekte
- Prozesse und Organisation rund um mobile Endgeräte
- Lebenszyklus eines iOS Gerätes (Inbetriebnahme, Updates, Ausmusterung)
- Regelmäßige Sicherung der Daten via Backup
- Anderweitiger Gebrauch (öffentliche Hotspots, Ausland, etc.)
- Nutzungsbedingungen, Benutzerinformation und Regeln für die Mitarbeiter
- Behandlung eines Sicherheitsvorfalls
- Regelmäßige Kontrollen und interne Auditor
- Teil 4: Rechtliche Aspekte
- Datenschutz
- Ausscheiden von Mitarbeitern, Rückgabe
- Fernlöschung
- Sonderaspekt: Bring your own Device
- Teil 5: Durchsprache einer beispielhaften Security-Policy, Wrap-Up, Diskussion
- * gemeinsames Abendessen am 1. Tag
|
|
|
