Kontakt
Kompetentes und unabhängiges Wissen für IT-Profis.
Konferenzen, Workshops und Webinare.
Datum 17. - 18. 05.2022 15. - 16. 11.2022
Uhrzeit jeweils 09:00 - 12:30 Uhr
Preis 879,00 € *
Frühbucher 799,00 € *
max. 15 Teilnehmer
online
Pentests erlauben es, eigene Anwendungen oder die eigene IT-Infrastruktur auf Sicherheitsprobleme testen zu lassen. Das Seminar zeigt, worauf es dabei ankommt.
Penetrationstests werden von vielen Organisationen extern beauftragt oder durch eigene Teams durchgeführt. Häufig mangelt es den Auftraggebern aber an den nötigen Kenntnissen der Methoden, um die richtigen Prüfansätze auszuwählen, Prüfenden die passenden Rückfragen zu stellen und die Ergebnisse richtig zu interpretieren. Pentests liefern dann weniger Erkenntnisse, als möglich wäre, oder verführen sogar zu falschen Schlüssen.
Dieser Workshop zeigt, worauf es bei der Beauftragung von Penetrationstests ankommt. Dazu vermittelt er Methodenkompetenz in den einzelnen Prüffeldern und zeigt an technischen Beispielen, wo klassische Stolpersteine bei Prüfungen und bei der Auswertung von Penetrationstests liegen.
Zielgruppe
Sicherheitsbeaufttragte, CISOs, IT-Leiter, Software- und Systemarchitekten, Entwickler, System- und Netzwerkadministratoren
Voraussetzungen
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Inhalte
Der Penetrationstest: Defintionen nach BSI, NIST und Ableitung
Notwendige und sinnvolle Fähigkeiten von Testenden
Ziele und Motivatoren für Penetrationstests
Klassifikation der Vorgehensweisen
Vorstellung von Prüfarten und -Eigenschaften, u. A.
Trainer
Tobias Glemser
Geschäftsführer der secuvera, ist BSI-zertifizierter Penetrationstester und Technischer Leiter für Penetrationstests.
Er ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent bei Seminaren und Kongressen (z. B. OWASP AppSec Germany, DevSec, secIT, Internet Security Days, it-sa). Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in WebAnwendungen und VoIP-Endgeräten veröffentlicht. Herr Glemser ist Chapterlead des German Chapters des Open Web Application Security Project (OWASP), Initiator und hauptverantwortlich für die Erstellung des OWASP Whitepapers „Projektierung der Sicherheitsprüfung von Webanwendungen“, Mitübersetzer der OWASP Top 10, sowie Initiator der Networkingveranstaltung OWASP Stammtisch Stuttgart.
Leistungen Ihres Workshoptickets
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.
Jetzt Tickets buchen
10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn
Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.
* Preise beinhalten 19% Mehrwertsteuer.
Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.
Jennifer Rypalla
Projektmanagerin Workshops