Security@Work

Jörg Eschweiler ist langjähriger IT-Berater und Trainer mit den Schwerpunkten Systems Management und Projektleitung. Er engagiert sich nebenberuflich in Organisationen zur Entwicklung und Pflege von Projektmanagement-Methoden. Daniel E. Atencio Psille ist langjähriger IT-Berater mit den Schwerpunkten Systeme und Sicherheit. Er engagiert sich nebenberuflich für Debian GNU/Linux sowie im Rahmen einer Vereinigung von Mietserverbetreibern.

Einführung in das Thema „IT-Sicherheit“.- Was ist „IT-Sicherheit“?.- IT-Sicherheit im Kontext.- Ideen für eine Laborumgebung.- Bedrohungen.- Methodische Grundlagen zur Modellierung und Umsetzung von IT-Sicherheit.- Anforderungsableitung und -definition.- Sicherheitsanalyse.- Anwendung der Sicherheitsanalyse.- Überprüfung und Bewertung von IT-Sicherheit.- IT-Sicherheitskonzept.- Standards zur IT-Sicherheit und Regulatory Compliance.- Etablierung einer Grundabsicherung.- Methodische Vorgehensweise zur Umsetzung technischer Maßahmen.- Grundlagen zur Härtung von Systemen.- Grundlagen zur Absicherung von Netzen.- Querschnittsbetrachtungen zur Absicherung des Betriebs.- Absicherung von Peripheriediensten.- Überblick und Szenarien.- Datensicherung.- Verzeichnisdienste.- RDBMS.- Interpretersprachen zur Web-Ausgabe.- Web Application Server.- Exkurs: Technische Sicherheit von Web-Inhalten.- Spezielle Sicherheitsdienste.- Betrachtung spezieller Sicherheitsdienster.- Proxy-Dienste.- Content-Filter.- Eindringlingserkennung.- Abschluss.- Reflexion und Ausblick.