Um “den Laden am Laufen” zu halten, mussten Unternehmen
Kompromisse eingehen — auch und besonders, was Anforderungen an Security und
Datenschutz angeht. So wurden plötzlich Dinge möglich gemacht, die zuvor
unvorstellbar waren. Doch vieles von dem, was als Notlösung gute Dienste
leistete, ist so nicht für den Dauerbetrieb geeignet. Die halbtägige heise
Security Prevent hilft Ihnen bei der Bestandsaufnahme und im nächsten Schritt
die vielen kleinen und größeren Probleme richtig einzuordnen. Investieren Sie
einen halben Tag, um Ihren IT-Betrieb wieder auf eine solide Basis zu stellen.
Um bei Google und anderen Suchmaschinen gefunden zu werden,
gibt es eine ganze Reihe von Faktoren zu beachten. Zudem wollen Sie vielleicht
auch nicht zu jedem Thema gefunden werden. Daraus ergeben sich mehrere Fragen:
Wie wird man gefunden und wie kann man diese Sichtbarkeit in Google und anderen
Suchmaschinen beeinflussen? Was sind die Erfolgsfaktoren? Und was sollte man
besser nicht machen? Auf diese und viele weitere Fragen gibt dieses SEO-Webinar
erste Antworten und bietet in das Thema Suchmaschinenoptimierung einen leichten
Einstieg.Interessierte können außerdem das Aufbau-Webinar
"Suchmaschinenoptimierung - Content, Backlinks, Nutzersignale und was
sonst noch wichtig ist" buchen.Zielgruppe: Das Webinar richtet sich an Entwickler,
Marketing-Verantwortliche, Online-Marketing-Manager, Projektleiter und
Entscheider.Referenten: Niels Dahnke, Stephan Ehrmann (Moderation)Live-Webinar vom 09.12.2020.Wichtig zu wissen:Streams stehen zeitlich unbegrenzt in Ihrem Shop-Account zur VerfügungAufzeichnungen beinhaltet Q&A-Teile, sofern vorhandenTeilnehmer der Live-Webinare haben automatischen Zugriff auf die Aufzeichnungen und müssen nicht noch einmal kaufenBei Erwerb dieses Produktes erhalten Sie einen Link, unter welchem Sie die Webinare unbegrenzt streamen können. Dieser Link stellt keinen Downloadlink dar. Ein Kundenkonto im heise shop ist für dieses Produkt erforderlich. Ebenfalls funktionieren auch Konten von heise online oder einem bestehenden Abonnement.
Die grundlegenden Zusammenhänge wurden im Grundlagen-Webinar
bereits besprochen. Anhand konkreter Maßnahmen wird gezeigt, wie man mit Onpage
und Offpage eine Webseite strategisch optimiert.Jetzt geht es um die nachhaltige Optimierung mit Hilfe der wichtigsten Maßnahmen:Welche Tools braucht man?Wie wird der Erfolg gemessen?Welche Maßnahmen lassen sich ableiten?Und was sollte man auf keinen Fall machen? Zielgruppe: das Webinar richtet sich an Entwickler, Marketing-Verantwortliche, Online-Marketing-Manager, Projektleiter und Entscheider.Referenten: Niels Dahnke, Stephan Ehrmann (Moderation)Live-Webinar vom 11.12.2020.Wichtig zu wissen:Streams stehen zeitlich unbegrenzt in Ihrem Shop-Account zur VerfügungAufzeichnungen beinhaltet Q&A-Teile, sofern vorhandenTeilnehmer der Live-Webinare haben automatischen Zugriff auf die Aufzeichnungen und müssen nicht noch einmal kaufenBei Erwerb dieses Produktes erhalten Sie einen Link, unter welchem Sie die Webinare unbegrenzt streamen können. Dieser Link stellt keinen Downloadlink dar. Ein Kundenkonto im heise shop ist für dieses Produkt erforderlich. Ebenfalls funktionieren auch Konten von heise online oder einem bestehenden Abonnement.
Die heise Security Prevent vermittelt Ihnen ein aktuelles
Bild der IT-Security-Lage, hilft Ihnen, mit den steigenden Anforderungen an
Datenschutz umzugehen, und gibt konkrete praktische Tipps zum Umgang mit
IT-Security-Vorfällen. Kompakt, kompetent und zu 100% herstellerunabhängig.Programm:Vorbereitung ist alles: Die Bedrohungslage im Überblick (J. Schmidt)Rechtlicher Umgang mit IT-Katastrophen - Vorbereitung, Meldepflichten & Bußgelder (J. Heidrich)Praktische Tipps für den Security-GAU (Dr. C. Wegener)Expertengespräch: Welche Bedrohungen gehen von Cyberkriminellen aus und wie kann man damit umgehen? (F. Puschin, Dr. C. Wegener, J. Schmidt, J. Heidrich)
Zielgruppe: Technische Experten im Unternehmen, Netzwerkadministratoren
und Netzwerkplaner, Sicherheits- und Datenschutzverantwortliche.Referenten: Frank Puschin, Dr. Christoph Wegener, Jörg Heidrich, Jürgen Schmidt (Moderation)Live Webinar vom 10.11.2020.Wichtig zu wissen:Streams stehen zeitlich unbegrenzt in Ihrem Shop-Account zur VerfügungAufzeichnungen beinhaltet Q&A-Teile, sofern vorhandenTeilnehmer der Live-Webinare haben automatischen Zugriff auf die Aufzeichnungen und müssen nicht noch einmal kaufenBei Erwerb dieses Produktes erhalten Sie einen Link, unter welchem Sie die Webinare unbegrenzt streamen können. Dieser Link stellt keinen Downloadlink dar. Ein Kundenkonto im heise shop ist für dieses Produkt erforderlich. Ebenfalls funktionieren auch Konten von heise online oder einem bestehenden Abonnement.
