Diese Schulung übersetzt die Ergebnisse von Sicherheitsfehlkonfigurationen in Active Directory nach einem Fehler in ein kontrolliertes Behebungsprogramm. Sie erklärt, wie die Schwachstelle dokumentiert, ihre Kritikalität bestimmt und ein CAPA-Prozess durchgeführt wird, der nachvollziehbare Beweise liefert.
Die Teilnehmenden üben die Auswahl von Korrekturmaßnahmen zur Beseitigung von Ursachen und Präventivmaßnahmen zur Verhinderung von Abweichungen. Unterstützt werden sie dabei durch die Härtung von Gruppenrichtlinienobjekten (GPOs), die Überprüfung der Domänenvertrauensstellung und die Überwachung von Verzeichnisänderungen. Der Kurs beleuchtet typische Feststellungen von Aufsichtsbehörden bei unzureichenden CAPAs, darunter unklare Zuständigkeiten, fehlende Validierung und vorzeitiger Abschluss. Die Teilnehmenden erhalten einen sofort anwendbaren, prüfungsbereiten Vorlagenansatz. Anhand praktischer Beispiele wird im gesamten Kurs veranschaulicht, warum Organisationen in diesem Bereich typischerweise scheitern, beispielsweise durch unvollständige Sanierungspläne, unklare Zuständigkeiten oder Nachweise, die sich bei Prüfungen nicht reproduzieren lassen.
Der Kurs erläutert, wie diese Schwachstellen bei Audits, aufsichtsrechtlichen Prüfungen oder Tests identifiziert und in konkrete Maßnahmen umgesetzt werden. Die Teilnehmenden bearbeiten realistische Szenarien zur Behebung von Mängeln und lernen dabei unter anderem, wie Maßnahmen nach ihrer Kritikalität priorisiert, Entscheidungen so dokumentiert werden, dass sie auch Monate später noch nachvollziehbar sind, und wie nachgewiesen wird, dass präventive Maßnahmen auch nach organisatorischen oder technischen Änderungen weiterhin wirksam sind.
Ziele:
In diesem Kurs lernen Sie Folgendes:
- Erstellen Sie einen CAPA-Registereintrag für Fehler bei Fehlkonfigurationen der Active Directory-Sicherheit.
- Wählen Sie Korrekturmaßnahmen aus, die auf die eigentliche Ursache abzielen und durch Beweise untermauert sind.
- Spezifizieren Sie präventive Verbesserungen, die das Tiering-Modell und die Überprüfung der Domänenvertrauenswürdigkeit umfassen.
- Definieren Sie Abschlusskriterien, die eine unabhängige Validierung erfordern.
- Die nachhaltige Wirksamkeit soll durch regelmäßige Überprüfungszyklen nachgewiesen werden.
Warum ist dieser Meisterkurs unerlässlich?
Praktischer Leitfaden zur Durchführung von CAPA-Maßnahmen bei Fehlkonfigurationen der Active Directory-Sicherheit, von der Ursachenanalyse über Prävention bis hin zum aufsichtsfähigen Nachweis.
Publikum:
- Vorstandsmitglieder
- Höheres Management
- CIO und CISO
- IKT-Risiko
- IT-Betrieb
- Sicherheit
- Datenbüro
- Interne Revision
- Lieferantenmanagement
Dauer:
120 Minuten
Kursdauer: 36
Fähigkeitsniveau: Gedrucktes und versandtes Premium-Zertifikat
Anzahl der Kurse: 3