Cyberangriffe verstehen und abwehren

Angriffsmethoden und -Instrumente | Belastbarkeit ermitteln | Richtlinien und Standards der Informationssicherheit

In einer zunehmend digitalisierten Welt stehen Behörden, Kommunen und öffentliche Einrichtungen vor einer stetig wachsenden Bedrohung: Cyberangriffe nehmen nicht nur an Häufigkeit, sondern auch an Komplexität zu. Ob PhishingMails, Ransomware oder gezielte DDoS-Attacken – die Methoden der Angreifer werden immer raffinierter. Solche Angriffe können nicht nur vertrauliche Daten kompromittieren, sondern auch den gesamten Betrieb lahmlegen und erhebliche finanzielle wie reputative Schäden verursachen. Besonders betroffen sind Organisationen, die Schwachstellen in ihrer IT-Infrastruktur oder keine klar definierte Informationssicherheitsstrategie haben.

Dieses Seminar vermittelt Ihnen ein tiefgreifendes Verständnis für die Mechanismen und Auswirkungen von Cyberangriffen. Sie erfahren, welche Angriffstechniken aktuell besonders häufig eingesetzt werden und wie Sie den Status Quo der IT-Sicherheit in Ihrer Organisation ermitteln können. Durch praxisnahe Ansätze und verständlich aufbereitete Methodiken lernen Sie, wie Schwachstellen erkannt und gezielt behoben werden können – sowohl auf technischer als auch auf organisatorischer Ebene.

Ein besonderer Schwerpunkt liegt auf der Anwendung anerkannter Standards der Informationssicherheit. Ob ITGrundschutz, ISO 27001 oder VdS 10000: Sie erfahren, wie Sie die passende Grundlage für Ihre Organisation auswählen und diese pragmatisch umsetzen können. Mit Hilfe von praxisnahen Hilfsmitteln wie Checklisten und einem kostenfreien Tool für die Dokumentation der Sicherheitsmaßnahmen erhalten Sie konkrete Werkzeuge, um die Abwehr von Cyberbedrohungen nachhaltig zu stärken. Schützen Sie Ihre Organisation vor den Risiken des digitalen Zeitalters und machen Sie sich fit für die Herausforderungen der Cybersicherheit – damit Ihre „Kronjuwelen“ auch in Zukunft sicher bleiben.

Inhaltsübersicht: 

• Cyberangriffe I + II
• Ziele und Auswirkungen
• Angriffsmethoden und Angriffsinstrumente
• Phishing, Viren und Ransomeware, Künstliche Intelligenz (KI)
• Brute-Force-Angriffe, Distributed-Denial-of-Service (DDoS) Attack, Man-in-the-Middle, SQL-Injection
• Wie belastbar ist die Informationssicherheit meiner Organisation?
• Habe ich Schwachstellen und bin angreifbar?
• Status Quo ermitteln
• Methodik und Durchführung eines Sicherheitschecks
• Technische und organisatorische Datenverarbeitung auf Schwachstellen analysieren
• Das Sicherheitsniveau mit elementaren Sicherheitsmaßnahmen schnell und einfach erhöhen
• Anerkannte Standards zur Informationssicherheit anwenden!
• Orientierung an anerkannten Richtlinien und Standards der Informationssicherheit
• Welcher Standard passt zu meiner Organisation?
• VdS 10000, CISIS12, IT-Grundschutz oder ISO 27001
• Gegenüberstellung der Standards
• Sicherheitsmaßnahmen mit einem (kostenlosen) Tool (Verinice) verwalten und den Umsetzungsstand dokumentieren
• Weg in die Basisabsicherung (WiBA) des IT-Grundschutzstandards mit Hilfe von Checklisten (toolbasierend)
• Tool-Datenbank (Verinice) mit allen Sicherheitsmaßnahmen zur Cyberabwehr zum Mitnehmen und Anwenden

Referent: 

Heiko Behrendt
ISO 27001 Auditor
Datenschutz- und IT-Sicherheitsexperte einer Landes-Prüfbehörde