Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten

  • Datum 07. - 08.02.2023 19. - 20.04.2023 12. - 13.07.2023 17. - 18.10.2023

  • Uhrzeit jeweils 09:00 - 12:30 Uhr

  • Preis 880,00 € *

  • Frühbucher 792,00 € *

  • max. 20 Teilnehmer

  • online

Pentests erlauben es, eigene Anwendungen oder die eigene IT-Infrastruktur auf Sicherheitsprobleme testen zu lassen. Das Seminar zeigt, worauf es dabei ankommt.

Penetrationstests werden von vielen Organisationen extern beauftragt oder durch eigene Teams durchgeführt. Häufig mangelt es den Auftraggebern aber an den nötigen Kenntnissen der Methoden, um die richtigen Prüfansätze auszuwählen, Prüfenden die passenden Rückfragen zu stellen und die Ergebnisse richtig zu interpretieren. Pentests liefern dann weniger Erkenntnisse, als möglich wäre, oder verführen sogar zu falschen Schlüssen.

Dieser Workshop zeigt, worauf es bei der Beauftragung von Penetrationstests ankommt. Dazu vermittelt er Methodenkompetenz in den einzelnen Prüffeldern und zeigt an technischen Beispielen, wo klassische Stolpersteine bei Prüfungen und bei der Auswertung von Penetrationstests liegen.

Zielgruppe

Sicherheitsbeaufttragte, CISOs, IT-Leiter, Software- und Systemarchitekten, Entwickler, System- und Netzwerkadministratoren

Voraussetzungen

  • Grundlegendes Verständnis von Netzwerkprotokollen
  • Basiskenntnisse in IT-Sicherheit

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte

Der Penetrationstest: Defintionen nach BSI, NIST und Ableitung

Notwendige und sinnvolle Fähigkeiten von Testenden

Ziele und Motivatoren für Penetrationstests

Klassifikation der Vorgehensweisen

Trainer

Tobias Glemser

Tobias Glemser ist Geschäftsführer der secuvera, BSI-zertifizierter Penetrationstester und Technischer Leiter für Penetrationstests. Er ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent bei Seminaren und Kongressen, darunter it-sa, Heise DevSec, SecIT und Internet Security Days . Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Clouddiensten und IoT-Geräten veröffentlicht. Tobias Glemser ist OWASP German Chapter Lead.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

07. - 08.02.2023 19. - 20.04.2023 12. - 13.07.2023 17. - 18.10.2023

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Anna Ludwig

Projektmanagerin Workshops