|
 |
|
Lernziele
|
|
Nach Abschluss kann der Kursteilnehmer
• die grundsätzliche Funktionsweise der symmetrischen und asymmetrischen Kryptografie auf hoher Abstraktions-ebene erläutern;
zwischen Algorithmus und Schlüssel unterscheiden;
- neben der “klassischen” Anwendung der Kryptographie zum Schutz der Vertraulichkeit weitere wichtige Anwendungen aufzählen (z.B. Schutz der Integrität, Non-Repudiation, Replay-Protection usw.);
- ein Bedrohungs-/Massnahmen-Kataster richtig ausfüllen;
- im Zusammenhang mit PKI die verschiedenen “Elemente” (digitale Zertifikate, CA, RA, certificate revocation list, certificate practice statement) korrekt erklären;
- immer wieder vorkommende Begriffe (z.B. DES, AES, RSA, elliptische Algorithmen, Quantenkryptographie, SHA-1, MD-5) richtig einordnen und deren wichtigsten Eigenschaften und Einsatzgebiete erläutern;
- die grundlegenden Eigenschaften typischer Anwendungen verstehen (z.B. SSL, SSH, S/MIME, IPSec, PGP);
- die wichtigsten Begriffe und Methoden der Kryptoanalyse auseinanderhalten;
- die wichtigsten Aufgaben eines Key Management nachvollziehen;
- die wichtigsten Herausforderungen/Gefahren, die in naher Zukunft auf uns zukommen, erkennen und danach handeln (z.B. Schlüsselgrössen, Wahl des Hashalgorithmus, Wahl der Algorithmen in einem WLAN);
- die Stärke/Güte eines Passwortes mit der Länge eines kryptographischen Schlüssels vergleichen;
- kleinere Fallbeispiele selbständig durchführen.
|
Zielpublikum
|
| Der Kurs richtet sich namentlich an (IT-) Revisoren, Sicherheitsbeauftragte, Informatiker, Manager, Vorgesetzte von Netzwerkadministratoren und -architekten, usw. Er eignet sich insbesondere für alle Personen, die sich einen systematischen Einblick in das Thema Kryptologie verschaffen wollen. Er eignet sich ebenfalls für Vorgesetzte von Teams, Abteilungen usw., in deren Aufgabengebiet im weiteren oder engeren Sinne die Begriffe der Kryptographie und PKI vorkommen resp. verwendet werden.
|
Kurs-Spezialitäten
|
|
Der Kurs wird mit kleineren Demostrationen untermauert. Die Hauptinhalte des Kurses werden als Reminder auf einem einzigen Blatt zusammengefasst. Mit dem Einbau von einfachen Übungen wird der behandelte Stoff verfestigt. Als weiteren Praxisbezug werden kleinere textbeispiele mit kryptographischem Inhalt aus Medien, Prospekten und Geschichte eingeflochten. Es fliessen die allerneusten Erkenntnisse der Forschung auf einfache Weise ein. Der Kurs wird am Schluss mit einem in der Gruppe erarbeiteten Fallbeispiel abgerundet.
Einige speziell gekennzeichnete Themen werden ausführlicher in den Unterlagen vorhanden sein, als sie im Unterricht behandelt werden. Sie sollen bei Interesse zum Selbststudium anregen.
|
Kursinhalte
|
- kurzer historischer Abriss
- Definitionen
- 2 grundlegende Sicherheitsbedürfnisse
- 2*4 Bedrohungen, denen man mit Kryptographie entgegenwirken kann
- Bedrohungs- und Massnahmenkataster
- Unterschied zwischen Algorithmus und Schlüssel
- Ablauf bei einer Verschlüsselung
- Ablauf beim Erzeugen und Verifizieren eines Integritätschutzmechanismus
- Ablauf beim Erzeugen und Verifizieren einer digitalen Signatur
- wichtigste Algorithmen zusammengefasst
- PKI, eine Hauptanwendung
- weitere Anwendungen (PGP, IPSec usw.)
- wichtigste Begriffe der Kryptoanalyse
- wichtigste Aufgaben des Key Management
- aktuellste Probleme und wie man ihnen begegnet
- Wie gut ist ein Passwort im Vergleich zu einem kryptographischen Schlüssel?
- Fallbeispiel
|
Referenzen zu Berufsbildern und Standards
|
CISA Task Statements: (4.7) (5.1) 5.2
CISM Task Statements: (3.5)
CobiT IT-Prozesse: (PO3) (AI3) (DS4) DS5
|
Referent
|
 Josef Schuler, C4 (Chip, Card & Crypto Consulting)
|
Seminargebühren
|
CHF 800.– für ISACA-Mitglieder (alle anderen plus CHF 100.–)
2. Teilnehmer derselben Firma 30%, alle weiteren 50% Rabatt
|
|
|
«Das Geheimnis des Erfolgs unserer Ausbildungen liegt primär im konkreten Bezug der Lerninhalte mit der Praxis im harten Unternehmensalltag...»
