Mobile Security Seminar

Der Einsatz mobiler Endgeräte ist aus dem Arbeitsalltag von Mitarbeiterinnen und Mitarbeitern eines Unternehmens nicht mehr wegzudenken, ermöglichen sie doch in nahezu jedem Arbeitsbereich eine effiziente und jederzeit verfügbare Nutzung von IT -Technologien. Hier lauern auch die Gefahren in Unternehmen. Wir setzen mit unserem Mobile Security Seminar genau an der Stelle an. Beispiele dieser Bedrohungen reichen vom einfachen Diebstahl der auf mobilen Endgeräten gespeicherten Daten über das Ausspionieren von Standort und Nutzungsverhalten bis hin zur Nutzung als Einfallstor, um erweiterte privilegierte Rechte im Unternehmensnetzwerk zu erlangen.

Im Mobile Security Seminar erarbeiten Sie gemeinsam mit unseren Referentinnen und Referenten und den anderen Teilnehmerinnen und Teilnehmern die grundlegenden Herausforderungen und Angriffsvektoren beim Einsatz mobiler Endgeräte. Unsere Referentinnen und Referenten kommen aus der Praxis und erläutern neben den Grundlagen auch den Stand der Technik und stellen den betrieblichen Alltag in den Vordergrund. Ob beim mobilen Arbeiten oder im Homeoffice - anhand dieser Praxisbeispiele und Einsatzszenarien erkennen Sie, wie wichtig die Sicherheit mobiler Endgeräte ist.

Zu Beginn des Mobile Security Seminars erhalten Sie einen Überblick über gängige Regularien und Standards, sodass Sie künftig die Quellen für eigene Checklisten und Anforderungskataloge kennen. Im weiteren Verlauf des Webinars stellen wir Ihnen zunächst organisatorische (aufsichtsrelevante) Maßnahmen aus Sicht des Managements (ISOs, CISOs, IT-Manager) vor. Dabei erhalten Sie einen Einblick in:

- typische Einsatzszenarien und notwendige Sicherheitsmaßnahmen,
- die Durchführung von Sicherheitsanalysen,
- den Aufbau bzw. die Architektur sicherer Infrastrukturen und IT-Landschaften,
- die exemplarische Ausarbeitung typischer Richtlinien und Prozesse und
- Kontroll- und Reportingmöglichkeiten für die Unternehmensführung.

Ebenso erfahren Sie, wie Sie als Teil der organisatorischen Maßnahmen Sicherheitslücken und Sicherheitsvorfälle beheben.

Im Mobile Security Seminar beschäftigen Sie sich darüber hinaus mit den technischen Anforderungen an den sicheren Einsatz mobiler Endgeräte und den sicheren (IT-)Betrieb. Sie erhalten umfassendes Know-how über Endgeräteschutz-Technologien inklusive der Installationsproblematik von Apps und betrachten ein Konzept, wie Sie diese auf mobilen Endgeräten und in einer Betriebsinfrastruktur implementieren können. Weitere Themen für den Betrieb sind die geeignete Implementierung eines Mobile Device Managements (MDM), die Provisionierung von Geräten sowie die korrekte und angemessene Datenlöschung. Beim Einsatz mobiler Endgeräte ist es ebenso wichtig, geeignete Datensicherungstechnologien zu finden und eine Überwachung permanent sicherzustellen.

Am Ende des Webinars erhalten Sie einen Exkurs zu Spezialthemen aus den Bereichen: Bring Your Own Device, Einsatz von IoT-Geräten, mobile Cloudnutzung und Einführung in die mobile Forensik.

Inhalt

Motivation und Grundlagen
- Beispiele von Sicherheitsvorfällen und Angriffsvektoren
- Typische Herausforderungen
- Grundbegriffe bei der mobilen Gerätesicherheit
- Typische Betriebsformen mobiler Geräte im Unternehmensalltag

Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen
- ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)
- BSI-Grundschutz (Grundschutz-Kompendium, Mobile Device Management, IT-Forensik)
- Sonstige Normen und Standards (NIST, GTAG, VdS, MaRisk, TiSaX)
- Regelungen im Arbeitsvertrag (mobiles Arbeiten, Arbeitszeit, Leistungsmessung)
- Telekommunikationsgesetz
- Datenschutz
- Cyber Resilience Act, EU-Richtlinie NIS2, Sicherheitsgesetze, KRITIS

Sichere Nutzung mobiler Geräte aus Sicht des ISOs/CISOs/IT-Managers
- Sinnvolle Richtlinien
- Erstellung eigener und passender Anforderungskataloge
- Sicherheitsanalyse und Sicherheitskonzepte (sichere Architektur)
- Umgang mit Sicherheitslücken und Sicherheitsvorfällen
- Ergänzung des Berichtswesens um geeignete Kennzahlen
- Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung

Sichere Nutzung mobiler Geräte aus Sicht des IT-Betriebs und der Technik
- Moderner mobiler Endgeräteschutz (Endpoint Protection) und Installationsschutz bei Apps-Verwendung (Trennung von Unternehmensdaten und privaten Daten)
- Härtung und Sicherheitsüberwachung (Patch- und Update-Management)
- Mobile Device Management (zentrale Verwaltung, automatische Risikoeinstufungen von Nutzerinnen und Nutzern und Applikationen)
- Provisionierung
- Datensicherung
- Entsorgung und Datenlöschung

Spezialthemen
- Bring Your Own Device
- Mobiles Arbeiten und Telearbeit (Herausforderungen, VPN-Gateway)
- IoT-Geräte
- Mobile Cloudanbindung
- Einführung in die mobile Forensik (Compliance, Beweissicherung)

Zusammenfassung und Diskussion

Zielgruppe

IT -Sicherheitsbeauftragte, Information Security Officer (ISO), Chief Information Security Officer (CISO), IT-Manager, IT-Leiter, IT-Sicherheitsleiter, IT-Sicherheitsmitarbeitende, SOC-Mitarbeitende (Security Operation Center), Junior Forensiker / CERT-Mitarbeitende (Computer Emergency Response Team), CSIRT-Mitarbeitende (Computer Security Incident Response Team), ITFS, SOC-Mitarbeitende, Sicherheitsadministratoren