Mobile Device Security – Risiken und Schutzmaßnahmen
Smartphones, Tablets, Notebooks und andere mobile Endgeräte – Welche Sicherheitsrisiken gibt es, welche Schutzmaßnahmen können getroffen werden?
Gegenstand des Seminars

Welche Sicherheitsrisiken gibt es bei der Nutzung von Smartphones, Tablets, Notebooks und anderen mobilen Endgeräten in Behörden und Unternehmen? Welche Schutzmaßnahmen können getroffen werden? Mobile Endgeräte verändern wesentlich unseren Alltag – sowohl im Privatleben wie auch in der Arbeitswelt. „Bring Your Own Device“ (BYOD) erscheint vielen Unternehmen und Behörden als interessante Möglichkeit, Arbeitsprozesse zu verbessern und Kosten einzusparen.

Allerdings gibt es auch Schattenseiten: Praktisch alle modernen Mobiltelefone sind netzwerkfähig und erweiterbar durch externe Anwendungen („Apps“). Was im privaten Einsatz vorteilhaft ist, führt im Einsatz in größeren Organisationen zu Sicherheitsproblemen. Täglich erscheinen in den Medien Berichte über neue Sicherheitslücken mobiler Geräte. Vor allem Smartphones rücken zunehmend in den Fokus von Angreifern, da auf Ihnen eine Vielzahl von “interessanten” Daten verarbeitet werden, das Schutzniveau dagegen sehr häufig unzureichend ist.

Zielsetzung

Wir zeigen Ihnen anhand praktischer Beispiele und Demonstrationen, welchen Angriffsmöglichkeiten und Risiken mobile Endgeräte ausgesetzt sind und wie Sie Sicherheitsrisiken im Organisationsumfeld vermeiden können. Sie erkennen, ob und unter welchen Voraussetzungen BYOD in Ihrer Institution ratsam und praktikabel ist und wie Mobile Devices verwaltet werden können. Sie lernen technische Möglichkeiten zur Absicherung von Mobilgeräten im Allgemeinen und Smartphones im Speziellen kennen.

Zielgruppe

Insbesondere IT-Sicherheitsbeauftragte, CIOs, IT-Leiter, IT-Administratoren, IuK-Verantwortliche, IT-Dienstleister, Ermittler in Strafverfolgungsbehörden, Datenschutzbeauftragte.

Seminarablauf

Themenüberblick, 1. Tag, 13:00-17:30 Uhr:

Einleitung

  • Arten von mobilen Endgeräten
  • Besonderheiten mobiler Endgeräte

Übersicht über typische Bedrohungen für Mobilgeräte

  • Datenverlust durch Defekt
  • Diebstahl/Verlust des Gerätes
  • Bewusste Manipulation (Rooten / Jailbreak)
  • Unsichere Programme bzw. Apps
  • Gezielte Angriffe

Themenüberblick, 2. Tag, 08:30-17:00 Uhr:

Sicherheit der Daten auf den Mobilgeräten

  • Welche Daten sind in der Regel betroffen?
  • Authentisierung: Sperrbildschirm und was noch?
  • Password-Sicherheit
  • Verschlüsselung der Daten durch das System
  • Vergleich der Plattformen bzgl. Verschlüsselung (iOS, Android, Blackberry, Windows)
  • Verschlüsselung der Daten durch Applikationen
  • Sicherheitsfeatures von speziellen Systemen wie Kryptotelefone oder Samsung KNOX

Verwaltung mobiler Geräte als wichtiger Sicherheitsbaustein

  • Vorteile eines Mobile Device Managements
  • Was kann auf den einzelnen Plattformen überhaupt verwaltet werden?
  • Übersicht über verschiedene Mobile Device Management-Lösungen

Sicherheitsimplikationen durch “Bring Your Own Device” bzw. “Private Use Of Company Equipment”

Themenüberblick, 3. Tag, 08:30-15:00 Uhr:

Sicherheit der Übertragungswege

  • Mobilfunkverfahren: GSM, GPRS/EDGE, UMTS/HSPA, LTE
  • Angriffe gegen GSM & Co.
  • Kryptotelefone
  • Gefahren durch die Nutzung von WLAN
  • Gefahren durch die Nutzung von Bluetooth und NFC
Referenten
Tobias  Elsner, ist als Senior Security Resulter bei der @-yet GmbH mit den Schwerpunkten Planung und Durchführung von IT-Sicherheitsüberprüfungen, IT-Forensiken und allgemeine Informationssicherheitsberatung tätig. Er verfügt über mehr als 15 Jahre Erfahrung als IT-Berater in den Bereichen IT-Infrastruktur, IT-Security und Servervirtualisierung und verfügt unter anderem über die Qualifikation Offensive Security Certified Professional (OSCP).
Termin und Ort
Ort:
Hotel NH Düsseldorf City Nord
Münsterstraße 230-238
40470 Düsseldorf
Hinweise zur Anfahrt finden Sie unter: https://www.nh-hotels.de/hotel/nh-duesseldorf-city-nord/karte


Zeitraum:
28.03.2017 13:00 Uhr - 30.03.2017 15:00 Uhr

Preis
1.250,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


September 2017 (25)

Oktober 2017 (7)

November 2017 (14)

Dezember 2017 (1)

Januar 2018 (2)

Mai 2018 (1)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung