Sicherheit von Content-Management-Systemen

Lernen Sie Schwachstellen, Risiken und Angriffe bei der Administration von webbasierten CMS-Systemen kennen und wie Sie sich und Ihre Nutzer dagegen schützen können.

Heute werden die meisten Webseiten über Content-Management-Systeme betrieben. Bekannteste Vertreter sind Joomla, Drupal, Typo3 und WordPress. Doch trotz der häufig sehr einfachen Installation und Anwendung, bergen auch diese Systeme Sicherheitsrisiken, welche zunehmenden zur Ausspähung von Nutzerdaten oder dem Versand von Spam-Mails genutzt werden.

Mit diesem Seminar soll Administratoren und Verantwortlichen Hintergrundwissen zu Angriffstechniken und das grundlegende Handwerkszeug zu Abwehrmaßnahmen an praktischen Fallbeispielen vermittelt werden. Um die CMS-Anwendungen und damit auch die Daten Ihres eigenen Unternehmens oder der Internetnutzer schützen zu können.

Inhaltliche Voraussetzungen:

Sie sollten über Erfahrung im Aufbau von Webseiten (HTML und JavaScript-Grundlagen) sowie erste Kenntnisse in der Programmierung mit serverseitigen Skriptsprachen (z.B. PHP oder ASP) verfügen.

Technische Voraussetzungen:

Online-Seminar via Adobe Connect

Sie benötigen lediglich einen internetfähigen Rechner mit einem Web-Browser sowie mindestens einem Kopfhörer / Lautsprecher zur Sprachausgabe. Sie können jedoch auch über ein mobiles Gerät wie Laptop, iPad, iPhone, Android oder Blackberry mittels einer speziellen App an der Veranstaltung teilnehmen. Weder eine Webcam noch ein Mikrofon sind notwendig, sofern Sie diese nicht nutzen möchten.

Wir setzen für unser Webinar das Tool Adobe Connect ein. Sie können über folgenden Link die technischen Teilnahmevoraussetzungen prüfen:
https://arcps.adobeconnect.com/common/help/de/support/meeting_test.htm

Es handelt sich hierbei nicht um ein vorgefertigtes bzw. aufgezeichnetes E-Learning-Tool, sondern um eine live übertragene Onlineschulung mit Interaktionsmöglichkeit zwischen Referent und Teilnehmer. Sie können also wie aus anderen Seminaren gewohnt Ihre Fragen (per Chat oder Mikrofon) stellen und beantwortet bekommen.

Ihr Nutzen:

• Verfügbarkeit des Systems sicherstellen: Abwehren von Schäden durch Angreifer während des Betriebs, um Ausfallzeiten zu minimieren.
• Etablieren eines Notfallplans für den Fall eines erfolgreichen Angriffs.
• Gewährleisten von Datensicherheit: Schützen Sie eigene, unternehmensinterne Informationen und auch Kundendaten, um dem Datenschutz gerecht zu werden.
• Verhindern, dass das eigene System Teil eines Bot-Netzes wird und damit von Kriminellen z.B. für das Versenden von Spam-E-Mails genutzt wird.
• Schutz von Ressourcen: Abwehr von Angreifern, die etwa Speicherplatz auf Ihrem System nutzen, um urheberrechtlich geschütztes Material zu verbreiten.

Inhalt des Seminars:

Erste Einheit (10:00 – 12:00 Uhr) / zweite Einheit von  (14:00 bis 16:00 Uhr):

• Grundgedanken zum Hosting und zu Anbietern von Web- und Cloud-Speicher treffen.
• Kurze Einführung in PCIDSS.
• Den sicheren Betrieb eines CMS planen und umsetzen.
• Prozesse für ein regelmäßiges Update / Patching von CMS-Software.
• Logging und Monitoring von Netzaktivitäten.
• Webserver-Sicherheit beurteilen und verbessern.
• Übersicht über Web Application Firewalls.
• Notfallplanung für den Fall von Angriffen.
• Fragen und Antworten

Die Leistungen:

Im Seminarpreis sind enthalten:

• Unsere Zufriedenheits-Garantie mit Geld-zurück-Versprechen
• die ausführlichen elektronischen Seminarunterlagen (PDF)
• 2 x 120 Minuten Onlineseminar (von 10:00 bis 12:00 Uhr sowie von 14:00 bis 16:00 Uhr) sowie
• eine Teilnahmebescheinigung

Dauer und Teilnehmer:

• Die Veranstaltung findet an 2 aufeinanderfolgenden Sitzungen am gleichen Tag jeweils von 10 - 12 Uhr und 14 - 16 Uhr statt.
• Zur intensiven Arbeit garantieren wir Gruppen von min. 4 bis max. 25 Teilnehmern.