Qualifizierungsseminar TAHITI

Trends und Aktuelle Herausforderungen der IT-SIcherheit" – Ein fünftägiges Qualifizierungsseminar

IT-Sicherheit in Unternehmen die selbst Software und digitale Produkte entwickeln oder betreiben ist ein sehr dynamisches Thema. Ständig müssen sich Betriebe auf neue Herausforderungen vorbereiten. IT-Sicherheitsexperten können auch nicht unkompliziert am Markt eingekauft werden, denn auch in diesem Bereich sind die Fachkräfte ein knappes Gut. Es ist daher umso wichtiger, vorhandenes Personal zu behalten und höherzuqualifizieren.

Im neuen fünftägigen Qualifzierungsseminar „Trends und Aktuelle Herausforderungen der IT-Sicherheit“ haben die Johannes Kepler Universität Linz, öffnet eine externe URL in einem neuen Fenster, das Software Competence Center Hagenberg, öffnet eine externe URL in einem neuen Fenster und Limes Security, öffnet eine externe URL in einem neuen Fenster in Kooperation mit dem IT-Cluster der Business Upper Austria, öffnet eine externe URL in einem neuen Fenster und zahlreichen oberösterreichischen Unternehmen ein umfangreiches Weiterbildungsformat entwickelt, das optimal auf die Bedürfnisse der Betriebe abgestimmt wurde.

Ziel des Qualifizierungsseminars ist es, Personen aktuelle Themen der IT-Sicherheit nahezubringen. Da es sich um sehr praktische Bedürfnisse der Firmen handelt, werden die einzelnen Themen durch einen Vortragsteil eingeführt, und anschließend in praktischen Übungen vertieft. Damit wird das Gelernte verfestigt und in einen praktischen Kontext eingebettet. Dies erhöht den Lernerfolg ebenso wie das spätere Ausmaß der Umsetzung in den Unternehmen.

Die Entwicklung des Seminars wird mit Mitteln des Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW) im Rahmen des Programms "Forschungskompetenzen für die Wirtschaft" gefördert.

Im Rahmen des Förderprojektes steht diese Seminarreihe exklusiv den Projektpartnern zur Verfügung. Acht Unternehmen nehmen teil und erhalten bei erfolgreichem Abschluss eine pauschale Bildungsprämie von je 1500 Euro.

Danach ist die Überleitung in ein reguläres, frei finanziertes Qualifizierungsprogramm geplant. Wenn Sie Interesse daran haben können Sie schon jetzt Ihr Interesse daran bei den Kontaktpersonen deponieren.

Die Inhalte im Überblick:

IT-Sicherheit im Überblick: Grundlagen der IT-Sicherheit, Angreifer-Klassifizierung, Threat-Modelle, (Klassische) Kryptographie, Benutzerauthentifizierung (Biometrie, Secure Tokens), Single-Sign-On, Sicherheitsmanagement, Netzwerksicherheit (FW, IDS etc), VPNs
Web Security: Sicherheit von Web-Applikationen und Frameworks: Welche Angriffsarten existieren, wie können diese abgewehrt werden. Sicherheitsfunktionen in modernen Browsern und wie diese eingesetzt/konfiguriert werden. Konkrete Angriffsarten und ihre Abwehr: Injection, XSS, CSRF, Misconfiguration etc.
Cloud Security: Herausforderungen, Gefahren, Gegenmaßnahmen; Virtualisierungssicherheit; Container-Technologien; Secure Enclave (SGX).
Software Analyse/Secure Coding: Coding Practices, Statische Abhängigkeits-analyse, Software-/Abhängigkeitsmanagement
Mobile Device Security: Smart phone security – Unterschied zu normalen Desktop Systemen, Android Security - insbesondere dessen Sicherheitskonzepte, sichere Nutzung von Mobilgeräten
Chancengleichheit bei Fragen der IT-Sicherheit und in der Softwarentwicklung

Praktische Übungen:

Threat-Model erstellen, FW-Konfiguration, VPN einrichten etc
Web Security: „Einbrechen“ in einen Test-Server und anschließende Behebung dieser Sicherheitsmängel und Überprüfung des Erfolgs
Penetration Testing: Was ist ein guter Penetration Test, passende Vorbereitung und das richtige Reporting, typische Tests und Findings.
Cloud Security: Container als Absicherung und deren Management/Orchestrierung.
Quantenkryptographie: Prinzipien der Quantenverschlüsselung, Hauptprotokolle, experimentelle Demonstrationen.
Software Analyse/Secure Coding: Statische Codeanalyse