Christof Windeck, der Hardware-Experte von c't, stellt die
wichtigsten Security-Features vor und erklärt, wie sie mit
Windows-10-Funktionen wie Virtualization-Based Security (VBS) zusammenspielen.
Das Ziel ist eine Basiskonfiguration von Business-PCs für sicheren und
zuverlässigen Betrieb, die die wichtigsten Schlupflöcher für Angreifer
schließt.Zielgruppe: IT-Sicherheitsverantwortliche,
Administratoren, Systemintegratoren und Hardware-Spezialisten in Unternehmen.Referenten: Christof Windeck, Jürgen Schmidt (Moderation)Live Webinar vom 17.11.2020.Wichtig zu wissen:Streams stehen zeitlich unbegrenzt in Ihrem Shop-Account zur VerfügungAufzeichnungen beinhaltet Q&A-Teile, sofern vorhandenTeilnehmer der Live-Webinare haben automatischen Zugriff auf die Aufzeichnungen und müssen nicht noch einmal kaufenBei Erwerb dieses Produktes erhalten Sie einen Link, unter welchem Sie die Webinare unbegrenzt streamen können. Dieser Link stellt keinen Downloadlink dar. Ein Kundenkonto im heise shop ist für dieses Produkt erforderlich. Ebenfalls funktionieren auch Konten von heise online oder einem bestehenden Abonnement.
Mit Version 13 seines Betriebssystems iOS bietet Apple viele
Verbesserungen für das Verwalten mobiler Geräte im Unternehmen an. So wurden
die gebotenen Gerätemanagement Optionen für firmeneigene iOS Geräte stark
erweitert. Aber auch für die Einbeziehung privater Geräte durch die neu
gebotene Benutzerregistrierung (User Enrollment) werden mit iOS 13 möglich.
Firmen in denen mehrere Anwender sich ein iPad teilen dürfen / sollen erhalten
mit der neuen Shared iPad Funktion ebenfalls eine wertvolle Option an die Hand.
Auch der Apple Business Manager wurde maßgeblich erweitert. Im Live Webinar
erklärt Mark Zimmermann diese Möglichkeiten von iOS13.Zielgruppe: System- und Netzwerkadministratoren, IT-Verantwortliche im Unternehmen.Referenten: Mark Zimmermann, Stephan Ehrmann (Moderation)Live Webinar vom 22.07.2020Wichtig zu wissen:Streams stehen zeitlich unbegrenzt in Ihrem Shop-Account zur VerfügungAufzeichnungen beinhaltet Q&A-Teile, sofern vorhandenTeilnehmer der Live-Webinare haben automatischen Zugriff auf die Aufzeichnungen und müssen nicht noch einmal kaufenBei Erwerb dieses Produktes erhalten Sie einen Link, unter welchem Sie die Webinare unbegrenzt streamen können. Dieser Link stellt keinen Downloadlink dar. Ein Kundenkonto im heise shop ist für dieses Produkt erforderlich. Ebenfalls funktionieren auch Konten von heise online oder einem bestehenden Abonnement.
Immer mehr Firmen suchen nach Wegen, ihre IT durch stärkere
Nutzung der Cloud zu optimieren. Diese nutzen dann fertige Cloud-Dienste
(Software-as-a-Service) oder bauen auf Basis-Komponenten eigene Funktionen und
Anwendungen (Platform- oder Infrastructure-as-a-Service). Ziele wie
Kosteneinsparung, Flexibilität und Skalierbarkeit lassen sich dabei aber nur
erreichen, wenn man die Sache richtig angeht, sich realistische Ziele setzt und
die neuen Herausforderungen der Architektur versteht. Ines und Manuel Atug
beschreiben anhand Ihrer reichhaltigen Erfahrungen mit Cloud-Projekten nicht
nur was da so typischerweise schief geht, sondern natürlich auch wie Sie Ihr
Cloud-Projekt auf die richtigen Schienen setzen.
Zielgruppe: Das Webinar richtet sich an IT-,
Sicherheits- und Datenschutz-Verantwortliche in Firmen und Organisationen und
insbesondere auch in kleinen und mittelständischen Unternehmen.Referenten: Inés Atug, Manuel Atug, Jürgen Schmidt (Moderation)Live Webinar vom 08.10.2020. Wichtig zu wissen:Streams stehen zeitlich unbegrenzt in Ihrem Shop-Account zur VerfügungAufzeichnungen beinhaltet Q&A-Teile, sofern vorhandenTeilnehmer der Live-Webinare haben automatischen Zugriff auf die Aufzeichnungen und müssen nicht noch einmal kaufenBei Erwerb dieses Produktes erhalten Sie einen Link, unter welchem Sie die Webinare unbegrenzt streamen können. Dieser Link stellt keinen Downloadlink dar. Ein Kundenkonto im heise shop ist für dieses Produkt erforderlich. Ebenfalls funktionieren auch Konten von heise online oder einem bestehenden Abonnement.
