Kontakt
Kompetentes und unabhängiges Wissen für IT-Profis.
Konferenzen, Workshops und Webinare.
Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten
-
Datum 12. - 13.07.2023 17. - 18.10.2023
-
Uhrzeit jeweils 09:00 - 12:30 Uhr
-
Preis 880,00 € *
-
Frühbucher 792,00 € *
-
max. 20 Teilnehmer
-
online
Pentests erlauben es, eigene Anwendungen oder die eigene IT-Infrastruktur auf Sicherheitsprobleme testen zu lassen. Der Workshop vermittelt Methodenkompetenz und zeigt, wo klassische Stolpersteine bei Prüfungen und bei der Auswertung von Penetrationstests liegen.
Penetrationstests werden von vielen Organisationen extern beauftragt oder durch eigene Teams durchgeführt. Häufig mangelt es den Auftraggebern aber an den nötigen Kenntnissen der Methoden, um die richtigen Prüfansätze auszuwählen, Prüfenden die passenden Rückfragen zu stellen und die Ergebnisse richtig zu interpretieren. Pentests liefern dann weniger Erkenntnisse, als möglich wäre, oder verführen sogar zu falschen Schlüssen.
Dieser Workshop zeigt, worauf es bei der Beauftragung von Penetrationstests ankommt. Dazu vermittelt er Methodenkompetenz in den einzelnen Prüffeldern und zeigt an technischen Beispielen, wo klassische Stolpersteine bei Prüfungen und bei der Auswertung von Penetrationstests liegen.
Zielgruppe
Sicherheitsbeaufttragte, CISOs, IT-Leiter, Software- und Systemarchitekten, Entwickler, System- und Netzwerkadministratoren
Voraussetzungen
- Grundlegendes Verständnis von Netzwerkprotokollen
- Basiskenntnisse in IT-Sicherheit
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Inhalte
Der Penetrationstest: Defintionen nach BSI, NIST und Ableitung
Notwendige und sinnvolle Fähigkeiten von Testenden
Ziele und Motivatoren für Penetrationstests
Klassifikation der Vorgehensweisen
-
Vorstellung von Prüfarten und -Eigenschaften, u. A.
- Port- und Vulnerabilityscans
- Prüfungen (administrativer) Webanwendungen
- Prüfung von Netzwerkverbindungen
- WLAN
- Endgeräte
Trainer
Tobias Glemser
Tobias Glemser ist Geschäftsführer der secuvera, BSI-zertifizierter Penetrationstester und Technischer Leiter für Penetrationstests. Er ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent bei Seminaren und Kongressen, darunter it-sa, Heise DevSec, SecIT und Internet Security Days . Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in Clouddiensten und IoT-Geräten veröffentlicht. Tobias Glemser ist OWASP German Chapter Lead.
Leistungen Ihres Workshoptickets
- Workshopunterlagen
- Teilnahmebescheinigung
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.
Jetzt Tickets buchen
10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn
Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.
* Preise beinhalten 19% Mehrwertsteuer.
Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.
Anna Ludwig
Projektmanagerin Workshops