Qualifzierungsziele:

Schulung von IT-erfahrenen Personen, zB Software-EntwicklerInnen, in neuen Herausforderungen der IT-Sicherheit
Überblick über aktuelle Entwicklungs- und Forschungsthemen
Einschätzung der Relevanz vermutlicher zukünftiger Entwicklungen für die eigene Firma

Erforderliche Vorkenntnisse:

Bachelor Informatik oder verwandtes Gebiet bzw Lehre im IT-Bereich – oder äquivalente Kenntnisse.
Konkrete Programmierkenntnisse in eingeschränktem Ausmaß, dh auch für IT-Management/Wirtschaftsinformatiker/… geeignet.

Kontakt:
Michael Sonntag, michael.sonntag@ins.jku.at
Wolfgang Traunmüller, Projektmanager IT-Cluster, wolfgang.traunmueller@biz-up.at

Name	Zweck	Ablauf	Anbieter
CookieConsent	Speichert Ihre Einstellungen zur Verwendung von Cookies auf dieser Website.	1 Jahr	JKU
se_mode	Cookie für Einstellungen der Site Search	1 Jahr	JKU

Name	Zweck	Ablauf	Anbieter
_gcl_au	Wird verwendet, um zwischen User und Userverhalten zu unterscheiden.	3 Monate	Google
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden und die Nutzung der Website zu analysieren. Es werden anonyme Daten zur Anzahl von Besuchern, die besuchten Seiten und die Quelle des Zugriffes erfasst.	1 Tag	Google
_gat_UA-112203476-1	Wird zum Drosseln der Anfragerate bei Google Analytics für Websites mit hohen Nutzerzahlen verwendet.	1 Minute	Google

Name	Zweck	Ablauf	Anbieter
_gcl_au	Wird verwendet, um zwischen User und Userverhalten zu unterscheiden.	3 Monate	Google
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden und die Nutzung der Website zu analysieren. Es werden anonyme Daten zur Anzahl von Besuchern, die besuchten Seiten und die Quelle des Zugriffes erfasst.	1 Tag	Google
_gac_UA-112203476-1	Enthält Kampagneninformationen und dient der Messung des Kampagnenerfolges von Google AdWords Kampagnen.	90 Tage	Google
test_cookie	Wird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale.	15 Minuten	Google
IDE	Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.	1 Jahr	Google
_gcl_aw	Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Google Werbeanzeige auf die Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde, sodass erzielte Erfolge wie z.B. Bestellungen oder Kontaktanfragen der Anzeige zugewiesen werden können.	3 Monate	Google
AMCV_xx	Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann die Adobe Marketing Cloud den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.	3 Jahre	LinkedIn
bcookie	Enthält eine ID des Browsers.	2 Jahre	LinkedIn
bscookie	Enthält eine ID des Browsers bei einer sicheren Verbindung.	2 Jahre	LinkedIn
lang	Wird verwendet, um die Spracheinstellung des Besuchers zu speichern.	Session	LinkedIn
lidc	Wird verwendet, um Benutzer zu unterscheiden und die Nutzung der Website zu analysieren. Es werden anonyme Daten zur Anzahl von Besuchern, die besuchten Seiten und die Quelle des Zugriffes erfasst.	1 Tag	LinkedIn
lissc	Wird für die Analyse der Nutzung von eingebetteten Dienstleistungen verwendet.	1 Jahr	LinkedIn
UserMatchHistory	Enthält Kampagneninformationen und dient der Messung des Kampagnenerfolges.	30 Tage	LinkedIn
fr	Enthält Kampagneninformationen und dient der Messung des Kampagnenerfolges.	90 Tage	Facebook
fbp	Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitangebote dritter Werbetreibender.	90 Tage	Facebook
sc_at	Wird verwendet, um Benutzer über mehrere Domains hinweg zu unterscheiden.	1 Jahr	Snap
sc-country	Dieses Cookie unterscheidet das Land des Benutzers.	1 Tag	Snap
uid	Dieses Cookie enthält eine zufallsgenerierte User-ID und wird für das Ausspielen und die Echtzeitermittlung der Preise für Anzeigen für differenzierte Zielgruppen verwendet.	60 Tage	Adform
C	Identifiziert und speichert ob Nutzer Cookies akzeptieren. Wert 1: Cookies sind erlaubt, Wert 3: Cookies sind nicht erlaubt.	30 Tage	Adform