In unserem Webinar erklären wir, was Unternehmen jetzt tun
müssen und welche Alternativen es bei der Zusammenarbeit mit US-Unternehmen
gibt. Der Referent Joerg Heidrich, Justiziar und Datenschutzbeauftragter von
Heise Medien und Fachanwalt für IT-Recht, ist ein erfahrener Jurist, der Ihnen
verständlich die Problematiken erklärt und Ihnen Wege durch das Minenfeld der
rechtlichen Vorgaben weist. Moderiert wird die Veranstaltung von Dr. Oliver
Diedrich, Chefredakteur der iX. Selbstverständlich planen wir dabei auch viel
Raum für Ihre Fragen ein.
Zielgruppe: Das Webinar richtet sich an alle, die im Unternehmen
mit dem Umgang mit Daten betraut sind oder dafür verantwortlich sind. Hierzu
zählen zum Beispiel: IT-Leiter und Admins, Datenschutzbeauftragte,
Unternehmensjuristen oder Verantwortliche für Online-Werbung.Referenten: Jörg Heidrich, Dr. Oliver Diedrich (Moderation)Live Webinar vom 27.08.2020.Wichtig zu wissen:Streams stehen zeitlich unbegrenzt in Ihrem Shop-Account zur VerfügungAufzeichnungen beinhaltet Q&A-Teile, sofern vorhandenTeilnehmer der Live-Webinare haben automatischen Zugriff auf die Aufzeichnungen und müssen nicht noch einmal kaufenBei Erwerb dieses Produktes erhalten Sie einen Link, unter welchem Sie die Webinare unbegrenzt streamen können. Dieser Link stellt keinen Downloadlink dar. Ein Kundenkonto im heise shop ist für dieses Produkt erforderlich. Ebenfalls funktionieren auch Konten von heise online oder einem bestehenden Abonnement.
"Mit einem Bein im Knast?" - Datenschutz im Alltag
Recht für Admins – Teil 1 - 90min.
Im Rahmen ihrer täglichen Arbeit sehen sich Admins mit vielen rechtlichen Problemen konfrontiert, die vor allem dort unangenehm werden können, wo es um die Daten von Kollegen und Kunden geht. Dabei stellt sich stets die Frage, ob und wie diese Informationen genutzt, gespeichert oder weitergeben werden dürfen. Im Extremfall drohen hier sogar strafrechtliche Risiken.
Das Webinar zeigt Wege durch dieses rechtliche Minenfeld und lässt auch Raum für Fragen der Teilnehmer an den Referenten Joerg Heidrich. Als Justiziar und Datenschutzbeauftragter von Heise Medien ist er seit vielen Jahren in diesem Bereich tätig und mit den zahlreichen Fallstricken bestens vertraut.
Themenschwerpunkte:
- Rechtliche Grenzen bei der Überwachung von Mitarbeitern
- Logging: Was ist erlaubt, was geht gar nicht?
- E-Mail: Weiterleiten, Ausfiltern, Löschen: Alles erlaubt?
- Grenzen von Data Leakage Prevention und Malware-Abwehr
- Unternehmensdaten in der Cloud
Zielgruppe:
Systemadministratoren, Netzwerkadministratoren, Security- und Datenschutzverantwortliche, technische Experten im Unternehmen
Die Uhr tickt: Ab dem 25. Mai 2018 gilt der neue europäische Datenschutz!
Die EU-Datenschutz-Grundverordnung bringt zahlreiche neue Pflichten für Unternehmen und droht mit erheblichen Bußgeldern bei Verstößen. Trotzdem stehen viele Unternehmen, Freiberufler und Selbständige bei der Umsetzung der vielfältigen Anforderungen noch am Anfang.
Die Datenschutz-Aufsichtsbehörden haben hierzu DSGVO-Checklisten entwickelt. Heise-Justiziar Joerg Heidrich hat diese Checklisten zusammengeführt und wird in unserem Live-Webinar zeigen, was sich dahinter verbirgt und wie man damit den Stand der eigenen Vorbereitungen prüft.
Als Justiziar und Datenschutzbeauftragter von Heise Medien sowie Fachanwalt für IT-Recht ist Joerg Heidrich seit vielen Jahren im Bereich des Datenschutzes tätig und mit den zahlreichen Fallstricken bestens vertraut. Er ist verantwortlich für die Umsetzung der DSGVO bei Heise Medien.
Themen:
- Die Neuerungen der DSGVO
- Die Regelung der IT-Sicherheit in der DSGVO
- Informationspflichten und Auskunftsrechte
- Die Datenschutzerklärung
- Auftragsdatenverarbeitung neu gestalten
- Meldepflichten und Bußgelder
Zielgruppe:
Verantwortliche für IT-Sicherheit und Datenschutz; Sicherheits- und Datenschutzexperten; externe und interne Datenschutzbeauftragte.
