Netzwerksicherheit und Firewall Schulung für IT-Sicherheitsbeauftragte / Informationssicherheitsbeauftragte

Bauen Sie sich in der Netzwerksicherheits - und Firewall Schulung essenzielles, technisches und organisatorisches Grundlagenwissen auf. Damit sind Sie in der Lage, die Netzwerksicherheit sowie Firewalls bzw. die geplanten technischen Lösungen in Ihrer Organisation eindeutiger bewerten zu können. Eine tiefgreifende Kompetenz zum Thema Netzwerksicherheit ist dafür nicht unbedingt erforderlich. Vielmehr geht es darum, die technische und organisatorische Umsetzbarkeit von der IT bzw. der operativen Sicherheitsmannschaft einfordern zu können, Konzepte auf ihre Normenkonformität hin zu überprüfen, Anforderungen klar und einfach zu definieren und anschließend zur Umsetzung freizugeben. Sie wissen also künftig, ob eine technische Umsetzung den Anforderungen nach ISO 27001, ISO 27002, ISO 27033, ISO 27035 sowie des BSI IT-Grundschutzes bzw. IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) genügt.

Die Schulung richtet sich an IT-Sicherheitsbeauftragte, Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISOs) bzw. an Mitarbeiterinnen und Mitarbeiter, die diese Position demnächst ausführen werden oder im Umfeld der Rollen ihren Beitrag leisten. Ziel der Netzwerksicherheits- und Firewall Schulung ist es, Ihnen einen Überblick über Netzwerktechnologien, Sicherheitskonzeptionen, potenzielle Gefährdungen sowie Möglichkeiten zur Abwehr zu vermitteln - immer im Zusammenhang zum Informationssicherheitsmanagementsystem (ISMS) bzw. zum internen und externen Prüfungsaudit. Sie erfahren, wieso der Schutz von Netzwerken so wichtig ist und warum es teilweise ein Leichtes für Hacker ist, Ihr Netzwerk anzugreifen - trotz Einsatz einer Firewall.

Auf die wachsende IT-Kriminalität und den Datenmissbrauch reagieren sowohl der Gesetzgeber bzw. die Gesetzgeberin als auch die Wirtschaft mit Reglementierungen und Einführungen von Normen sowie Richtlinien für die IT-Sicherheit. Die seit Jahren etablierten Standards sind die international gültige Norm ISO 27001, ISO 27002, ISO 27033, ISO 27035 sowie der darauf aufbauende BSI IT-Grundschutz mit dem IT-Grundschutz-Kompendium. Die ISO und der BSI IT-Grundschutz beschreiben in unterschiedlicher Detailtiefe die Anforderungen, die Ihr Unternehmen verpflichtend umsetzen muss, um der jeweiligen Norm gerecht zu werden. Dadurch gewinnen Sie einen umfassenden Überblick und erkennen Zusammenhänge, um die Netzwerksicherheit und den Einsatz von Firewalls in Ihrem Unternehmen sicherzustellen.

Dem bzw. der IT-Sicherheitsbeauftragten, Informationssicherheitsbeauftragten bzw. CISO obliegt die Beurteilung und Definition von organisatorischen und technischen Konzepten, ob die Anforderungen der Norm(en) am Ende auch erfüllt werden. Mit diesem Know-how begegnen Sie Ihren Gesprächspartnerinnen und -partnern aus der IT, Geschäftsführung und der Projektleitung auf Augenhöhe.

Im gemeinsamen Austausch mit anderen Teilnehmerinnen und Teilnehmern erhalten Sie außerdem wertvolle Hinweise und sind bestens auf Fragen Ihrer Mitarbeiterinnen und Mitarbeiter im Unternehmen vorbereitet.

Inhalt

Tag 1
Motivation und Grundlagen
- Motivation und Einführung
- Grundlegende Kriterien und Methoden der Sicherheit
- Informationssicherheit vs. Datenschutz
- Wichtige Standards, Zertifizierung und Auditierung (nach ISO 27001 / ISO 27033 / ISO 27035 / BSI IT-Grundschutz)

Netzwerkaufbau und Sicherheitsaspekte
- Netzwerkdienste und Netzwerkanwendungen
- Schwachstellen in Netzwerken (IP, DoS, Spoofing, ARP, UDP/TCP, SSH)
- Virtuelle Netzwerke/Netzwerktunneling
- Wichtige Protokolle (VPN, IPSec, SSL/TLS, VLAN, PPTP)
- Präsentation von verschiedenen Tools und Methoden zur Netzwerkanalyse

Techniken zur Gefahrenabwehr
- Technologien und Methoden zur Abwehr von Angriffen/Risikominimierung
- Realisierung von Zugriffskontrollen (Authentifizierung und Autorisierung)
- Netzwerk-Architektur / DMZ / Netzwerk-Segmentierung
- Firewall-Systeme
- Proxy / Reverse Proxy
- Verschlüsselung

Tag 2
Aufbau und Betrieb von Firewall-Systemen
- Firewall-Systeme (Typische Funktionen / Bastion Host / Jump Host / Screened Subnet)
- Network Segmentation / Network Access Control (NAC)
- Betriebsformen (Packet Filtering / Stateful Packet Inspection / Next-Generation Firewalls (NGFW) / Deep Packet Inspection / SSL/TLS Inspection / Quality of Service (QoS) Management)
- Intrusion Detection System (IDS) / Prevention System (IPS)
- Unified Threat Management (UTM)
- Firewall-Regeln in der Praxis
- Netzüberwachung (Packet Capture / Web Application Firewall (WAF) / Komplexe Infrastrukturen)
- Umgang mit Administratoren

Anforderungskataloge zur Netzwerksicherheit und zu Firewall-Systemen
- Sicherheitsaspekte im Netzwerk (nach ISO 27001 / ISO 27002 (inkl. neue Norm) / ISO 27033 / ISO 27035 / BSI IT-Grundschutz Baustein NET)
- Verinice (ISO und BSI IT-Grundschutz)

Lessons Learned / Feedback

Zielgruppe

Personen in Unternehmen und (öffentlicher) Verwaltung, die zum oder zur Beauftragten in dem Bereich der Informationssicherheit (IT -Sicherheitsbeauftrage, Informationssicherheitsbeauftragte, ISB, ISO, CISO) bestellt wurden bzw. alle, die sich mit Informationssicherheit und/oder dem ISMS beschäftigen