Zeit ist der entscheidende Faktor in der Notfallbewältigung. Je besser wir uns vorbereiten, desto größer ist der Zeitvorsprung, den wir bei Eintritt eines Notfalls haben. Um eine schnelle Reaktionsfähigkeit herzustellen, bietet der neue BSI-Standard 200-4 BCM den Aufbau eines sogenannten Reaktiv-BCMS (Business Continuity Management System) an. Dieses soll es Organisationen ermöglichen, mit minimalem Aufwand eine initiale Reaktionsfähigkeit für den Notfall aufzubauen.
In diesem interaktiven Workshop betrachten wir die organisatorischen Grundvoraussetzungen zur Bewältigung eines Notfalls. Wir erarbeiten u. a. die wichtigsten Entscheidungen zu den Themen: Aufbau einer Notfallbewältigungsorganisation, Fähigkeit zur Stabsarbeit, Alarmierung und Notfallkommunikation. Die Ergebnisse können Sie direkt auf Ihr Unternehmen übertragen und so im Notfall wertvolle Zeit gewinnen.

Lukas Reike-Kunze

Der Trainer stellt Ihnen in diesem Training sicherheitsrelevante Aspekte und Funktionen von Microsoft Office 365 vor. Des Weiteren werden Konfigurationsmöglichkeiten sowie Maßnahmen für die Administration und den sicheren Betrieb einer O365-Umgebung präsentiert.
Im Rahmen dieser Schulung erörtert er mit Ihnen zunächst typische Bedrohungsszenarien und Risiken für Cloud-Umgebungen im Allgemeinen und Office 365 im Speziellen. Im zweiten Teil der Schulung werden spezifische Risiken in Office 365 diskutiert und Maßnahmen vorgestellt, um die erörterten Risiken zu minimieren. Darüber hinaus zeigt er typische organisatorische und technische Herausforderungen des sicheren Betriebs einer Office-365-Umgebung auf und diskutiert mögliche Lösungsansätze. Der Schwerpunkt wird insgesamt bei Exchange Online und Teams liegen.

Die Teilnehmer haben am Ende der Schulung ein tieferes Verständnis sowohl von der Funktionsweise von Office 365 als auch von möglichen Bedrohungen und können Maßnahmen zur Absicherung einer O365-Umgebung zukünftig effizient umsetzen.

Zielgruppe: Sicherheitsverantwortliche, Administratoren, IT-Architekten, Verantwortliche im Bereich Cloud

Kevin Kirchner

Nicht erst seit dem Aufkommen von Ransomware-Attacken stehen Active-Directory-Umgebungen von Unternehmen im Fokus von Angreifern. Der initiale Zugriff erfolgt meist über Phishing oder das Erraten von Passwörtern. Mit einem Fuß im Netzwerk folgt anschließend eine Phase der sogenannten lateralen Bewegung und Ausweitung von Berechtigungen, bis die Angreifer für ihre Ziele ausreichende Kontrolle über das Netzwerk erlangt haben. Dabei nutzen sie historisch gewachsene Strukturen, gängige Fehlkonfigurationen sowie teils wenig bekannte Eigenschaften der AD-Technologie aus. In diesem Workshop werden verschiedene Angriffstechniken auf zentrale AD-Bestandteile, beispielsweise Authentisierungsprotokolle wie NTLM und Kerberos, Vertrauensstellungen und Delegation, besprochen. Ziel ist es dabei Wissen über die zentralen Sicherheitseigenschaften und auch -grenzen zu vermitteln und den Teilnehmern die Identifikation von Konfigurations- und Architekturschwächen in den eigenen Netzen zu ermöglichen. Weiterhin werden Techniken zur Prävention und Detektion besprochen, die bei der Verteidigung gegen die vorgestellten Angriffstechniken helfen.

Dominik Oepen

Die Absicherung von Windows 10 im Unternehmen ist eine Herausforderung, vor der viele Firmen stehen – und das regelmäßig bei jedem Update.

• Was muss ich beachten?
• Welche Funktionen bringt Windows mit?
• Welche Stolpersteine gibt es bei der Einführung von Windows-Sicherheitsfunktionen?

In diesem praxisnahen Workshop zeigen wir Ihnen die interessantesten Sicherheitsfunktionen von Windows 10 und deren Auswirkung auf typische Angriffe. Unser Workshop konzentriert sich auf Funktionen in Windows 10 ab Version 2004 bzw. 20H1.

Christian Biehler