Daten synchron halten, Dokumente teilen, Geräte administrieren
Apple-Geräte finden zunehmend Verbreitung in Unternehmen. Zu den beliebten iPhones und iPads gesellen sich in letzter Zeit immer Öfter auch Macintosh-Computer. Mit jedem zusätzlichen Gerät im Betrieb erhöht sich der Bedarf nach einer zuverlässigen Verwaltung. Um diese Aufgaben zu meistern, bietet Apple für wenig Geld die Software macOS Server an. Selbst weniger erfahrene Anwender administrieren damit nicht nur die Dateien, Kalender und Kontakte firmenintern und sicher, sondern auch die betrieblichen iPhones und iPads. Mit seiner Hilfe stellen sie etwa sicher, dass alle Nutzer mit den gleichen Apps und Einstellungen arbeiten, ohne die Sicherheitsanforderungen des Unternehmens zu verletzen.
Das Webinar zeigt die Möglichkeiten und Grenzen von Apples Server-App auf und ermöglicht einen schnellen Einstieg in die macOS-Server-Administration. Praktische Erfahrungen aus der Mac & i-Redaktion geben Aufschluss darüber, wie man ihn stabil und ausfallsicher betreibt und worauf man im Alltag achten sollte.
Themenschwerpunkte:
- Fähigkeiten und Grenzen von macOS Server
- Tipps für Backup, Nutzerverwaltung und Ausfallsicherheit
- Welche Dienste für welchen Zweck?
- Sichere Außenverbindung Über VPN
Zielgruppe:
Geschäftsführer kleiner und mittlerer Unternehmen, macOS- und iOS-Supporter, Mac-Betreuer im akademischen und schulischen Umfeld, IT-Entscheider, System-Administratoren – auch solche mit wenig Mac-Erfahrung – und ambitionierte Anwender, die Administratoren werden wollen oder sollen.
Die Online-Konferenz zur plattformunabhängigen Software-EntwicklungDer Slogan "Write Once, Run Anywhere" ist mittlerweile zwanzig Jahre alt, und doch ist das damit verbundene Paradigma immer noch mehr ein Wunschdenken als weit verbreitete Realität. Einmal entwickelte Software über möglichst viele Devices verteilen zu können, ist aber gerade in Zeiten, in denen viele mobile Geräte unser aller Leben bestimmen, wichtiger denn je.
Zum Glück finden sich gerade in jüngster Zeit mehr und mehr Tools und Techniken, um tatsächlich "cross-platform" entwickeln zu können. Die Experten der XPC geben einen zeitgemäßen Überblick zum Status quo plattformunabhängiger Softwareentwicklung.Referent: Lars KnollLive-Webinar vom 24.01.2019.
Zielgruppe: Softwareentwickler, App-Entwickler, Softwarearchitekten, Projektleiter.
Programm: (chronologische Reihenfolge)Begrüßung & Eröffnung: Alexander Neumann, heise Developer, und Matthias Parbel, heise EventsKeynote - Cross-Plattform-GUIs entwickeln und warten: Erfahrungen aus einer Dekade: Lars KnollOffline-first-Architekturen: Lars RöwekampDer Schritt zu VR – Grenzen und Möglichkeiten für Multi-Plattform-Entwickler: Sascha GraeffPerformance für HTML-basierte Cross-Plattform-Anwendungen: Christian WenzSponsored Slot - RAD Entwicklung: Mit nativen Compilern in einem plattformübergreifenden UI Framework: Matthias Eißing, Senior Sales Consultant, Embarcadero Germany GmbH.NET Standard: One library to rule them all: Jörg NeumannNative Qualitäten im Web: Progressive Web Apps mit Angular: Christian LiebelHTML5 überall: auf Mobile, Desktop, TV & Co. – am Beispiel Angular: Christian WeyerModerne Security-Lösungen mit OAuth 2 und OpenID Connect: Manfred SteyerNative Cross-Plattform-Anwendungen mit C++ und Qt: Lars KnollWichtig zu wissen:·
Streams stehen zeitlich unbegrenzt in Ihrem Shop-Account zur Verfügung·
Aufzeichnungen beinhaltet Q&A-Teile, sofern vorhanden·
Teilnehmer der Live-Webinare haben automatischen Zugriff auf die
Aufzeichnungen und müssen nicht noch einmal kaufen
Bei Erwerb dieses
Produktes erhalten Sie einen Link, unter welchem Sie die Webinare unbegrenzt
streamen können. Dieser Link stellt keinen Downloadlink dar. Ein Kundenkonto im
heise shop ist für dieses Produkt erforderlich. Ebenfalls funktionieren auch
Konten von heise online oder einem bestehenden Abonnement.
Gut vorbereiten, richtig regieren
Wie groß ist die Gefahr, dass Ihre Firma das Ziel eines erfolgreichen Angriffs zur Spionage oder Sabotage wird? Wirklich vernachlässigenswert? Die Erfahrung zeigt, dass professionelle Hacker längst auch kleinere und mittlere Unternehmen ins Visier nehmen.
In den ersten Stunden nach der Entdeckung eines Einbruchs entscheidet sich, ob es gelingt, den Schaden einzugrenzen und den Vorfall aufzuklären. Denn in der aufkommenden Panik werden häufig Chancen verpasst und Beweise vernichtet. Das gilt auch und besonders bei Einbrüchen in die IT-Infrastruktur von Unternehmen.
