Zeit ist der entscheidende Faktor in der Notfallbewältigung. Je besser wir uns vorbereiten, desto größer ist der Zeitvorsprung, den wir bei Eintritt eines Notfalls haben. Um eine schnelle Reaktionsfähigkeit herzustellen, bietet der neue BSI-Standard 200-4 BCM den Aufbau eines sogenannten Reaktiv-BCMS (Business Continuity Management System) an. Dieses soll es Organisationen ermöglichen, mit minimalem Aufwand eine initiale Reaktionsfähigkeit für den Notfall aufzubauen.
In diesem interaktiven Workshop betrachten wir die organisatorischen Grundvoraussetzungen zur Bewältigung eines Notfalls. Wir erarbeiten u. a. die wichtigsten Entscheidungen zu den Themen: Aufbau einer Notfallbewältigungsorganisation, Fähigkeit zur Stabsarbeit, Alarmierung und Notfallkommunikation. Die Ergebnisse können Sie direkt auf Ihr Unternehmen übertragen und so im Notfall wertvolle Zeit gewinnen.

Auch in anderen Formaten der secIT Digital ist das Publikum gefragt: In der Experten-FAQ geht es um aktuelle Bedrohungstrends und Experten beantworten Fragen aus dem Publikum zu unter anderem aktuellen Schädlingen. Außerdem hinterfragen wir mit Zuschauerbeteiligung die aktuellen Buzzwords der Security-Szene.

Lukas Reike-Kunze

Der Trainer stellt Ihnen in diesem Training sicherheitsrelevante Aspekte und Funktionen von Microsoft Office 365 vor. Des Weiteren werden Konfigurationsmöglichkeiten sowie Maßnahmen für die Administration und den sicheren Betrieb einer O365-Umgebung präsentiert.
Im Rahmen dieser Schulung erörtert er mit Ihnen zunächst typische Bedrohungsszenarien und Risiken für Cloud-Umgebungen im Allgemeinen und Office 365 im Speziellen. Im zweiten Teil der Schulung werden spezifische Risiken in Office 365 diskutiert und Maßnahmen vorgestellt, um die erörterten Risiken zu minimieren. Darüber hinaus zeigt er typische organisatorische und technische Herausforderungen des sicheren Betriebs einer Office-365-Umgebung auf und diskutiert mögliche Lösungsansätze. Der Schwerpunkt wird insgesamt bei Exchange Online und Teams liegen.

Die Teilnehmer haben am Ende der Schulung ein tieferes Verständnis sowohl von der Funktionsweise von Office 365 als auch von möglichen Bedrohungen und können Maßnahmen zur Absicherung einer O365-Umgebung zukünftig effizient umsetzen.

Zielgruppe: Sicherheitsverantwortliche, Administratoren, IT-Architekten, Verantwortliche im Bereich Cloud

Kevin Kirchner

Active-Directory-Umgebungen sind ein zentraler Bestandteil vieler Unternehmensnetze. Bei Kundenprojekten fällt einem Security Consultant häufig auf, dass Kenntnisse über wesentliche sicherheitsrelevante Eigenschaften des Verzeichnisdienstes fehlen. Zum Beispiel: Der Forest ist die Sicherheitsgrenze, nicht die Domäne. Welche Protokolle wie Kerberos und NTLM werden in einem Active Directory verwendet und wie nutzen Angreifer deren Eigenheiten aus, etwa durch Kerberoasting? Der Workshop beleuchtet weitere Angriffstechniken wie Fehlkonfigurationen von Berechtigungen oder Gruppenrichtlinien, Delegationsschwachstellen und das Ausnutzen von Vertrauensstellungen. Wie breiten sich Angreifer in der Domäne sowie dem Forest aus – und wie setzen sie sich langfristig unbemerkt fest? Schließlich zeigt der Workshop, wie Sicherheitsverantwortliche ihr Active Directory absichern können und wie sie Attacken, vor allem durch Logging und Monitoring, erkennen.

Frank Ully

Die Absicherung von Windows 10 im Unternehmen ist eine Herausforderung, vor der viele Firmen stehen – und das regelmäßig bei jedem Update.

• Was muss ich beachten?
• Welche Funktionen bringt Windows mit?
• Welche Stolpersteine gibt es bei der Einführung von Windows-Sicherheitsfunktionen?

In diesem praxisnahen Workshop zeigen wir Ihnen die interessantesten Sicherheitsfunktionen von Windows 10 und deren Auswirkung auf typische Angriffe. Unser Workshop konzentriert sich auf Funktionen in Windows 10 ab Version 2004 bzw. 20H1.

Christian Biehler