1 / 18

Sicherheit als Geschäftsmodell

Sicherheit als Geschäftsmodell . Michael Hochenrieder Senior Security Consultant HvS-Consulting GmbH hochenrieder@hvs-consulting.de. Agenda Teil II - Praxisbeispiele. Mehrstufige Sicherheit im Überblick Geschäftspotential: IT-Sicherheit Dienstleistungen und Tools

ulfah
Download Presentation

Sicherheit als Geschäftsmodell

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sicherheit als Geschäftsmodell Michael Hochenrieder Senior Security Consultant HvS-Consulting GmbH hochenrieder@hvs-consulting.de

  2. Agenda Teil II - Praxisbeispiele • Mehrstufige Sicherheit im Überblick • Geschäftspotential: IT-SicherheitDienstleistungen und Tools • Geschäftspotential: organisatorische SicherheitDienstleistungen und Tools • Fragen & Antworten

  3. Mehrstufige Sicherheit im Überblick Richtlinien,Verfahren und Bewusstsein PhysischeSicherheit Berechtigungen, Passwörter, Encryption Daten Hardening, Anti-Virus, Content-Security Anwendung Host Hardening, Patchmanagement, HIDS InternesNetzwerk Segmentierung, Port-Sec., Wireless Perimeter Firewalls,VPN, Dial-In

  4. Agenda Teil II - Praxisbeispiele • Mehrstufige Sicherheit im Überblick • Geschäftspotential: IT-SicherheitDienstleistungen und Tools • Geschäftspotential: organisatorische SicherheitDienstleistungen und Tools • Fragen & Antworten

  5. Geschäftspotential IT-Sicherheit Konzeption & Design Vertrieb Auditierung Implemen- tierung Wartung & Support

  6. Konzeption & Design • Praxisbeispiele • Rollen & Berechtigungskonzept • Secure Wireless LAN mit 802.1x • … • Mögliche Tool-Unterstützung • MSAT • Security Guidance Center • … Demo

  7. Vertrieb • Hardwareprodukte • Appliances • Router / Switches • … • Softwareprodukte • AntiSpam • AntiVirus • AntiSpyware • Verschlüsselung • …

  8. Implementierung • Praxisbeispiele • Hardening von Servern & Clients • Implementierung von Gruppenrichtlinien • … • Mögliche Tool-Unterstützung • Security Configuration Manager • Security Wizard • … Demo

  9. Wartung / Support • Praxisbeispiele • Patchmanagement • Logfileanalyse • … • Mögliche Tool-Unterstützung • WSUS • MOM • …

  10. Auditierung • Praxisbeispiele • Penetrationstest • Code Review • Mögliche Tool-Unterstützung • MBSA • DsiN Sicherheits-Check-CD • … Demo

  11. Agenda Teil II - Praxisbeispiele • Mehrstufige Sicherheit im Überblick • Geschäftspotential: IT-SicherheitDienstleistungen und Tools • Geschäftspotential: organisatorische SicherheitDienstleistungen und Tools • Fragen & Antworten

  12. Geschäftspotential Organisatorische Sicherheit • Praxisbeispiele • Unterstützung bei der Risikoanalyse & -bewertung • Erstellung von Richtlinien / Policies • … • Mögliche Tool-Unterstützung • 4 x 4 Chef-Checkliste • Vorlagen auf DsiN Mittelstands-CD • … Demo

  13. Praxisbeispiel: Mittelstands-CD • Vorlagen / Organisatorische Leitfäden • z.B. Sicherheitsleitlinie • z.B. Sicherheitsrichtlinie Outsourcing • Technische Dokumente • z.B. Mobile Geräten • z.B. WLAN • z.B. PKI • Medien • z.B. Bildschirmschoner • z.B. PPT-Vorlage für Awareness-Training • z.B. Poster

  14. Was wollen wir Ihnen vermitteln… Neue Geschäftspotentiale durch innovative Security-Produkte & -lösungen • Einführung in aktuelle Sicherheitsstandards • Überblick Security-Markt in Deutschland • Status quo: Sicherheitsmanagement in deutschen Unternehmen • Ansätze für Dienstleistungen & Tools in den Bereichen IT- & organisatorische Sicherheit

  15. Zusammenfassung Mit Sicherheit lässt sich viel Geld verdienen aber • Thema „Sicherheit“ ist vielschichtig und komplex  Fokussierung absolut notwendig • Empfehlung: T-Profil • Breites allgemeines Sicherheits-KnowHow • Auswahl eines dedizierten Spezialgebiets

  16. Fragen & Antworten

  17. Mehr Informationen • MS Security Guidance-Center http://www.microsoft.com/germany/technet/sicherheit/default.mspx • MS MSAT https://www.securityguidance.com/ • MS MBSA http://www.microsoft.com/technet/security/tools/mbsahome.mspx • DsiN https://www.sicher-im-netz.de/default.aspx • BSI http://www.bsi.de • ISO27001 http://www.27001-online.com/iso-27001.htm

  18. Ihr Potenzial. Unser Antrieb.

More Related