Sicherheit als Geschäftsmodell Michael Hochenrieder Senior Security Consultant HvS-Consulting GmbH hochenrieder@hvs-consulting.de
Agenda Teil II - Praxisbeispiele Mehrstufige Sicherheit im Überblick Geschäftspotential: IT-Sicherheit Dienstleistungen und Tools Geschäftspotential: organisatorische Sicherheit Dienstleistungen und Tools Fragen & Antworten
Mehrstufige Sicherheit im Überblick Richtlinien, Verfahren und Bewusstsein Physische Sicherheit Daten Berechtigungen, Passwörter, Encryption Anwendung Hardening, Anti-Virus, Content-Security Host Hardening, Patchmanagement, HIDS Internes Netzwerk Segmentierung, Port-Sec., Wireless Perimeter Firewalls, VPN, Dial-In
Agenda Teil II - Praxisbeispiele Mehrstufige Sicherheit im Überblick Geschäftspotential: IT-Sicherheit Dienstleistungen und Tools Geschäftspotential: organisatorische Sicherheit Dienstleistungen und Tools Fragen & Antworten
Geschäftspotential IT-Sicherheit Konzeption & Design Vertrieb Auditierung Implemen- tierung Wartung & Support
<Vortragstitel> Konzeption & Design Praxisbeispiele Rollen & Berechtigungskonzept Secure Wireless LAN mit 802.1x … Mögliche Tool-Unterstützung MSAT Security Guidance Center Livedemo MSAT Demo TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit
<Vortragstitel> Vertrieb Hardwareprodukte Appliances Router / Switches … Softwareprodukte AntiSpam AntiVirus AntiSpyware Verschlüsselung Livedemo Utimaco SafeGuard TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit
<Vortragstitel> Implementierung Praxisbeispiele Hardening von Servern & Clients Implementierung von Gruppenrichtlinien … Mögliche Tool-Unterstützung Security Configuration Manager Security Wizard Livedemo SCM Demo TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit
<Vortragstitel> Wartung / Support Praxisbeispiele Patchmanagement Logfileanalyse … Mögliche Tool-Unterstützung WSUS MOM TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit
<Vortragstitel> Auditierung Praxisbeispiele Penetrationstest Code Review Mögliche Tool-Unterstützung MBSA DsiN Sicherheits-Check-CD … Live-Demo MBSA Demo TechNet Roadshow zum Windows Server System: Migration, Deployment und Sicherheit
Agenda Teil II - Praxisbeispiele Mehrstufige Sicherheit im Überblick Geschäftspotential: IT-Sicherheit Dienstleistungen und Tools Geschäftspotential: organisatorische Sicherheit Dienstleistungen und Tools Fragen & Antworten
Geschäftspotential Organisatorische Sicherheit Praxisbeispiele Unterstützung bei der Risikoanalyse & -bewertung Erstellung von Richtlinien / Policies … Mögliche Tool-Unterstützung 4 x 4 Chef-Checkliste Vorlagen auf DsiN Mittelstands-CD Demo
Praxisbeispiel: Mittelstands-CD Vorlagen / Organisatorische Leitfäden z.B. Sicherheitsleitlinie z.B. Sicherheitsrichtlinie Outsourcing Technische Dokumente z.B. Mobile Geräten z.B. WLAN z.B. PKI Medien z.B. Bildschirmschoner z.B. PPT-Vorlage für Awareness-Training z.B. Poster
Was wollen wir Ihnen vermitteln… Neue Geschäftspotentiale durch innovative Security-Produkte & -lösungen Einführung in aktuelle Sicherheitsstandards Überblick Security-Markt in Deutschland Status quo: Sicherheitsmanagement in deutschen Unternehmen Ansätze für Dienstleistungen & Tools in den Bereichen IT- & organisatorische Sicherheit
Mit Sicherheit lässt sich viel Geld verdienen Zusammenfassung Mit Sicherheit lässt sich viel Geld verdienen aber Thema „Sicherheit“ ist vielschichtig und komplex Fokussierung absolut notwendig Empfehlung: T-Profil Breites allgemeines Sicherheits-KnowHow Auswahl eines dedizierten Spezialgebiets
Fragen & Antworten
Mehr Informationen MS Security Guidance-Center http://www.microsoft.com/germany/technet/sicherheit/default.mspx MS MSAT https://www.securityguidance.com/ MS MBSA http://www.microsoft.com/technet/security/tools/mbsahome.mspx DsiN https://www.sicher-im-netz.de/default.aspx BSI http://www.bsi.de ISO27001 http://www.27001-online.com/iso-27001.htm
Ihr Potenzial. Unser Antrieb.