Nur mit der richtigen Vorbereitung haben IT-Verantwortliche die Chance, richtig zu reagieren und somit den Schaden zu minimieren. Während große Konzerne dafür eigene Profis und ganze Computer Emergency Response Teams (CERTs) beschäftigen, besteht gerade bei kleinen und mittleren Unternehmen eine Menge Nachholbedarf.
Christoph Fischer, der sich seit Jahrzehnten auf die Beratung von Unternehmen bei der Bewältigung von Cyber-Crime-Vorfällen aller Art spezialisiert hat, bereitet Sie in unserem heise-Security-Webinar auf den Ernstfall vor.
Themenschwerpunkte:
- typische Abläufe bei IT-Vorfällen
- die richtige Vorbereitung
- eine Checkliste für den Ernstfall
Das alles garniert Christoph Fischer mit praktischen Tipps aus seinem umfassenden Erfahrungsschatz. Anschließend ist dann auch reichlich Zeit für Ihre Fragen.
Zielgruppe:
Security- und Datenschutzverantwortliche sowie technische Experten insbesondere in kleinen und mittleren Unternehmen, Netzwerkadministratoren und Netzwerkplaner, Systemadministratoren und Softwareentwickler.
DSGVO im Unternehmen: priorisieren, projektieren, implementieren
Ein halbes Jahr haben die Unternehmen noch Zeit, die neuen Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) umzusetzen. Die DSGVO wird ab dem 25. Mai 2018 das Datenschutzrecht umfassend neu regeln – sie wird direkt anwendbares Recht und löst die bisherigen Datenschutzgesetze ab!
Zu den neuen Regelungen gehören erhöhte Anforderungen an die IT-Sicherheit, Produktenwicklung und Umsetzung des Transparenzgebotes. Dem stehen neue Möglichkeiten gegenüber, die Rechtsgrundlagen der Datenverarbeitung zu gestalten und Formalismen abzubauen.
Das neue Datenschutzgesetz kommt – Unternehmen müssen jetzt handeln!
Themenschwerpunkte:
- Neue Anforderungen an technische, organisatorische und rechtliche Maßnahmen
- Neuordnung der Regeln zum Outsourcing/ der Auftrags(daten)verarbeitung
- Umgang mit Rechenschafts- und Dokumentationspflichten
- Die Datenschutzfolgenabschätzung
- Umfang neuer Informationspflichten und Betroffenenansprüche
- Folgen der neuen Haftungsregelungen
- Bußgelder und aufsichtsbehördliche Verfahren
Zielgruppe:
Geschäftsleiter, zuständige Abteilungsleiter, betriebliche Datenschutzbeauftragte, Unternehmensjuristen, IT-Sicherheitsbeauftragte, IT-Leitung/ -Administration.
Speicherung, Archivierung und Weitergabe von Daten
Rechtssicherer Umgang mit Daten
IT-Administratoren bewegen sich bei ihrer täglichen Arbeit regelmäßig in einem juristischen Minenfeld. Im zweiten Teil der Webinarreihe von heise online geht es um die Speicherung, Archivierung und die Weitergabe von Daten.
Wenn es um die Daten von Kollegen und Kunden geht, drohen rechtliche Probleme. Das Webinar zeigt Wege durch rechtliche Minenfelder und bietet Raum für Fragen der Teilnehmer.
Admins, IT-Verantwortliche und alle, die regelmäßig mit sensiblen Daten umgehen müssen, sind im Rahmen ihrer täglichen Arbeit immer wieder mit vielen rechtlichen Problemen konfrontiert. Wenn es beispielsweise um Daten von Kollegen oder Kunden geht, taucht sofort die Frage auf, ob und wie diese Informationen genutzt, gespeichert oder weitergegeben werden dürfen. Im Extremfall drohen hier sogar strafrechtliche Risiken.
Im zweiten Teil der Live-Webinarreihe erörtert Joerg Heidrich typische Problemfelder wie etwa die Frage nach den rechtlichen Grenzen bei der Speicherung und Archivierung von Daten. Als Justiziar und Datenschutzbeauftragter von Heise Medien ist Heidrich seit vielen Jahren im Bereich des IT-Rechts tätig und mit den zahlreichen Fallstricken bestens vertraut.
Die Themen für das Webinar hat er in enger Abstimmung mit den Kollegen der IT-Abteilung von Heise Medien erarbeitet, um beispielsweise auch den sensiblen Bereich wie Backups und Archive beleuchten zu können: Wie lange dürfen Backups aufbewahrt werden? Darf ich Unternehmensdaten in amerikanische Cloud-Angebote legen? Wer darf auf meine Mail-Archive Zugriff nehmen?
Zielgruppe:
Systemadministratoren, Netzwerkadministratoren, Security- und Datenschutzverantwortliche, technische Experten im Unternehmen
Highlights:
- Backups und Archive – Was ist erlaubt, wo sind die Grenzen?
