ITSEC: Aktuelle Verschlüsselungstechnologien mit Live-Demos diverser Produkte

KURSZIEL
ITSEC: Aktuelle Verschlüsselungstechnologien mit Live-Demos diverser Produkte: IT-Sicherheitsverantwortliche, IT-Mitarbeiter, IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager

ZIELGRUPPE
IT-Sicherheitsverantwortliche, IT-Mitarbeiter, IT-Leiter, Sicherheitsbeauftragte, Geschäftsführer, IT-Manager

KURSINHALT
Wir bringen Sie auf den aktuellen Stand der Entwicklungen im Bereich Verschlüsselungstechnologien! Die Forderung nach Integrität, Authentizität, Schutz der Vertraulichkeit und nicht zuletzt nach Verbindlichkeit ist mehr als berechtigt und stellt ein zunehmend wichtiges Thema in einem sich rasant entwickelnden Umfeld dar. Interne Abteilungen und Geschäftspartner fordern verstärkt Maßnahmen zum Schutz ihrer Daten und nach Sicherheit im Rahmen ihrer elektronischen Kommunikation. Die spezifischen Anforderungen an Informationssicherheit und an Datenschutz, mit denen sich die IT heute konfrontiert sieht, erfordern insbesondere eine hohe Aktualität der Kenntnisse im Bereich der Verschlüsselung von Informationen.
Fokusthemen:

• Kommunikation via E-Mail
• Offline-Daten auf Notebooks, Handys oder PDAs
• Daten auf mobilen Speichermedien (z.B. USB-Sticks)
• vertrauliche Daten im Firmennetzwerk (z. B. speziell im Personal- oder Entwicklungsbereich)

Im Workshop wird der aktuelle Stand der Entwicklungen im Bereich Verschlüsselungstechnologien vermittelt und mögliche Lösungen für die Teilnehmer am praktischen Beispiel diskutiert.
Inhalte
Modul 1: Grundlagen Verschlüsselungs-TechnologienPro & Contra beim Einsatz von Verschlüsselungs-Technologien
Grundlagen Knowhow:

• Arten der Verschlüsselung
• Digitale Zertifikate - Zertifizierungsstellen
• Public Key Infrastrukturen

Vergleich: Hardware- versus Software-Verschlüsselung
Vergleich: Informations- versus System-Verschlüsselung
Live-Demo:

• Microsoft Windows PKI

Modul 2: E-Mail-VerschlüsselungVergleich PGP versus S/MIME

• E-Mail-Verschlüsselungs-Richtlinien
• Arten der E-Mail-Verschlüsselung

Live-Demos:
Clientbasierte E-Mail-Verschlüsselung

• Winzip Outlook Companion
• PGP Desktop
• S/MIME-Integration in Outlook
• Gatewaybasierte E-Mail-Verschlüsselung
• Zertifikon Z1-Gateway

Lessons Learned aus diversen Projekten
Modul 3: File / Container / Volume Verschlüsselung

• File- & Container Verschlüsselung
• Volume / Plattenverschlüsselung

Live-Demos:

• EFS
• PGP
• TrueCrypt
• Utimacao SafeGuard
• Microsoft Bitlocker

Lessons Learned aus zahlreichen Projekten
Modul 4: Management & Verschlüsselung mobiler Datenträger & Systeme

• Hardware-Lösungen für Verschlüsselung mobiler Datenträger
• Software-Lösungen für Verschlüsselung mobiler Datenträger
• Device-Management für mobile Datenträger & externe Schnittstellen
• Verschlüsselung mobiler Systeme
• Device-Management für mobile Systeme

Live-Demos:

• Blockmaster SafeStick
• SafeGuard PDA
• CertGate

Lessons Learned aus diversen Projekten
Dozentenprofil
Technical Security Consultant / Security MSCE (Master of Science in Communications Engineering) bzw. zertifizierter ISO 27001-Auditor / CISA & CISM
_x000D_

VORRAUSSETZUNG
Grundlagen in folgenden Themen wären hilfreich:

• Arten der Verschlüsselung (symmetrisch, asymmetrisch, hybrid)
• Digitale Zertifikate
• Zertifizierungsstellen
• Public Key Infrastrukturen