Inhalt

Motivation und Grundlagen
- Beispiele von Sicherheitsvorfällen und Angriffsvektoren
- Typische Herausforderungen
- Grundbegriffe bei der mobilen Gerätesicherheit
- Typische Betriebsformen mobiler Geräte im Unternehmensalltag

Anforderungen, Checklisten, Standards und rechtliche bzw. regulatorische Grundlagen
- ISMS-Standards (ISO 27001, ISO 27002, ISO 27035)
- BSI-Grundschutz (Grundschutz-Kompendium, Mobile Device Management, IT-Forensik)
- Sonstige Normen und Standards (NIST, GTAG, VdS, MaRisk, TiSaX)
- Regelungen im Arbeitsvertrag (mobiles Arbeiten, Arbeitszeit, Leistungsmessung)
- Telekommunikationsgesetz
- Datenschutz
- Cyber Resilience Act, EU-Richtlinie NIS2, Sicherheitsgesetze, KRITIS

Sichere Nutzung mobiler Geräte aus Sicht des ISOs/CISOs/IT-Managers
- Sinnvolle Richtlinien
- Erstellung eigener und passender Anforderungskataloge
- Sicherheitsanalyse und Sicherheitskonzepte (sichere Architektur)
- Umgang mit Sicherheitslücken und Sicherheitsvorfällen
- Ergänzung des Berichtswesens um geeignete Kennzahlen
- Prüfungsaspekte, Kontrollmöglichkeiten und Auditierung

Sichere Nutzung mobiler Geräte aus Sicht des IT-Betriebs und der Technik
- Moderner mobiler Endgeräteschutz (Endpoint Protection) und Installationsschutz bei Apps-Verwendung (Trennung von Unternehmensdaten und privaten Daten)
- Härtung und Sicherheitsüberwachung (Patch- und Update-Management)
- Mobile Device Management (zentrale Verwaltung, automatische Risikoeinstufungen von Nutzerinnen und Nutzern und Applikationen)
- Provisionierung
- Datensicherung
- Entsorgung und Datenlöschung

Spezialthemen
- Bring Your Own Device
- Mobiles Arbeiten und Telearbeit (Herausforderungen, VPN-Gateway)
- IoT-Geräte
- Mobile Cloudanbindung
- Einführung in die mobile Forensik (Compliance, Beweissicherung)

Zusammenfassung und Diskussion

Nutzen

Der Einsatz und damit auch die Sicherheit mobiler Endgeräte ist aus dem Arbeitsalltag der Mitarbeiterinnen und Mitarbeitern eines Unternehmens nicht mehr wegzudenken, ermöglichen sie doch in nahezu jedem Arbeitsbereich eine effiziente und jederzeit verfügbare Nutzung von IT-Technologien. Hier lauern auch die Gefahren für Unternehmen.

Wir setzen mit unserem Mobile Security Seminar genau an der Stelle an. Beispiele dieser Bedrohungen reichen vom einfachen Diebstahl der auf mobilen Endgeräten gespeicherten Daten über das Ausspionieren von Standort und Nutzungsverhalten bis hin zur Nutzung als Einfallstor, um erweiterte privilegierte Rechte im Unternehmensnetzwerk zu erlangen.

Im Mobile Security Seminar erarbeiten Sie gemeinsam mit unseren Referentinnen und Referenten und den anderen Teilnehmerinnen und Teilnehmern die grundlegenden Herausforderungen und Angriffsvektoren für die Sicherheit mobiler Endgeräte.
Unser Referent kommt aus der Praxis und erläutert neben den Grundlagen auch den Stand der Technik und stellt den betrieblichen Alltag in den Vordergrund. Ob beim mobilen Arbeiten oder im Homeoffice, anhand dieser Praxisbeispiele und Einsatzszenarien erkennen Sie, wie wichtig die Sicherheit mobiler Endgeräte ist.

Zu Beginn des Mobile Security Seminars erhalten Sie einen Überblick über gängige Regularien und Standards, sodass Sie künftig die Quellen für eigene Checklisten und Anforderungskataloge kennen.

Im weiteren Verlauf des Webinars stellen wir Ihnen zunächst organisatorische (aufsichtsrelevante) Maßnahmen aus Sicht des Managements (ISOs, CISOs, IT-Manager) vor. Dabei erhalten Sie einen Einblick in:

- typische Einsatzszenarien und notwendige Sicherheitsmaßnahmen,
- die Durchführung von Sicherheitsanalysen,
- den Aufbau bzw. die Architektur sicherer Infrastrukturen und IT-Landschaften,
- die exemplarische Ausarbeitung typischer Richtlini