- Verbindliche Löschpflichten und -fristen
- Weitergabe von Daten an Partner und Dienstleister
- Risiken beim Export von Daten in die EU und die USA
- Möglichkeiten und Grenzen im Bereich Cloud Computing
Perfide Krypto-Würmer stellen Admins bei der Absicherung vor völlig neue Herausforderungen. c't-Redakteur Ronald Eikenberg erklärt, wie die neuen Schädlinge funktionieren und welche Schutzvorkehrungen Sie jetzt einleiten sollten.
Der Erpressungs-Trojaner WannaCry hat viele Unternehmen eiskalt erwischt und sogar das öffentliche Leben beeinträchtigt: Bahn-Anzeigetafeln, Geldautomaten und Krankenhäuser waren über Tage außer Betrieb. Am Wochenende des Ausbruchs hatten Admins alle Hände voll zu tun – im besten Fall mit der Absicherung, ansonsten ging es nur noch um Schadensbegrenzung.
WannaCry ist der erste gefährliche Vertreter der nächsten Generation Krypto-Trojaner: Er wartet nicht darauf, dass der Nutzer einen Mail-Anhang öffnet, sondern begibt sich selbstständig auf die Suche nach neuen Opfern etwa im lokalen Firmennetz. So erreicht er auch Systeme, die bisher nicht in direkter Schusslinie standen.
Es deckt die folgenden Punkte ab:Risiko-Analyse: Aktuelle Bedrohung durch Erpressungs-Trojaner wie Locky & WannaCryptHinter den Kulissen: Wie funktioniert Ransomware der neuen Generation?Erste Hilfe: Was ist noch zu retten?Backups: Ist mein Backup-Konzept wirklich Trojaner-sicher?Richtig vorbeugen: Was hilft wirklich und was bietet nur begrenzten Schutz?Altlasten: Was tun mit XP, Server 2003 und Co.?
Abgesichert: Maßnahmenqualität nach DSGVO und IT-Sicherheitsgesetz
Die Datenschutz-Grundverordnung regelt die Anforderungen an die IT-Sicherheitsmaßnahmen ähnlich den IT-Sicherheitsgesetzen. Eine Definition oder Maßgaben zur Ermittlung des "Stands der Technik" gibt der Gesetzgeber jedoch nicht vor. Unternehmen sollten daher Vorsicht walten lassen. Denn der Gesetzgeber knüpft empfindliche Rechtsfolgen an ein außer Acht lassen des Stands der Technik.
Das Webinar erläutert die inhaltlichen Anforderungen und den Streitstand dieses Verweisungsbegriffes. Der Referent stellt sodann auf Basis einer handhabbaren Begriffsbestimmung die praktische Ermittlung des Stands der Technik, den Dokumentationsumfang und vertragliche Vereinbarungen über den Stand vor.
Den Webinar-Teilnehmern soll vermittelt werden, wie die Unternehmen den konkreten Einsatz von Maßnahmen nach dem Stand der Technik abwägen und ein begrenztes Unterschreiten des Stands der Technik gesetzeskonform realisieren.
Themenschwerpunkte:
- Stand der Technik und die allgemein anerkannten Regeln der Technik
- objektiv-technische Feststellungen und subjektiv-konkrete Umsetzungserwägungen
- Projekte zur Anhebung des IT-Sicherheitsniveaus nach dem Stand der Technik planen
- Folgen für die Vertragsgestaltung
- Auswirkungen auf die Haftung
Zielgruppe:
Geschäftsleiter, zuständige Abteilungsleiter, betriebliche Datenschutzbeauftragte, Unternehmensjuristen, IT-Sicherheitsbeauftragte, IT-Leitung/ -Administration.
Unter den Namen Meltdown und Spectre sind Angriffszenarien auf Prozessoren bekannt geworden, die Experten als eine der größten Computer-Sicherheitslücken aller Zeiten einschätzen. Das Brisante dabei: Die Schwachstellen liegen im Design der Prozessor-Hardware selbst und müssen von Prozessorherstellern, Betriebssystem-Entwicklern und Software-Programmierern zusammen bekämpft werden.
Der Großteil der in den letzten zwanzig Jahren verkauften Prozessoren ist angreifbar. Wie genau funktionieren diese Angriffe und auf welchen Schwachstellen in modernen Prozessoren beruhen sie? Welche Prozessor-Schwachstellen kommen vielleicht in Zukunft auf Unternehmen zu? Was müssen Verantwortliche jetzt unternehmen?
Schwerpunkte:
- Grundlagen aktueller Prozessoren
- Out-of-Order Execution / Speculative Execution
- Race Conditions und Side-Channel Attacks
- Meltdown
- Spectre-Varianten 1 & 2
- Zukünftige Angriffszenarien
- Wie wahrscheinlich sind Angriffe / wie erkennt man sie
- Was Admins jetzt tun müssen
Zielgruppe:
Security-Leiter, CISOs, Sicherheitsverantwortliche in Unternehmen, Security-Administratoren…
Neue Anforderungen an die IT-Sicherheit: Datenschutz-Grundverordnung für TechnikerIT-Administratoren bewegen sich bei ihrer täglichen Arbeit regelmäßig in einem juristischen Minenfeld. Im dritten Teil der Webinar-Reihe „Recht für Admins“ von heise online geht es um die Auswirkungen, die das neue europäische Datenschutzrecht auf die Arbeit von Adminstratoren, Datenschutz- und Security-Verantwortlichen haben wird.
