Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

Use #itsa19

6. - 8. Oktober 2020 // Nürnberg

Druckansicht einstellen

Welche Informationen sollen in der Druckansicht angezeigt werden?

Druckansicht erstellen
Aussteller & Produkte it-sa 2019
Produkt vergrößern LOGO_Seminare, Schulungen, "Live Hacking" und Social Engineering

Seminare, Schulungen, "Live Hacking" und Social Engineering

LOGO_Seminare, Schulungen, "Live Hacking" und Social Engineering

Seminare, Schulungen, "Live Hacking" und Social Engineering

Infos anfordern Infos anfordern

Kontaktieren Sie uns

Bitte geben Sie Ihre persönlichen Informationen und Ihren Terminwunsch an. Gerne können Sie uns auch eine Nachricht hinterlassen.

Ihre persönlichen Informationen

Ihre Nachricht an uns

Ihr Terminwunsch während der Messe

* Pflichtfelder, die von Ihnen eingegeben werden müssen.

Hinweise zum Datenschutz finden Sie hier.

Senden
Ihre Nachricht wurde erfolgreich versendet.

Sie haben noch keine Anmeldedaten? Registrieren Sie sich jetzt und nutzen Sie alle Vorteile der Aussteller- und Produktdatenbank, des Rahmenprogramms sowie des TicketShops.

Es ist ein Fehler aufgetreten.

Sicherheit ist ein Prozess, der mit Ihren Mitarbeitern beginnt: Schulen Sie Ihre Entwickler, Administratoren und Verantwortliche. Schaffen Sie Awareness; bieten Sie Workshops und Seminare für sichere Softwareentwicklung, Architektur, Rollout und Betrieb, gegebenenfalls begleitet durch Ihre eigenen Datenschutz- und Compliance-Vorgaben.

Nicht nur "Techies", sondern insbesondere auch "normalen Mitarbeiter" wird ein gut gemachtes "Live-Hacking" nachhaltig im Gedächtnis bleiben, wenn es um die anschauliche Demonstration von Schwachstellen, deren einfache Auffind- und Ausnutzbarkeit geht oder schlicht menschlichem Fehlverhalten durch Neugier oder Unwissenheit für Probleme sorgt. Diese Awareness-Maßnahmen können auch sehr gut mit einer Social-Engineering-Kampagne im Vorfeld oder als "Nachtest" einige Wochen oder Monate später kombiniert werden.

Allen Beteiligten helfen entsprechende Guidelines für die Technik und Policys für das Management, um das Erfahrene auch tagtäglich erfolgreich anwenden zu können und zu leben. Dies kann am Ende auch ein komplett ausgewachsener Secure Software Development Life Cycle sein.

Um das Erfahrene auch nachhaltig bei Ihren Mitarbeitern zu festigen, sollten Sie ihnen auch etwas Handfestes für den Alltag mit auf den Weg geben:

Mit einem einfachen, leicht verständlichen Secure Coding Leitfaden für Entwickler mit den "Dos and Don'ts" der sicheren Softwareentwicklung ist schon eine Menge gewonnen. Diese Guidelines können selbstverständlich konkret an die bei Ihnen eingesetzten Sprachen und Frameworks angepasst werden. Nicht nur für die Entwicklung, auch für den Entwurf, den Betrieb oder das Rollout lassen sich solche Richtlinien sehr gut einsetzen, um die Mitarbeiter – im wahrsten Sinne des Wortes – auf den richtigen und vor allem sicheren Weg zu bringen. Dies können natürlich auch komplette Härtungs-Handbücher für Server, Dienste und Anwendungen für Ihre IT-Administratoren sein.

Auch Ergebnisse aus Social Engineering Maßnahmen, Penetrationstests, Code Reviews oder Source Code Analysen können direkt und unmittelbar in Schulungen und daran anknüpfend in "Ihre" Guidelines gegossen werden. Auf der etwas abstrakteren Management-Ebene helfen schließlich die Policys, den gesamten "Prozess der Sicherheit" festzulegen und zu überwachen. Eine Secure Coding Policy unterstützt etwa durch eine dazu passende Checkliste den Projektleiter oder Auftraggeber dabei, die entsprechende Umsetzung seitens der Entwickler nachvollziehen und ggf. einfordern zu können.

Die sic[!]sec GmbH bietet regelmäßig Seminare zur Web-Application Sicherheit anhand der OWASP Top-10 im Rahmen der Allianz für Cyber-Sicherheit an. Darüber hinaus können wir für Sie auch speziell abgestimmte Seminare anbieten. Sei es, dass der Fokus darauf liegt, Awareness zu schaffen oder ganz konkrete "Hands-on"-Workshops für Techniker und Entwickler, die dabei mit realen Angriffswerkzeugen die Funktionsweisen von Schwachstellen durch Programmierfehler direkt erleben können. Durch diese praktischen Erfahrungen entsteht ein besseres Bewusstsein für sichere Programmiertechniken und Vorgehensweisen als durch "Frontalunterricht".

Seminare, Schulungen, "Live Hacking" und Social Engineering ist folgenden Produktgruppen zugeordnet:

Sie haben sich entschlossen, die it-sa zu besuchen? Tickets erhalten Sie im TicketShop



top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.