!-- CONTAINER -->

Veranstaltungsdetails

Webinar: Sicherheit von Content-Management-Systemen (CMS)

Informationen zur Veranstaltung:

Veranstaltungsort:

adobe Connect
Online

Veranstalter:

audatis Training

Veranstaltungszeiten:

bis
Veranstaltungstyp: Webinar und Veranstaltungnr.: 104

Veranstaltungsbeschreibung:

Lernen Sie Schwachstellen, Risiken und Angriffe bei der Administration von webbasierten CMS-Systemen kennen und wie Sie sich und Ihre Nutzer dagegen schützen können.

Heute werden die meisten Webseiten über Content-Management-Systeme betrieben. Bekannteste Vertreter sind Joomla, Drupal, Typo3 und Wordpress. Doch trotz der häufig sehr einfachen Installation und Anwendung, bergen auch diese Systeme Sicherheitsrisiken, welche zunehmenden zur Ausspähung von Nutzerdaten oder dem Versand von Spam-Mails genutzt werden.

Mit diesem Seminar soll Administratoren und Verantwortlichen Hintergrundwissen zu Angriffstechniken und das grundlegende Handwerkszeug zu Abwehrmaßnahmen an praktischen Fallbeispielen vermittelt werden. Um die CMS-Anwendungen und damit auch die Daten Ihres eigenen Unternehmens oder der Internetnutzer schützen zu können.

Da sich die Anreise- und Übernachtungskosten für ein Tagesseminar häufig nicht rechnen, haben wir uns dazu entschlossen ein Onlineseminar für die Weiterbildung von Web-Administratoren auf den Markt zu bringen.

Voraussetzungen:
Sie benötigen lediglich einen internetfähigen Rechner mit einem Web-Browser sowie mindestens einem Kopfhörer / Lautsprecher zur Sprachausgabe. Sie können jedoch auch über ein mobiles Gerät wie Laptop, iPad, iPhone, Android oder Blackberry mittels einer speziellen App an der Veranstaltung teilnehmen. Weder eine Webcam noch ein Mikrofon sind notwendig, sofern Sie diese nicht nutzen möchten.

Es handelt sich hierbei nicht um ein vorgefertigtes bzw. aufgezeichnetes E-Learning-Tool, sondern um eine live übertragene Onlineschulung mit Interaktionsmöglichkeit zwischen Referent und Teilnehmer. Sie können also wie aus anderen Seminaren gewohnt Ihre Fragen (per Chat oder Mikrofon) stellen und beantwortet bekommen.

Technische Teilnahmevoraussetzungen:

Wir verwenden für unser Webinar die Software Adobe Connect, welche keine Administrationsrechte auf dem PC erfordert. Sie benötigen lediglich einen Internetbrowser mit aktiver Internetverbindung und installiertem Adobe Flash Player ab der Version 10.3 sowie einen Lautsprecher / Headset.

Über die Adobe Connect App können Sie an unserem Webinar auch per iPad oder Smartphone teilnehmen.

Wenn Sie sich selbst ins Webinar einbringen möchten, benötigen Sie ein Mikrofon / Headset um verbal Fragen stellen zu können. Alternativ können Sie diese aber auch in einem Chatfenster tippen.

Wir empfehlen, vor der Teilnahme / Buchung über folgenden Link die technischen Voraussetzungen zu prüfen: https://arcps.adobeconnect.com/common/help/de/support/meeting_test.htm

Nutzen:

  • Verfügbarkeit des Systems sicherstellen: Abwehren von Schäden durch Angreifer während des Betriebs, um Ausfallzeiten zu minimieren.
  • Etablieren eines Notfallplans für den Fall eines erfolgreichen Angriffs.
  • Gewährleisten von Datensicherheit: Schützen Sie eigene, unternehmensinterne Informationen und auch Kundendaten, um dem Datenschutz gerecht zu werden.
  • Verhindern, dass das eigene System Teil eines Bot-Netzes wird und damit von Kriminellen z.B. für das Versenden von Spam-E-Mails genutzt wird.
  • Schutz von Ressourcen: Abwehr von Angreifern, die etwa Speicherplatz auf Ihrem System nutzen, um urheberrechtlich geschütztes Material zu verbreiten.

Inhalt:

Erste Einheit (10:00 - 12:00 Uhr) / zweite Einheit von (14:00 bis 16:00 Uhr)
  • Grundgedanken zum Hosting und zu Anbietern von Web- und Cloud-Speicher treffen.
  • Kurze Einführung in PCIDSS.
  • Den sicheren Betrieb eines CMS planen und umsetzen.
  • Prozesse für ein regelmäßiges Update / Patching von CMS-Software.
  • Logging und Monitoring von Netzaktivitäten.
  • Webserver-Sicherheit beurteilen und verbessern.
  • Übersicht über Web Application Firewalls.
  • Notfallplanung für den Fall von Angriffen.
  • Fragen und Antworten

Zielgruppe:

Web-Administratoren und CMS-Administratoren.

Sie sollten bereits Erfahrung im Aufbau von Webseiten (HTML und JavaScript-Grundlagen) und im besten Fall auch erste Kenntnisse in der Programmierung mit serverseitigen Skriptsprachen (z.B. PHP oder ASP) besitzen.

Referent:

Carsten Hennig ist IT-Sicherheitsberater und Experte für das Thema Web-Security.

Er studierte Informatik an der Brandenburgischen Technischen Universität und Security Management an der FH Brandenburg und ist TÜV-zertifizierter IT-Sicherheits-Beauftragter. Außerdem hält er ein Zertifikat als »Certified Professional Penetration Tester«.

Herr Hennig hat mehrere Jahre als Security Consultant gearbeitet und beschäftigt sich seitdem mit den Kernthemen Web-Security und Penetrationstests von Web- Anwendungen.

Link mit weiteren Informationen zum Referenten

Leistungen:

Im Seminarpreis sind enthalten:

  • Unsere Zufriedenheits-Garantie mit Geld-zurück-Versprechen
  • die elektronischen und ausführlichen Seminarunterlagen (PDF)
  • 2 x 120 Minuten Onlineseminar (von 10:00 bis 12:00 Uhr sowie von 14:00 bis 16:00 Uhr)
  • eine Teilnahmebescheinigung

Weitere Informationen zur Veranstaltung:

Alle Informationen zur Veranstaltung sowie ein Anmeldeformular stehen Ihnen auch als PDF-Datei zum Download zur Verfügung.

Informationen zur Anmeldung:

Die Veranstaltung kann nicht mehr gebucht werden.

Bei Fragen setzen Sie sich bitte mit uns telefonisch oder per Mail in Verbindung.