Das neue europäische Datenschutzrecht tritt im Mai 2018 in Kraft und bringt weitgehende Neuerungen. Denn weitaus mehr als zuvor wird die IT-Sicherheit jetzt elementarer Bestandteil des Datenschutzes. Da mit den technischen Anforderungen zugleich potenzielle Bußgeldzahlungen steigen, ist auch jeder ITler gut beraten, sich auf die anstehenden Änderungen vorzubereiten, die der Vortrag aufzeigt.
Heise-Justiziar Joerg Heidrich erörtert abseits vom juristischen Fachkauderwelsch die technische Seite der Datenschutz-Grundverordnung und gibt einen Einblick in die erheblichen Änderungen, die auf alle Fachkräfte zukommen. Als Justiziar und Datenschutzbeauftragter von Heise Medien ist Heidrich seit vielen Jahren im Bereich des IT-Rechts tätig und mit den zahlreichen Fallstricken bestens vertraut. Die Themen für das Webinar hat er in enger Abstimmung mit den Kollegen der IT-Abteilung von Heise Medien erarbeitet.Highlights: Einführung in die Neuerungen der DSGVODie Regelung der IT-Sicherheit in der DSGVOStand der Technik & geeignete technische und organisatorischeMaßnahmen - Die Rolle von Zertifizierungen - Die Datenschutzfolgenabschätzung - Meldepflichten und Bußgelder
Wir bemühen uns während des Webinars auf Ihre Fragen einzugehen! Bitte haben Sie Verständnis, dass wir auf Grund der Menge nicht alle Fragen beantworten können.Zielgruppe: Systemadministratoren, Netzwerkadministratoren, Security- und Datenschutzverantwortliche, technische Experten im Unternehmen, externe und interne Datenschutzbeauftragte.Die Inhalte aus dem Webinar Recht für Admins - Teil 1 / Teil 2 sind hilfreich, aber keineswegs Voraussetzung, um diesem Webinar folgen zu können!
Die heise-Security-Konferenz setzt sich mit aktuellen Gefahren für die IT im Firmenumfeld auseinander. Sie erhalten dort den Überblick und das notwendige Hintergrundwissen, die Sie als Sicherheitsverantwortlicher benötigen, um Ihre Firmen-IT effizient vor diesen Gefahren zu schützen.
Programm: IT-Security im Überblick - damit haben wir es akut zutun, das kommt auf uns zu (J. Schmidt)IT-Sicherheitsgesetz 2.0 - Grundlagen und Umsetzung in der Praxis (W. Dolle / C. Wegener)Monitoring und Einbruchserkennung - ein Überblick zu Markt & Techniken (S. Gundel / S. Strobel)Notfall-Planung - so bereiten Sie sich und Ihre Kollegen richtig vor (M. Atug / L. Reike-Kunze)Anatomie eines Datenschutz-GAUs (J. Heidrich)Forensik und Incident Response: Möglichkeiten und Grenzen der Spurensuche (B. Schemberger)Aufzeichnung vom 9. & 18.06.2020Wichtig zu wissen:Streams stehen zeitlich unbegrenzt in Ihrem Shop-Account zur VerfügungAufzeichnungen beinhaltet Q&A-Teile, sofern vorhandenTeilnehmer der Live-Webinare haben automatischen Zugriff auf die Aufzeichnungen und müssen nicht noch einmal kaufenBei Erwerb dieses Produktes erhalten Sie einen Link, unter welchem Sie die Webinare unbegrenzt streamen können. Dieser Link stellt keinen Downloadlink dar. Ein Kundenkonto im heise shop ist für dieses Produkt erforderlich. Ebenfalls funktionieren auch Konten von heise online oder einem bestehenden Abonnement.
TLS-Verschlüsselung sicher einsetzen
Was Administratoren über den sicheren Einsatz von TLS-Verschlüsselung wissen müssen - kompakt in einer Stunde, garantiert ohne Marketing und inkl. ausreichend Zeit für Ihre Fragen.
Transport Layer Security ist seit über zwanzig Jahren die Basis für Verschlüsselung im Internet. Ihre größte Stärke ist, dass sie sich kontinuierlich weiterentwickelt und neuen Anforderungen anpasst. Das bedeutet aber auch, dass Adminstratoren ständig dazulernen müssen, um den Anschluss nicht zu verlieren.
Das heisec-Webinar SSL/TLS für Admins gibt einen kompakten Überblick zu den wichtigsten Stolperfallen, aktuellen Trends und absehbaren Entwicklungen. heise-Security-Chefredakteur Jürgen Schmidt behandelt dabei unter anderem folgende
Themen-Schwerpunkte:
- Symantecs Zertifikate laufen aus – was muss ich tun?
- Certificate Transparency kommt in Schwung – was bedeutet das für mich?
- Certification Authority Authorization (CAA) ist verabschiedet – wie hilft mir das?
- Widerruf von Zertifikaten – was kommt nach CRLs und OCSP?
- TLS auf Mail-Servern richtig einrichten – wie unterscheidet sich das von HTTPS?
- Neuigkeiten, Status-Updates und Trends im Kurzüberlick (u.a. zu DANE/TLSA, HPKP, TLS 1.3)
Zielgruppe:
Security- und Datenschutzverantwortliche, technische Experten im Unternehmen, Netzwerkadministratoren und Netzwerkplaner, Systemadministratoren und Softwareentwickler
Von der Files-App über CoreML bis zur Produktivität via DEP und VPP
Apple Geräte mit iOS dienen in Unternehmen nicht nur der Kommunikation, sondern werden oft für die Bearbeitung von Dokumenten und für den Zugriff auf Unternehmensressourcen verwendet. Im Unterschied zu einer klassischen IT-Infrastruktur unterliegen die Geräte aus dem Hause Apple einer jährlichen Aktualisierung des eingesetzten Betriebssystems – daraus ergeben sich neue Möglichkeiten, aber auch neue Herausforderungen.
Mit der neuesten Version iOS 11 führt Apple unter anderem die Files-App (Dateisystem) ein und passt das Bedienkonzept des iPads (Produktivität) an. Neben den neuen Dateiformaten und Frameworks im Hintergrund geben der Wegfall des 32Bit-Supports sowie die konsequente Einführung von Machine Learning (CoreML) einen ersten Vorgeschmack auf ein größeres Betriebssystem-Update.
In dem rund 60-minütigen Live-Webinar vermittelt Ihnen iX-Autor Mark Zimmermann kompakt die wichtigsten Besonderheiten und Eigenschaften von iOS 11 zum sicheren und effizienten Einsatz in Unternehmen – darunter beispielsweise DEP und VPP.
Mit den beiden Bereitstellungsprogrammen Device Enrollment Programm (DEP) und Volume Purchase Programm (VPP) bietet Apple Ihrem Unternehmen zwei wertvolle Werkzeuge, die den Roll-out der Endgeräte und die Installation von Apps sehr einfach gestalten. In dem Webinar erhalten Sie wertvolle Tipps von der Einrichtung bis zur Nutzung und bekommen Fallstricke in der Praxis aufgezeigt. Sie lernen außerdem das Zusammenspiel mit vorhandenen MDM-Systemen (Mobile Device Management) kennen.Weitere Themen:Produktivitätspotentiale von iOS 11 mit Schwerpunkt auf das iPadHinweise zu Datenschutz (Differential Privacy) und Datensicherheit (ATS, Certificate Transparency, OCSP-Stapling)Grundsätzliche Arbeitsweise der Bereitstellungsprogramme DEP und VPPArbeitsweise von Mobile Device Management-Systemen (MDM) und neue Konfigurationsmöglichkeiten in iOS 11Bedeutung von Machine Learning (CoreML) und Augmented-Reality (ARKIT) für die mobilen Endgeräte von morgen
Erfahren Sie die wichtigeren Auswirkungen auf ihr Unternehmen für den Roll-Out von Geräten, dem Verteilen von Software, den neuen Möglichkeiten für inhouse-Apps und Verwaltungsfunktionen. Sie erhalten eine kompakte Übersicht und können aus den Vortragsinhalten direkt Konsequenzen für Ihr Unternehmen, Ihre Geräte und Ihre Mobile-Strategie ableiten.
Zielgruppe: System- und Netzwerkadministratoren, Security- und Datenschutzbeauftragte, CIOs, CISOs, Mobility-Experten, projektverantwortliche und technische Spezialisten im Unternehmen.
Die Container-Orchestrierung Kubernetes hat die Softwareentwicklung rasant erobert. In dieser Online-Konferenz steigen Sie in die Cloud-native Welt rund um Kubernetes ein und lernen die wichtigsten Tools und Techniken kennen. Ca. 7 Stunden
Aufbauend auf zu Beginn kurz aufgefrischten Basis-Techniken des Web Pentesting werden wir danach die Nutzung offensiverer Techniken erlernen. Ziel wird es sein, tiefer in Systeme einzudringen (Post-Exploitation) sowie Rückkanäle sinnvoll aufzubauen. Folgende Schwerpunkte werden dabei behandelt und in Live-Demos bzw. wer mag auch gerne an vom Trainer bereitgestellten Übungszielen eigenständig in der Cloud ausgeführt: Aufspüren von Sicherheitslücken, Eskalieren zu Remote Code Executions, das Persistieren im System und Legen von Remote- und Reverse-Shells, die Exfiltration von Daten Über Tunnel, das Ausnutzen von Blind- sowie Super-Blind-Lücken mittels Out-of-Band-Seitenkanäle (Time und DNS), sowie vieles weitere.Referenten: Christian Schneider. Fabian A. Scherschel (Moderation)Live-Webinar vom 22.06.2020.Wichtig zu wissen:Streams stehen zeitlich unbegrenzt in Ihrem Shop-Account zur VerfügungAufzeichnungen beinhaltet Q&A-Teile, sofern vorhandenTeilnehmer der Live-Webinare haben automatischen Zugriff auf die Aufzeichnungen und müssen nicht noch einmal kaufenBei Erwerb dieses Produktes erhalten Sie einen Link, unter welchem Sie die Webinare unbegrenzt streamen können. Dieser Link stellt keinen Downloadlink dar. Ein Kundenkonto im heise shop ist für dieses Produkt erforderlich. Ebenfalls funktionieren auch Konten von heise online oder einem bestehenden Abonnement.
130,00 €
Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...